logo

Temas del blog  

Ciberdelincuencia en empresas de transporte por carretera

Tiempo de lectura estimado: 7 minutos

Hoy hablamos de la ciberdelincuencia en las empresas de transporte; nuestras empresas son objetivo habitual de los ataques de ciberdelincuentes. En este artículo hablamos de ciberseguridad, gestión de flotas, transporte internacional y ciberataques.

¿Qué es la ciberdelincuencia?

Es una actividad delictiva que se lleva a cabo:

  • a través de medios tecnológicos atacando a personas, empresas, entidades de distintos tipos;
  • con el objetivo de destruir o dañar sus sistemas informáticos y conexiones;
  • normalmente para realizar un uso fraudulento de esos medios tecnológicos;
  • y acceder a las carteras de datos personales o confidenciales, incluso para realizar una estafa económica. 

Las redes informáticas propician que la cibercriminalidad sea uno de los ámbitos delictivos con más rápido crecimiento en España.

Según datos estadísticos del Ministerio del Interior en el año 2019 se produjeron en España 218.302 ciberdelitos, de los que 192.375 fueron del tipo fraude informático.

Los delincuentes saben que la mayoría de las empresas españolas no están preparadas para responder a un ciberataque que pueda paralizarlas por completo y encuentran en ellas una oportunidad de hacer negocio.

Preguntas habituales sobre ciberdelincuencia:

A continuación te dejo las preguntas más habituales sobre ciberdelincuencia que nos hacéis y sus respuestas, si quieres puedes dejar tus preguntas en los comentarios más abajo:

¿Cómo me puede afectar la ciberdelincuencia?

Impidiendo, obstaculizando o paralizando las actividades de tu empresa por lo que la economía y la reputación resultan afectadas de forma inmediata.
Por ejemplo:
– Monitorizando en tiempo real la posición del vehículo, se puede robar fácilmente.
– Modificando las lecturas de temperatura de un camión con cámara de refrigeración, se puede echar a perder toda la mercancía que transporta dentro con las consecuentes pérdidas económicas por no realizar la entrega en tiempo de dicha mercancía y sin contar la pérdida reputacional por no cumplir con el servicio ya acordado.

¿Qué proteger para no ser víctima de la ciberdelincuencia?

Ordenadores, teléfonos, con especial atención a los sistemas de gestión de flotas y datos de nuestros clientes.

¿Cómo protegerme contra la ciberdelincuencia?

Tomando conciencia de que puedo ser víctima de estos delitos, adoptando cultura de protección y prevención, estando al día de las amenazas y vulnerabilidades asociadas al uso de las nuevas tecnologías, y asesorándose por expertos en ciberseguridad estarás protegiéndote contra estas amenazas.

¿Los vehículos también son objetivos de la ciberdelincuencia?

Si, en particular sus equipos eléctricos y electrónicos.

¿Están protegidos los vehículos contra estas amenazas?

Si, mediante el Reglamento Núm. 155 de la Comisión Económica para Europa (CEPE) de las Naciones Unidas que dicta disposiciones relativas a la homologación de los vehículos de motor en lo que respecta a la ciberseguridad y al sistema de gestión de esta. Entró en vigor desde el día 22 de enero de 2021, y afecta a coches, autobuses, camiones, furgonetas y remolques, estos últimos sólo en caso de llevar instalada al menos una unidad de control electrónico. 

El certificado de ciberseguridad

El Reglamento Núm. 155 de la Comisión Económica para Europa (CEPE) de las Naciones Unidas exige a los fabricantes un certificado de ciberseguridad para cada uno de sus vehículos dentro del mercado europeo y les da un plazo para conseguirlo:

  • Será obligatorio a partir del 1 de julio de 2022 para vehículos de nueva homologación 
  • y a partir del 1 de julio de 2024 para todos los vehículos nuevos. 

La Marca de homologación

En cada vehículo que se ajuste a un tipo de vehículo homologado se coloca una marca de homologación internacional, de manera visible y en un lugar fácilmente accesible.

La marca de homologación de ejemplo (arriba) colocada en un vehículo, indica que el tipo de vehículo de carretera en cuestión ha sido homologado en España (E9), con arreglo al Reglamento Núm. 155 y con el número de homologación 001234

Ciberseguridad y tacógrafos digitales

Cuando hablamos de seguridad en el campo de los tacógrafos digitales, debes saber que para homologar un tacógrafo se necesitan:

  • Las especificaciones técnicas del aparato, incluida la información necesaria relativa a los precintos.
  • El certificado de seguridad: lo emite un organismo de certificación homologado.
  • El certificado de funcionalidad: lo expide la autoridad de homologación
  • El certificado de interoperabilidad: lo expide un laboratorio.

