Lunes 24 de Septiembre de 2018

La carga cada vez en mayor riesgo por delitos informáticos

30/6/2014

La mayor sofisticación en los sistemas informáticos de las empresas también trae beneficios a aquellos con intenciones criminales.

cibercrimen chicaEl sector del transporte de mercaderías corre cada vez mayor riesgo a causa de ciber-delincuentes que apuntan a los transportistas, terminales y otros operadores para acceder a los datos sobre las cargas de alto valor y susceptibles, advirtió el TT Club en la conferencia TOC Europe Container Supply Chain realizada en Londres.
Mike Yarwood del TT Club dijo en la conferencia que, a medida que la ciber-tecnología está disponible cada vez más ampliamente, está apareciendo un mayor riesgo para el legítimo comercio, que expone a los operadores de la cadena de suministro a daños económicos y comerciales.
Comentó que los avances en los sistemas de TI indudablemente traen mayores oportunidades de lograr mitigar su exposición a robos y fraudes a los transportistas, operadores de transporte e instalaciones de carga y descarga, pero también, esta mayor sofisticación trae beneficios a aquellos con intenciones criminales.
Yarwood advirtió que había numerosos ejemplos de los crecientes peligros que plantean los ciber-delincuentes, que apuntan a los operadores de la cadena de suministro mediante el hackeo de sistemas informáticos que afectan a las empresas, organizaciones e individuos.
Los datos y la información obtenidos a menudo fueron utilizados para centrarse en las cargas de alto valor y susceptibles.
El TT Club señala que es necesario observar y analizar la naturaleza y efecto de tales ciber-crímenes. Informaron además que su experto en seguros Mike Yarwood realizó un particular estudio de lo que él describe como, “una tendencia de rápido crecimiento”.
Yarwood dijo en la conferencia: “Vemos que los incidentes parecen ser, en principio, un pequeño robo en locales de oficina; el daño parece ser mínimo ya que nada es eliminado físicamente. Sin embargo, posteriores y más profundas investigaciones de estos incidentes, revelaron que los “ladrones” en realidad estaban instalando spyware dentro de la red informática del operador”.
Los blancos mas comunes son generalmente los dispositivos personales de los individuos, donde la seguridad informática no es la más adecuada, observó.
Dijo que los hackers a menudo hacen uso de las redes sociales para apuntar al personal operativo que viaja frecuentemente y a los conductores de camiones, para así determinar rutas y patrones de estacionamiento nocturno.
El tipo de información que se busca y extrae de los sistemas puede ser la que permita liberar los códigos para los contenedores de las terminales o las contraseñas para descubrir las instrucciones de entrega, dijo Yarwood.
“En los casos descubiertos hasta la fecha, hubo un aparente enfoque en containers individuales específicos, en estos casos hubo intentos de realizar un seguimiento de las unidades a través de la cadena de suministro hacia el puerto de destino”, explicó.
“Tal seguimiento sistemático está acompañado del objetivo de comprometer los sistemas IT de la terminal para, tener acceso o generar códigos de liberación para esos contenedores específicos.
Se sabe que de esta forma, los delincuentes se dirigieron a los contenedores con drogas ilegales, sin embargo estos métodos también tienen un mayor alcance para facilitar los robos de carga de alto valor y la trata de personas”.
Yarwood y el TT Club destacaron a los operadores de la necesidad de estar atentos, y dijeron que, con simplemente identificar el valor de los datos en poder de una organización o individuo, ya se tiene un punto de partida para poder evaluar la potencial exposición a los delitos informáticos.
“La conciencia es a menudo el primer paso”, comentó Yarwood. “La educación de los empleados en todas las disciplinas de la organización es fundamental, haciendo que tomen conciencia de las políticas de gestión de riesgos diseñadas para defender la organización de la delincuencia cibernética.
A menudo, el nivel de la amenaza depende de la propia cultura de una organización’, concluyó.