Barcelona-Catalunya Centre Logístic (BCL), Orange Empresas y Fortinet organizaron una jornada centrada en los desafíos de ciberseguridad que enfrenta el sector logístico. La sesión, que contó con la colaboración de Cuatrecasas y AON, abordó las amenazas crecientes en la cadena de suministro y las medidas necesarias para reducir los riesgos de ciberataques. Santiago Bassols, director general de BCL, Víctor Vera, director de Empresas Territorial Cataluña en Orange, y Lluís Planas, Sales Manager de Fortinet, inauguraron la jornada subrayando la importancia de contar con expertos en ciberseguridad para proteger las infraestructuras y las comunicaciones del sector.
Daniel Pastor, responsable de Cibersecurity Business Development en MASORANGE, destacó que los ataques a la cadena de suministro han aumentado un 60% desde 2023 y que el 93% de las vulneraciones se originan en los usuarios. Estas cifras, indicó Pastor, reflejan la necesidad urgente de proteger los sistemas y de contar con especialistas en ciberseguridad ante un entorno digital cada vez más interconectado. Además, puntualizó que el cibercrimen ha evolucionado hacia un modelo lucrativo y profesionalizado que utiliza la inteligencia artificial para ejecutar ataques, siendo el ‘ransomware’ una de las amenazas más prevalentes en el sector logístico.
Pastor detalló que Orange Empresas ofrece soluciones de ciberseguridad que incluyen asesoramiento y una plataforma de detección y respuesta (EDR), diseñada para proteger automáticamente los dispositivos empresariales. Esta plataforma permite detectar amenazas en tiempo real, reducir la superficie de ataque mediante el descubrimiento de dispositivos y parches virtuales, y restaurar datos comprometidos tras un incidente. La propuesta de Orange, explicó Pastor, se centra en una protección integral que incluye respuesta personalizada para cada empresa afectada.
En la segunda intervención, Marta Rofés, Directora de Speciality Líneas Financieras y Cyber en AON, expuso las opciones de cobertura de ciberseguros para el sector logístico, destacando que los ataques cibernéticos son ya el principal riesgo para estas empresas. Según Rofés, el primer paso para una buena protección es evaluar el nivel de madurez en seguridad de cada empresa, lo que permite cuantificar el riesgo antes de suscribir un seguro. AON ofrece pólizas que cubren no solo las pérdidas financieras y de reputación tras un ciberataque, sino también los daños a terceros, la extorsión, las multas y sanciones y cualquier filtración de datos personales, proporcionando una cobertura integral para la cadena logística.
Ramón Badarat, abogado de Cuatrecasas, presentó el marco legal actual en ciberseguridad, resaltando dos normativas europeas clave: la Directiva NIS2 y el Reglamento de Ciberresiliencia (CRA, por sus siglas en inglés). La Directiva NIS2 establece requisitos de seguridad para empresas esenciales y de importancia estratégica, obligándolas a implementar medidas de gestión de riesgos, notificar incidentes y formar a sus empleados y directivos. Además, la normativa prevé sanciones que pueden afectar directamente a los directivos en caso de incumplimiento. Por otro lado, el Reglamento CRA impone a los fabricantes y distribuidores de productos digitales la responsabilidad de garantizar que estos sean seguros y resistentes a amenazas cibernéticas, con sanciones que pueden alcanzar hasta los 15 millones de euros o el 2,5% del volumen de negocios global de la empresa infractora.
David García Cano, Manager Sales Specialist de Fortinet, cerró la jornada con una reflexión sobre la necesidad de avanzar hacia modelos predictivos en ciberseguridad, capaces de anticipar los ataques antes de que se manifiesten. García enfatizó que los motivos de los ciberataques pueden variar desde intereses financieros hasta espionaje industrial y sabotaje, por lo que los procesos y herramientas de Fortinet están orientados a la simulación y creación de señuelos para desviar la atención de los ciberdelincuentes y prevenir posibles infiltraciones.
La jornada finalizó con una ronda de preguntas del público, durante la cual los asistentes pudieron aclarar dudas y obtener recomendaciones específicas de los expertos en ciberseguridad, adaptadas a las particularidades del sector logístico.