Los componentes del aparato de control que se han de certificar son:

  • la unidad instalada en el vehículo
  • el sensor de movimiento
  • el dispositivo GNSS externo
  • las tarjetas de tacógrafo.

El certificado de seguridad

Certifica el cumplimiento de los objetivos de seguridad y la realización de las funciones de seguridad tales como:

  • La identificación y autenticación,
  • autorización,
  • confidencialidad,
  • responsabilidad,
  • integridad,
  • auditoría,
  • exactitud
  • y fiabilidad del servicio.

con respecto a la unidad intravehicular (VU), las tarjetas de tacógrafo, el sensor de movimiento y la conexión al receptor GNSS, cuando el GNSS no esté integrado en la unidad instalada en el vehículo.

El certificado de funcionalidad

certificará que el elemento ensayado satisface los requisitos adecuados respecto a:

  • Las funciones que realiza,
  • las características medioambientales,
  • las características de compatibilidad electromagnética,
  • el cumplimiento de los requisitos físicos
  • y el cumplimiento de otras normas aplicables.

El certificado de interoperabilidad

Certificará que el elemento ensayado es plenamente interoperable con los modelos de tacógrafo o de tarjeta de tacógrafo necesarios.

Ciberseguridad y software de gestión de flotas

Un buen software inteligente de gestión de flotas :

  • Permite el almacenamiento y archivo de los datos de vehículo y de conductor conforme a la legislación vigente,
  • Dispone de protocolos de seguridad de manera que toda la información de su flota es encriptada mediante el protocolo SSL en el proceso de transferencia vía internet de esta manera evita que los ciberdelincuentes puedan acceder a los datos de tu empresa de transportes.

Protocolo SSL en empresas de transporte

El Protocolo SSL “Secure Sockets Layer” (capa de conexión segura). Es un estándar abierto para establecer canales de comunicación seguros que evitan el acceso no autorizado a información segura al utilizar servicios de Internet,

ejemplo: datos sobre conductores, sus horas de conducción y descanso.

Con una conexión segura, la dirección de Internet empieza por -> https y el acceso seguro se indica mediante un candado en Microsoft® Internet Explorer.

Consejos para evitar ser victima de un ciberataque en la empresa de transporte:

  • Asegúrate de que tus dispositivos móviles están actualizados
  • En los ordenadores portátiles es importante cifrar la información sensible almacenada en el disco duro.
  • Cierra todas las sesiones cuando termines de usar el ordenador y haz una copia de seguridad de ordenador.
  • Activa la protección antirrobo en tus dispositivos, instala alguna solución de seguridad que incluya protección antirrobo. Esto te permite localizar al dispositivo, bloqueado o, si fuera necesario, ejecutar un borrado de datos.
  • Usa antivirus, además de protección antimalware, es conveniente que la solución antivirus incluya protección web en tiempo real y filtro antispam.
  • Borra inmediatamente los correos “basura” e ignora los enlaces y los archivos adjuntos, desconfía de los archivos adjuntos y de las ofertas de “última hora” que no sean de confianza.
  • Evita las redes inalámbricas públicas que son fácilmente pirateadas, utilizando como alternativa la conexión 4G.
  • No realices operaciones de bancarias o compras online desde ordenadores públicos, ya que no suelen estar lo suficientemente protegidos.
  • Cierra las sesiones de los servicios a los que se haya accedido como usuario registrado
  • Habilitar conexiones Bluetooth, GPS o WiFi sólo cuando se necesiten
  • Actualiza el historial de Bluetooth y WiFi eliminando redes inalámbricas previamente utilizadas, así como otras de conexión automática.
  • No dejes los dispositivos móviles solos o descuidados en sitios públicos.

Ante todo, hay que tener sentido común, ser conscientes y tomar medidas para saber protegerse y no convertirse en el blanco fácil de delitos informáticos y de los ciberdelincuentes.

Espero que te haya servido de ayuda, si tienes dudas puedes dejarlas en los comentarios más abajo, a continuación te dejo el código de Derecho de la Ciberseguridad y enlaces a otros artículos que pueden ser de tu interés:

Compartir en redes

Por Belén Gómez

Soy Belén Gómez, Responsable de Desarrollo de Negocios y Marketing en la División S3 de VDO - Continental Automotive. Escribo para compartir mi experiencia en la digitalización del sector del transporte y ayudar a las empresas a ser más competitivas y rentables.

Con más de 20 años en Continental Automotive Spain, una empresa líder global en vehículos industriales, mi meta es acompañar a las empresas en su transformación digital, impulsando el crecimiento del sector a través de soluciones innovadoras.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

También te puede interesar ...

Suscríbete a nuestro blog

¿Quieres estar informado?