Los panelistas sobre ciberseguridad discuten las preocupaciones más apremiantes del transporte por carretera durante la conferencia de la NMFTA en Cleveland el 28 de octubre. (Connor D. Wolf/Transport Topics)
(Manténgase al tanto de las noticias sobre transporte: Recibe TTNews en tu bandeja de entrada.)
CLEVELAND – El transporte por carretera se enfrenta a un entorno de ciberseguridad en evolución que generó preocupaciones entre los expertos de la industria durante una mesa redonda el 28 de octubre.
El Asociación Nacional de Tráfico de Mercancías Motorizadas organizó la sesión como parte de su Conferencia anual de Soluciones Digitales sobre Ciberseguridad.
Se preguntó a los panelistas qué temas les preocupaban más. Regulaciones poco claras, nuevos métodos criminales y que los riesgos estuvieran demasiado concentrados fueron respuestas comunes.
RELACIONADO: Asesor de la Casa Blanca insta a las flotas a ser conscientes
“La ambigüedad y los tipos de regulaciones sin directrices claras detrás de ellas es algo que realmente nos preocupa”, dijo Peeyush Pateldirector global de seguridad de la información de XPO. “Me gustaría que hubiera una especie de esfuerzo global para estandarizar algunas de estas cosas, incluso dentro de los propios Estados Unidos”.
Patel también se hizo eco de un punto importante de discusión a lo largo de la conferencia: es necesario que haya seguridad por diseño: sistemas que se desarrollen en torno a la seguridad en lugar de agregarse después. Está particularmente preocupado por las aplicaciones a gran escala, como los servicios web, de los que dependen muchos otros.
“¿Cómo puede asegurarse de que esas empresas estén implementando la seguridad adecuada y cómo proteger sus datos, que se encuentran en esas empresas?” Dijo Patel. “Ahora que sus datos residen en la nube, no es algo malo; Es necesario debido a la evolución de dónde se encuentra la tecnología. Solo asegúrese de que el riesgo de terceros se gestione adecuadamente, porque muchas veces lo que ha sucedido recientemente no es una infracción de la empresa en sí, sino que son los terceros los que han sido violados”.
Patel también expresó su preocupación sobre si habrá suficientes expertos en ciberseguridad para abordar estos desafíos. Señaló que parte del problema es que la mayor parte de la formación a nivel universitario se aplica principalmente a programas de maestría y doctorado.
XPO ocupa el puesto número 5 en el Temas de transporte Lista de los 100 principales transportistas de alquiler más importantes en América del Norte.
El ingeniero senior de investigación en ciberseguridad de la NMFTA, Ben Gardiner, estuvo de acuerdo en que es necesario que haya más capacitación disponible para estudiantes universitarios y de secundaria.
“Creo que debemos preocuparnos por los vectores que ingresan a los camiones”, dijo Gardiner. “Vemos ransomware en las flotas. Definitivamente incluso los estamos viendo entre los 10 primeros, y me pregunto qué sucederá cuando estos atacantes motivados financieramente dejen de tener éxito tan fácilmente con el ransomware basado en PC y comiencen a realizar las reducciones masivas que nos preocupan”.
Gardiner agregó que los ataques a los camiones pueden convertirse en reducción de potencia, lo que significa que un camión está experimentando una reducción en la potencia de un motor debido a las condiciones de operación. Señaló que las flotas generalmente pueden lidiar con algunos de estos problemas, pero pueden ir más allá en un ataque, incluso a toda la flota.
“Cada vez que hay una alerta o uno de nuestros sistemas falla, lo primero que pienso es que estamos siendo pirateados”, dijo Steve Hankel, vicepresidente de tecnología de la información de Johanson Transportation. “Algunas de las cuestiones clave en materia cibernética este año realmente han vuelto a lo básico. ¿Están parcheando sus sistemas, están actualizando sus servidores, están actualizando sus aplicaciones, están actualizando la capacitación y educación de sus empleados, están redoblando sus esfuerzos en la lucha contra el phishing?
Johanson Transportation se ha centrado en actualizar sus servidores y reforzar la seguridad durante los últimos años. Hankel recordó que los servidores anteriores ya tenían una década en ese momento. También dijo que la compañía realizó recientemente una prueba de penetración para verificar vulnerabilidades.
“En nuestra última prueba de penetración, identificaron que teníamos un par de protocolos de red que ya no deberían usarse”, dijo Hankel. “Bueno, estaban encendidos, pero ¿realmente los estábamos usando? Así que simplemente nos centramos en lo básico, pero también analizamos las tendencias que se avecinan”.
Carrie Yangvicepresidente senior de la firma de corretaje de seguros de ciberseguridad Marsh Cyber Practice, señaló que los aseguradores están más preocupados por el riesgo concentrado. Esto ocurre cuando un punto de vulnerabilidad podría causar múltiples problemas en empresas y redes cuando es atacado, como en el caso de un proveedor con varios operadores clientes.
“Esa es una cuestión de agregación para los suscriptores”, dijo Yang. “Les preocupa que, si se produce un solo incidente, millones de titulares de pólizas electrónicas se vean afectados. Es una gran pérdida sumada. La segunda preocupación es sobre nuestras regulaciones de privacidad”.
Yang añadió que el problema con las regulaciones de privacidad es el mosaico de leyes entre países y estados. Señaló que esto complica la cuestión, especialmente en términos de violaciones de la privacidad que no violan la privacidad, como la recopilación de datos sin consentimiento previo.
¿Quieres más noticias? Escuche el resumen diario de hoy a continuación o ingresa aquí para más información: