Toda empresa dispone de un almacén, ya sea más grande o más pequeño, en función de sus necesidades. E incluso hay empresas dedicadas exclusivamente al almacenaje. Y hoy en día la tecnología está revolucionando la gestión y las operaciones de los almacenes. A pesar de las muchas ventajas de adoptar nuevas tecnologías de almacenamiento, existen riesgos de ciberseguridad inherentes que los distribuidores deben conocer y contra los que deben protegerse continuamente. Cuando se detiene a considerar cosas como redes, aplicaciones, terminales de datos, propiedad intelectual y la reputación de una empresa, es evidente que los almacenes son vulnerables a la misma variedad de amenazas cibernéticas y actividades maliciosas que las empresas de otras industrias.
Siempre hay elementos potenciales de ciberseguridad a considerar cuando se trata de adoptar, instalar, operar y mantener nuevas tecnologías. Prestando atención a las mejores prácticas de seguridad, como mantener actualizada la tecnología del almacén; mitigar los riesgos de terceros; instituir controles de acceso adecuados; proteger dispositivos y puntos de datos; realizar copias de seguridad de los servidores del sistema de gestión de almacenes y otros sistemas de inventario; y capacitación y concienciación de los empleados: los distribuidores pueden mejorar sus defensas cibernéticas y mantener una sólida postura de seguridad general. Echemos un vistazo a cada uno de ellos con más detalle.
Mantener actualizada la tecnología del almacén
Garantizar que la tecnología esté siempre actualizada es una parte fundamental para proteger el entorno digital y evitar el acceso no autorizado a sus redes. Si no se repara una vulnerabilidad de software, un ataque viral puede comprometer fácilmente todo su sistema, lo que provocará una avalancha de retrasos imprevistos en los envíos y problemas logísticos (que nadie quiere afrontar). Para mitigar estos riesgos, debe monitorear e instalar constantemente las últimas versiones de software, actualizaciones de firmware y parches de seguridad para las tecnologías de almacén tan pronto como estén disponibles.
Privacidad de datos y mitigación del riesgo de terceros
Cada vez que se asocia con un tercero, corre el riesgo de violaciones de datos debido a controles inadecuados dentro del entorno operativo de esa organización. Independientemente de la empresa con la que trabaje (o con la que planee trabajar), siempre es importante investigar a fondo su reputación y antecedentes en materia de seguridad porque, en esencia, está haciendo que sus operaciones de almacenamiento dependan por completo de su tecnología. Es una precaución que vale la pena revisar cuidadosamente todos los contratos y acuerdos de licencia para asegurarse de que no está compartiendo datos personales inadvertidamente.
Además, debe hacer su tarea para asegurarse de que la empresa o el servicio con el que trabaja sea resistente a los ataques cibernéticos directos e indirectos. ¿Qué pasará con el hardware y el software de tecnología que ha integrado en sus operaciones si ese tercero se ve comprometido por una brecha de seguridad? Como mínimo, el servicio podría interrumpirse temporalmente, pero podría potencialmente abrir sus propios sistemas para atacar como resultado.
Proteger dispositivos y aplicaciones con controles de acceso adecuados
El Informe de Investigaciones de Violación de Datos 2020 de Verizon muestra que los delincuentes con motivaciones financieras que utilizan ataques contra aplicaciones web tienen la mira puesta en la industria del transporte y del almacenamiento. El informe encuentra que hasta el 98% de las infracciones en la industria están motivadas financieramente, con aproximadamente dos tercios de las infracciones que acceden a datos personales y otro tercio obtiene acceso a credenciales.
Sin embargo, es frecuente encontrarse un escenario que esté plagado de implicaciones de seguridad: algunos distribuidores tienen usuarios «BYOD» (traiga su propio dispositivo) al almacén. Desafortunadamente, permitir este tipo de acceso a la red Wi-Fi, las redes y los datos confidenciales de una organización aumenta la probabilidad de infracciones y ataques externos y también crea oportunidades para posibles amenazas internas. Por ejemplo, ¿cómo se limita el «espionaje» donde la gente no debería estar?
Si su empresa debe operar de esta manera, asegúrese de que su sistema de gestión incluya permisos para mantener a los trabajadores solo en aquellas áreas de la aplicación (o almacén) que hayan sido autorizados. Y, si los empleados deben usar sus teléfonos móviles personales, tabletas o portátiles para completar sus tareas, asegúrese de que esos dispositivos estén debidamente protegidos o monitoreados para evitar la posibilidad de una violación de datos. En general, la autenticación sólida es la piedra angular de una buena política de seguridad.
El componente humano de la ciberseguridad
El componente humano de la ciberseguridad en su almacén es tan importante de abordar como los elementos tecnológicos y digitales. De hecho, según el informe de violación de datos de Verizon, los errores de los empleados, como la configuración de grandes bases de datos sin los controles de acceso adecuados, son un problema recurrente en la industria del almacenamiento, siendo los más comunes los típicos escenarios de errores de configuración. Combinado con os ataques de la aplicación web, los datos de Verizon muestran errores humanos e ingeniería social en forma de phishing, en los que un actor malintencionado inventa un escenario convincente para involucrar al individuo o empresa objetivo y engañarlos para que revelen información confidencial. Siendo responsable de la mayoría de las infracciones en esta industria.
Claro, la gente comete errores. Es algo propio del ser humano. La implementación de la capacitación en conciencia de ciberseguridad de los empleados es tan fundamental para la seguridad del almacén como asegurar la tecnología del almacén en sí. Se debe educar a los empleados sobre los riesgos de abrir enlaces de correo electrónico sospechosos o descargar programas maliciosos en el sistema de la empresa. Asegúrese de que los empleados utilicen contraseñas únicas y seguras para cada una de las cuentas o dispositivos (escáneres de RF, etc.) que utilizan para acceder a los sistemas de la empresa. Verifique que estén actualizando periódicamente esas contraseñas seguras para evitar que los piratas informáticos u otros usuarios no autorizados obtengan acceso a las cuentas de la empresa en caso de que uno de los servicios de su almacén se vea comprometido, lo que resultará en una fuga de credenciales.
La importancia de los Backups
Finalmente, un mensaje importante que vale la pena repetir en el diálogo sobre la seguridad de los datos del almacén es la importancia de realizar copias de seguridad periódicas de los servidores y los puntos de datos. En caso de que un incidente de ciberseguridad o una infracción afecte las operaciones de su almacén, los necesitará.
Los distribuidores y las empresas de almacenamiento tienen mucho que perder si se descuida la ciberseguridad. Siguiendo estas mejores prácticas de seguridad, puede reforzar sus defensas y mantener una postura sólida de ciberseguridad en su almacén. Si lo hace, no solo protegerá los sistemas operativos y la tecnología, sino que también le brindará tranquilidad a usted, a las partes interesadas de la empresa y a los clientes.