Ciberdelincuencia en empresas de transporte por carretera

Gestión de flotas para pymes

Tiempo de lectura estimado: 7 minutos

Hoy hablamos de la ciberdelincuencia en las empresas de transporte; nuestras empresas son objetivo habitual de los ataques de ciberdelincuentes. En este artículo hablamos de ciberseguridad, gestión de flotas, transporte internacional y ciberataques.

¿Qué es la ciberdelincuencia?

Es una actividad delictiva que se lleva a cabo:

• a través de medios tecnológicos atacando a personas, empresas, entidades de distintos tipos;
• con el objetivo de destruir o dañar sus sistemas informáticos y conexiones;
• normalmente para realizar un uso fraudulento de esos medios tecnológicos;
• y acceder a las carteras de datos personales o confidenciales, incluso para realizar una estafa económica. 

Las redes informáticas propician que la cibercriminalidad sea uno de los ámbitos delictivos con más rápido crecimiento en España.

Según datos estadísticos del Ministerio del Interior en el año 2019 se produjeron en España 218.302 ciberdelitos, de los que 192.375 fueron del tipo fraude informático.

Los delincuentes saben que la mayoría de las empresas españolas no están preparadas para responder a un ciberataque que pueda paralizarlas por completo y encuentran en ellas una oportunidad de hacer negocio.

Preguntas habituales sobre ciberdelincuencia:

A continuación te dejo las preguntas más habituales sobre ciberdelincuencia que nos hacéis y sus respuestas, si quieres puedes dejar tus preguntas en los comentarios más abajo:

El certificado de ciberseguridad

El Reglamento Núm. 155 de la Comisión Económica para Europa (CEPE) de las Naciones Unidas exige a los fabricantes un certificado de ciberseguridad para cada uno de sus vehículos dentro del mercado europeo y les da un plazo para conseguirlo:

• Será obligatorio a partir del 1 de julio de 2022 para vehículos de nueva homologación 
• y a partir del 1 de julio de 2024 para todos los vehículos nuevos. 

La Marca de homologación

En cada vehículo que se ajuste a un tipo de vehículo homologado se coloca una marca de homologación internacional, de manera visible y en un lugar fácilmente accesible.

La marca de homologación de ejemplo (arriba) colocada en un vehículo, indica que el tipo de vehículo de carretera en cuestión ha sido homologado en España (E9), con arreglo al Reglamento Núm. 155 y con el número de homologación 001234. 

Ciberseguridad y tacógrafos digitales

Cuando hablamos de seguridad en el campo de los tacógrafos digitales, debes saber que para homologar un tacógrafo se necesitan:

• Las especificaciones técnicas del aparato, incluida la información necesaria relativa a los precintos.
• El certificado de seguridad: lo emite un organismo de certificación homologado.
• El certificado de funcionalidad: lo expide la autoridad de homologación
• El certificado de interoperabilidad: lo expide un laboratorio.

Los componentes del aparato de control que se han de certificar son:

• la unidad instalada en el vehículo
• el sensor de movimiento
• el dispositivo GNSS externo
• las tarjetas de tacógrafo.

El certificado de seguridad

Certifica el cumplimiento de los objetivos de seguridad y la realización de las funciones de seguridad tales como:

• La identificación y autenticación,
• autorización,
• confidencialidad,
• responsabilidad,
• integridad,
• auditoría,
• exactitud
• y fiabilidad del servicio.

con respecto a la unidad intravehicular (VU), las tarjetas de tacógrafo, el sensor de movimiento y la conexión al receptor GNSS, cuando el GNSS no esté integrado en la unidad instalada en el vehículo.

El certificado de funcionalidad

certificará que el elemento ensayado satisface los requisitos adecuados respecto a:

• Las funciones que realiza,
• las características medioambientales,
• las características de compatibilidad electromagnética,
• el cumplimiento de los requisitos físicos
• y el cumplimiento de otras normas aplicables.

El certificado de interoperabilidad

Certificará que el elemento ensayado es plenamente interoperable con los modelos de tacógrafo o de tarjeta de tacógrafo necesarios.

Ciberseguridad y software de gestión de flotas

Un buen software inteligente de gestión de flotas :

• Permite el almacenamiento y archivo de los datos de vehículo y de conductor conforme a la legislación vigente,
• Dispone de protocolos de seguridad de manera que toda la información de su flota es encriptada mediante el protocolo SSL en el proceso de transferencia vía internet de esta manera evita que los ciberdelincuentes puedan acceder a los datos de tu empresa de transportes.

Protocolo SSL en empresas de transporte

El Protocolo SSL “Secure Sockets Layer” (capa de conexión segura). Es un estándar abierto para establecer canales de comunicación seguros que evitan el acceso no autorizado a información segura al utilizar servicios de Internet,

ejemplo: datos sobre conductores, sus horas de conducción y descanso.

Con una conexión segura, la dirección de Internet empieza por -> https y el acceso seguro se indica mediante un candado en Microsoft® Internet Explorer.

Consejos para evitar ser victima de un ciberataque en la empresa de transporte:

• Asegúrate de que tus dispositivos móviles están actualizados
• En los ordenadores portátiles es importante cifrar la información sensible almacenada en el disco duro.
• Cierra todas las sesiones cuando termines de usar el ordenador y haz una copia de seguridad de ordenador.
• Activa la protección antirrobo en tus dispositivos, instala alguna solución de seguridad que incluya protección antirrobo. Esto te permite localizar al dispositivo, bloqueado o, si fuera necesario, ejecutar un borrado de datos.
• Usa antivirus, además de protección antimalware, es conveniente que la solución antivirus incluya protección web en tiempo real y filtro antispam.
• Borra inmediatamente los correos “basura” e ignora los enlaces y los archivos adjuntos, desconfía de los archivos adjuntos y de las ofertas de “última hora” que no sean de confianza.
• Evita las redes inalámbricas públicas que son fácilmente pirateadas, utilizando como alternativa la conexión 4G.
• No realices operaciones de bancarias o compras online desde ordenadores públicos, ya que no suelen estar lo suficientemente protegidos.
• Cierra las sesiones de los servicios a los que se haya accedido como usuario registrado
• Habilitar conexiones Bluetooth, GPS o WiFi sólo cuando se necesiten
• Actualiza el historial de Bluetooth y WiFi eliminando redes inalámbricas previamente utilizadas, así como otras de conexión automática.
• No dejes los dispositivos móviles solos o descuidados en sitios públicos.

Ante todo, hay que tener sentido común, ser conscientes y tomar medidas para saber protegerse y no convertirse en el blanco fácil de delitos informáticos y de los ciberdelincuentes.

Espero que te haya servido de ayuda, si tienes dudas puedes dejarlas en los comentarios más abajo, a continuación te dejo el código de Derecho de la Ciberseguridad y enlaces a otros artículos que pueden ser de tu interés:

• El certificado de actividades y su desaparición.
• Gestión de flotas para empresas del transporte por carretera
• Inspección de trabajo en las empresas de transporte
• Plan de inspección 2021 ministerio de transportes
• El Baremo Sancionador del transporte por carretera
• Pérdida de honorabilidad por comisión de infracciones
• ERRU · Registro europeo de empresas de transporte por carretera
• El Gasóleo Profesional: Todo lo que necesitas saber.