Los ciberataques en el sector del transporte: una amenaza creciente

Las recientes interrupciones en los vuelos de las compañías aéreas estadounidenses han puesto de relieve el riesgo del acoso cibernético y los ciberataques para la operativa diaria de este negocio.

Pero no sólo las aerolíneas están expuestas a estas amenazas. El Índice de Riesgos de Transporte (Transportation Risk Index 2016) elaborado por Willis Towers Watson rebela la preocupación de los ejecutivos de las industrias de este sector -aérea, marítima y terrestre- por los desafíos que les plantean las nuevas tecnologías. Sobre todo, en lo que tiene que ver con la protección de datos y la privacidad de las personas.

La Red genera grandes oportunidades, sí, pero también crea conflictos de privacidad y problemas de seguridad que las organizaciones deben tener en cuenta.

Tradicionalmente, el acoso cibernético se ha vinculado a la privacidad de los datos, la información confidencial y el espionaje corporativo. Sin embargo, las operaciones estratégicas de la industria también están desprotegidas ante el uso de las redes y las nuevas tecnologías. Un ciberataque podría paralizar una flota entera de aviones, deshabilitar los controles de navegación o interrumpir las operaciones de cualquier medio de transporte.

Así las cosas, los ciberriesgos deben entenderse, junto con los desastres naturales o los acontecimientos políticos, como una amenaza con envergadura que puede afectar seriamente a la actividad de la compañía.

¿Qué pueden hacer las empresas para prevenir estos ataques?

Los expertos de Willis Towers Watson recomiendan establecer un plan pormenorizado de actuación para prevenir el impacto de este tipo de acoso:

Protocolo de actuación

Es imprescindible diseñar un plan de crisis para responder y gestionar con eficacia los incidentes y minimizar el impacto de un eventual ciberataque.

Identificar los riesgos

Se deben identificar la diversidad de las amenazas y sus posibles consecuencias en cada una de las operaciones de la empresa. Con este trabajo previo, se podrán definir estrategias para actuar ante eventuales ataques cibernéticos.

Cuantificar los costes

Cuantificar los costes operativos de una interrupción en el sistema o en las operaciones, así como los gastos en respuesta al incidente es algo primordial para la organización.

Disponer de un seguro apropiado

Existen seguros específicos con coberturas por fallos en el sistema, por vulnerar la privacidad o la legislación datos personales o, incluso, por infringir la ley de propiedad intelectual.

La industria de seguros está evolucionando rápidamente para satisfacer las demandas de las compañías del transporte para mejorar su seguridad en Red. Continuamente se están desarrollando pólizas más específicas para blindar la cuenta de resultados de las empresas ante los eventuales riesgos del uso de las nuevas tecnologías.

Los ciberataques son una realidad. Y son una amenaza creciente a la par que aumenta el papel de la tecnología en las operaciones cotidianas de las compañías. Las empresas deben adaptarse a este nuevo entorno y asegurar que su política de ciberdefensa cuenta con los instrumentos adecuados.