Les pimes logístiques s’han convertit en l’esglaó més vulnerable de la cadena de subministrament i en la principal porta d’entrada dels ciberatacs a grans corporacions, segons s’ha destacat en la “I Jornada sobre Ciberseguretat en Logística, Transport i IoT”, organitzada per la Càtedra de Ciberseguretat INCIBE-UPV.
Els experts van subratllar que una de cada quatre empreses atacades al món pertany al sector logístic, la qual cosa posa en evidència la necessitat de reforçar la formació, la protecció d’infraestructures crítiques i la cultura de la ciberseguretat.
La jornada, celebrada al campus de Vera de la Universitat Politècnica de València (UPV), forma part del programa de Càtedres de Ciberseguretat a Espanya, impulsat per l’Institut Nacional de Ciberseguretat (INCIBE) dins del Pla de Recuperació, Transformació i Resiliència, amb finançament dels fons Next Generation EU.
La logística, un objectiu prioritari per a la ciberdelinqüència
El director de la Càtedra, Santiago Escobar, va advertir que “un sol proveïdor compromés pot propagar malware en tota la xarxa”, destacant la vulnerabilitat del sector pels grans volums de dades i la interconnexió entre actors.
El sector combina tecnologies IT (informàtica tradicional) amb OT/IoT (sensors, robots i equips automatitzats), cosa que amplia la superfície d’atac.
Segons l’Informe de Seguretat de Fabricació de CPR 2025, les pimes logístiques patixen una mitjana de 1.585 ciberatacs setmanals, afectant especialment els sectors ferroviari, aeronàutic, marítim i de carretera.
Riscos creixents i noves amenaces
La jornada va comptar amb casos d’èxit i experiències empresarials de DHL Express, Aza Logistics, TLSI, DS Smith Tecnicarton, Vig-Sec Drone i Trans Base Soler, entre altres.
Els participants van coincidir a destacar amenaces com el ransomware, el phishing, la manipulació de dades de traçabilitat, els atacs a dispositius IoT o la filtració d’informació de clients.
Les principals vulnerabilitats del sector continuen sent el factor humà, la falta d’actualització dels sistemes, l’absència de protocols de seguretat en proveïdors, la manca de formació i les xarxes sense segmentar, ja que “tot connecta amb tot”.
Mesures clau i reptes de futur
Els experts van proposar com a accions prioritàries la autenticació multifactor (MFA), la segmentació de xarxes IoT, el xifrat de dades i comunicacions, les còpies de seguretat i la formació contínua.
També van abordar els nous reptes derivats dels dron de repartiment i aerotaxis elèctrics, que requerixen mesures d’autenticació i protecció davant atacs de spoofing.
La jornada es va tancar amb una taula de debat sobre els reptes de la ciberseguretat en la cadena de subministrament, moderada per Germán Monedero (Aza Logistics), amb representants d’INCIBE-UPV, Nunsys Group, ITENE, Propeller València i Lãberit.
Sobre la Càtedra de Ciberseguretat INCIBE-UPV
La Càtedra de Ciberseguretat INCIBE-UPV té com a objectiu fomentar la investigació, la formació i la transferència de coneixement en matèria de ciberseguretat.
Forma part del Programa Global d’Innovació en Seguretat de l’INCIBE, destinat a impulsar les capacitats en ciberseguretat de ciutadans, pimes i professionals, així com a reforçar la indústria nacional del sector.