Las pymes logísticas se han convertido en el eslabón más vulnerable de la cadena de suministro y en la principal puerta de acceso de los ciberdelincuentes a grandes corporaciones, según se ha puesto de relieve en la “I Jornada sobre Ciberseguridad en Logística, Transporte e IoT”, organizada por la Cátedra de Ciberseguridad INCIBE-UPV.
Durante el encuentro, los expertos subrayaron que una de cada cuatro empresas atacadas en el mundo pertenece al sector logístico, lo que evidencia la necesidad de reforzar la formación, la protección de infraestructuras críticas y la cultura de la ciberseguridad.
La jornada, celebrada en el campus de Vera de la Universitat Politècnica de València (UPV), forma parte del programa de Cátedras de Ciberseguridad en España, impulsado por el Instituto Nacional de Ciberseguridad (INCIBE) dentro del Plan de Recuperación, Transformación y Resiliencia, financiado con fondos Next Generation EU.
La logística, un objetivo prioritario para la ciberdelincuencia
El director de la Cátedra, Santiago Escobar, alertó de que “un solo proveedor comprometido puede propagar malware en toda la red”, destacando la vulnerabilidad del sector por los altos volúmenes de datos y la interconexión de múltiples actores.
En la actualidad, el sector combina tecnologías IT (informática tradicional) con OT/IoT (sensores, robots y equipos automatizados), lo que amplía la superficie de ataque.
Según el Informe de Seguridad de Fabricación de CPR 2025, las pymes logísticas registran una media de 1.585 ciberataques semanales, afectando especialmente a los sectores ferroviario, aeronáutico, marítimo y por carretera.
Riesgos crecientes y nuevas amenazas
Durante la jornada se presentaron casos de éxito y experiencias empresariales con la participación de representantes de DHL Express, Aza Logistics, TLSI, DS Smith Tecnicarton, Vig-Sec Drone y Trans Base Soler, entre otros.
Los ponentes coincidieron en señalar amenazas como el ransomware, el phishing, la manipulación de datos de trazabilidad, los ataques a dispositivos IoT o la filtración de información de clientes.
Los expertos también apuntaron como principales vulnerabilidades el factor humano, la falta de actualización de sistemas, la ausencia de protocolos en proveedores, la escasa formación del personal operativo y la inexistencia de segmentación en redes, que permite que “todo esté conectado con todo”.
Medidas clave y retos de futuro
Entre las soluciones propuestas destacan la autenticación multifactor (MFA), la segmentación de redes IoT, el cifrado de datos y comunicaciones, las copias de seguridad y la formación continua como pilares de la cultura de ciberseguridad.
Además, los expertos debatieron sobre los nuevos retos que plantean los drones de reparto y los aerotaxis eléctricos, proponiendo medidas de autenticación y protección frente a ataques de spoofing en comunicaciones de Remote ID.
La jornada concluyó con una mesa redonda sobre los retos en ciberseguridad en la cadena de suministro, moderada por Germán Monedero (Aza Logistics), en la que participaron representantes de INCIBE-UPV, Nunsys Group, ITENE, Propeller València y Lãberit.
Sobre la Cátedra de Ciberseguridad INCIBE-UPV
La Cátedra de Ciberseguridad INCIBE-UPV tiene como objetivo fomentar la investigación, formación y transferencia de conocimiento en el ámbito de la ciberseguridad.
Forma parte del Programa Global de Innovación en Seguridad de INCIBE, orientado a impulsar las capacidades en ciberseguridad de ciudadanos, pymes y profesionales, además de fortalecer la industria nacional del sector.