*Por Alejandro Palacios
Em meio a um aumento na proliferação de tecnologias, as vulnerabilidades e ameaças acontecem a todo momento. Nos processos logísticos, por exemplo, em que a inovação é vital para responder às exigências de agilidade e visibilidade do mercado global, a ameaça é persistente. Estamos diante de um cenário em que as infraestruturas digitais e as cadeias de suprimentos estão sendo expostas a mais ciberataques.
Na América Latina, a Cepal revela em seu relatório “Ciberataques à logística e à infraestrutura crítica na América Latina e no Caribe” que 82 incidentes afetaram 10 países da região entre 2020 e 2022. Além disso, é mencionado que 52 ocorrências afetaram a disponibilidade, 74 a confidencialidade e 25 a integridade das instituições (na maioria dos casos por ransomware).
A segurança digital é, sem dúvida, um tema crítico. Na indústria logística, não se fala apenas da relevância de preservar a continuidade operacional, mas também da obrigação de proteger as informações dos clientes, utilizadas para movimentar carga. É necessário adotar estratégias em conjunto com o embarcador, pois as vulnerabilidades podem ser ativadas rapidamente em qualquer parte do processo, já que a cadeia logística se alimenta de muitos dados de transações, valores, componentes e informações pessoais sensíveis, claramente objetos de interesse para os cibercriminosos.
A informação está em toda a cadeia de suprimentos
A cibersegurança deve ser planejada integralmente para identificar a origem dos dados, onde estão armazenados e como são transmitidos. Isso implica em acessos e interações entre múltiplos sistemas, comunicação pela rede e armazenamento na nuvem.
As aduanas, por exemplo, representam um ponto crítico para as empresas logísticas. Um ataque aos seus sistemas pode dar aos cibercriminosos acesso a dados sensíveis, obrigando-as a paralisar a operação, gerando atrasos ou interrupções nas entregas e impactando o consumidor final.
Na Costa Rica em abril de 2023, a Aduana teve que paralisar serviços de importação e exportação por um mês e meio.O ataque também afetou sites de pagamento de impostos, o que causou perdas milionárias ao setor produtivo, assim como à arrecadação de impostos nacionais. Situação parecida aconteceu com o Chile em outubro de 2023, o que obrigou a instituição a adotar medidas de segurança estabelecidas pelo CSIRT.
Estes ataques são dois exemplos importantes de como as vulnerabilidades em sistemas digitais impactam os processos logísticos. Diante disso, as empresas devem contar com seus próprios procedimentos de prevenção de riscos, mitigação de ataques e planos de resposta a incidentes (IRP – Incident Response Plan), que devem ser ativados imediatamente após potenciais ameaças de segurança da informação.
Segurança digital: um elo chave na indústria
A cibersegurança no mundo logístico é cada vez mais crítica e de grande valor, dado o alto risco que um ciberataque tem de paralisar organizações, colocar em risco informações confidenciais e gerar altas perdas financeiras/reputacionais.
Hoje, a indústria avança para a educação e conscientização em cibersegurança proativa para os usuários, com o objetivo de mantê-los informados e atentos aos riscos.
Entre as recomendações para proteger arquiteturas cada vez mais digitais, está estabelecer uma estratégia estruturada, que responda às necessidades internas da organização. Este framework deve incluir, no mínimo, processos de prevenção, monitoramento e resposta a incidentes de segurança:
- Prevenção: É necessário compreender os riscos que a organização apresenta em todos os fronts, incluindo pessoas, processos e tecnologia. A partir disso, estabelecer estratégias preventivas que sejam constantemente revisadas, para assim desenvolver políticas e programas de conscientização. Além disso, compartilhar informações com agências, fornecedores e clientes é uma medida que gera proteção em massa na indústria.
- Monitoramento: É imperativo contar com sistemas próprios de revisão de vulnerabilidades. Isso proporciona à empresa a capacidade de detectar tentativas de ciberataques e identificar quais ativos (sistemas de aplicações, infraestrutura ou recursos humanos) são vulneráveis. Deve-se ter os meios necessários e adequados para realizar os controles, como firewalls, proxy, dispositivos de proteção contra invasões na infraestrutura de tecnologia, especialmente a de alta criticidade, pois permitem identificar e controlar oportunamente o possível ataque.
- Plano de resposta: A chave para responder a um iminente incidente de segurança é agir rapidamente diante de qualquer alerta ou irregularidade. Por exemplo, no caso das aduanas, os e-mails suspeitos recebidos são enviados para quarentena para evitar o acesso a links estranhos. Contar com sistemas de backups é um passo muito importante ao formatar os sistemas para evitar a perda de informações relevantes e minimizar o impacto no negócio.
É importante levar em consideração que todos esses passos, preventivos e corretivos, requerem investimento econômico e de tempo. No entanto, é imprescindível que as empresas quantifiquem o custo de não ter planos de cibersegurança, da mesma forma que o fazem com qualquer outro tipo de risco pessoal ou financeiro.
*Alejandro Palacios é Chief Information Officer (CIO) da DHL Global Forwarding das Américas.