Qué significa la ciberseguridad para las bolsas de cargas en línea
Gunnar Gburek analiza la importancia de la ciberseguridad para TIMOCOM
La ciberseguridad debe ser una prioridad en toda empresa logística, sin importar su tamaño. El daño económico causado por transportistas fantasma ha aumentado rápidamente y ahora es comparable al robo clásico de cargas, según una evaluación de la consultora Desa. Los puntos de ataque digital más comunes en las empresas de transporte son las contraseñas de programas de correo electrónico o de las bolsas de cargas online. Allí se asignan las cargas más rentables y se intercambian datos importantes.
Gunnar Gburek, responsable de Asuntos Comerciales en TIMOCOM, explica qué significa para él la ciberseguridad y cómo TIMOCOM protege tanto a sí misma como a los usuarios de la bolsa de cargas.
¿En qué medida es la ciberseguridad un tema para las bolsas de cargas online como TIMOCOM?
Gunnar Gburek: Nuestros clientes suelen negociar con dos cosas valiosas: cargas y datos. Las investigaciones muestran que el transporte y la logística están entre los tres sectores que son el foco de los ciberdelincuentes. Por lo tanto, la ciberseguridad es para nosotros un tema extremadamente importante al que nos enfrentamos de manera proactiva.
¿Qué procedimientos observas con mayor frecuencia?
Una táctica muy popular es el phishing, para obtener cargas de camiones o también datos empresariales. Los estafadores se centran principalmente en las contraseñas de cuentas de correo electrónico o en los accesos a bolsas de cargas en línea como TIMOCOM. Por suerte, la mayoría de los clientes, a pesar del ajetreo de su día a día laboral, están muy atentos a estos intentos. Pero el ser humano sigue siendo la mayor vulnerabilidad cuando personas no autorizadas intentan acceder a datos empresariales.
En los últimos años, han aumentado especialmente dos tipos de ciberataques: el phishing y los ataques dirigidos a contraseñas. Mientras que en 2021 el 18 % de las empresas encuestadas indicaron haber sufrido daños económicos debido a estos ataques digitales, en 2023 ya fue alrededor del 30 %. Así lo muestra una encuesta de la asociación del sector tecnológico Bitkom. En el caso de las bolsas de cargas, este tipo de ataque se manifiesta, por ejemplo, mediante la falsificación de páginas de inicio de sesión, el envío de correos electrónicos en nombre de empresas conocidas o la solicitud telefónica de datos bajo una identidad falsa.
¿Ha tenido TIMOCOM experiencia con este tipo de fraudes?
Mis compañeros de Legal, Protección de Datos y Seguridad Empresarial se ocupan repetidamente de estos casos. A menudo nos enteramos de intentos de phishing a través de las indicaciones de nuestros clientes o porque nosotros mismos encontramos páginas web falsas, que luego bloqueamos. Los compañeros del Servicio al Cliente también están en contacto regular con nuestros clientes para discutir con ellos las tácticas de intento actuales y las contramedidas adecuadas. Por lo tanto, el tema ya es indispensable en nuestra rutina laboral diaria; además, los estafadores se están volviendo más digitales y ya no solo acechan por la noche en aparcamientos de camiones sin seguridad para cortar las lonas.
¿Qué medidas de seguridad utiliza TIMOCOM?
Tenemos dos enfoques, uno técnico y otro comunicativo. Por un lado, los compañeros principalmente del departamento de TI se aseguran de que nuestros sistemas estén protegidos de la mejor manera posible. Ya sea mediante estructuras de bases de datos adecuadas, cortafuegos o programas antivirus. Además, formamos regularmente a nuestros empleados en programas internos de concienciación.
También ofrecemos diversas ayudas en relación con nuestros clientes. Por un lado, formamos a los clientes y a sus empleados en el uso seguro de los mercados de transporte online. Esto incluye, entre otras cosas, el conocimiento de los riesgos potenciales para poder identificarlos y evitarlos, así como la revisión cuidadosa de los socios comerciales. Por otro lado, nuestro Customer Monitoring se basa en la colaboración de nuestros clientes. Por ello, les animamos a que informen de posibles casos sospechosos a tiempo y compartan con nosotros sus experiencias negativas. Un resumen de nuestros esfuerzos, así como listas de verificación prácticas para descargar, están disponibles en nuestra página de seguridad.
¿Cómo pueden las empresas aumentar su seguridad en las bolsas de cargas?
Mi consejo más importante sería que la comunicación se realice a través del Messenger y, por tanto, dentro de la bolsa de cargas. Así, los estafadores no pueden interferir desde fuera, por ejemplo, mediante una dirección de correo electrónico falsa, en la asignación de una carga. Además, también se puede configurar una bolsa de cargas cerrada, en la que se ofrezcan las cargas exclusivamente a socios comerciales existentes y verificados.
