Las pymes logísticas, con uno de cada cuatro ataques a nivel mundial, son las más vulnerables en la cadena de suministro y sirven de puerta de entrada a grandes corporaciones. Esta ha sido una de las grandes conclusiones de la jornada organizada por la Cátedra de Ciberseguridad INCIBE-UPV, que es fruto del convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, y la Universitat Politècnica de Valencia.
Esta jornada es parte de la Cátedra de Ciberseguridad INCIBE-UPV, incluida en el programa de Cátedras de Ciberseguridad en España, en el marco del Plan de Recuperación, Transformación y Resiliencia, con la financiación de los Fondos Next Generation-EU.
En este sentido, los expertos han subrayado que, uno de cada cuatro ataques internacionales, una media de 1.585 de forma semanal en 2025, según el informe de Seguridad de Fabricación de CPR, pertenecen a las pymes del sector logístico. Lo que demuestra que son el punto más débil de los ecosistemas productivos y un campo de batalla geopolítico que no solo busca el robo datos sino la interrupción del movimiento. Principalmente en los sectores; ferroviario, aeronáutico, marítimo y portuario, y carretera.
Volúmenes de datos de la logística
Bajo el título “I Jornada sobre Ciberseguridad en logística, transporte e IoT” y celebrada en el campus de Vera de la Universitat Politècnica de València (UPV), la jornada ha contado con varios casos de éxito y experiencias en ciberseguridad. En un primer bloque de experiencias institucionales en torno a infraestructuras críticas ha participado elresponsable de sistemas de la información, comunicación y seguridad logística de la Autoridad Portuaria de Castellón, Juan Carlos Galán, el presidente de Centro Español de Logística (CEL)-Levante, Pablo Boix, el IT Manager de ITENE, Miguel Mansilla, y el director académico del Grado en Gestión del Transporte y la Logística de la UPV, Ignacio Villalba.
El director de la Cátedra de ciberseguridad INCIBE-UPV, Santiago Escobar, que ha presentado los objetivos de ésta en la inauguración institucional, ha subrayado cómo en el sector logístico “un solo proveedor comprometido puede propagar malware en toda la red y por ello, la logística es altamente vulnerable, tanto por los volúmenes de datos que maneja, como por la conectividad entre múltiples actores. En este sector se mezclan tecnologías TI (Informática tradicional) con OT/IoT -sensores en almacenes, equipos automatizados, robots móviles-, lo que amplía la superficie de ataque”.
Nuevos riesgos a los que se enfrenta el sector
La jornada ha contado, en su apartado de experiencias empresariales en ciberseguridad, con el CEO de TLSI, Juan José Hernández, el responsable de Seguridad de la Información de DHL Express España, Javier Garrote, el director general de Aza Logistics, Germán Monedero, la gerente de desarrollo de mercado en DS Smith Tecnicarton, Victoria Pérez, el directo de Ciberseguridad de Vig-Sec Drone, Alejandro Aliaga, y el CEO de Trans Base Soler, Alfredo Soler.
Otro de los aspectos que han destacado los expertos son los nuevos riesgos a los que se enfrenta este sector como el ransomware, que paraliza los sistemas de gestión, el phishing y suplantación de identidad de proveedores, la manipulación de datos de trazabilidad, los ataques a dispositivos IoT y cámaras conectadas, la filtración de información de clientes y la inteligencia artificial, que hace más accesibles los ataques a quienes no poseen conocimientos expertos.
En este sentido, los especialistas han subrayado cómo las principales vulnerabilidades de la logística son en primer lugar, y de forma común a todos, el factor humano. Seguidas de los sistemas heredados sin actualizaciones, la falta de protocolos de seguridad en proveedores, los dispositivos IoT sin cifrado ni autentificación. Así como la falta de protocolos de seguridad en proveedores, la escasa formación del personal operativo y las redes no segmentadas, ya que todo conecta con todo.
Por ello, como puntos esenciales a fortalecer en Ciberseguridad en logística han considerado la formación continua y cultura de la seguridad, la autenticación multifactor (MFA), segmentar redes IoT, el cifrado de datos y comunicaciones, las copias de seguridad y planes de recuperación ante incidentes, y las auditorías periódicas y colaboración con partners seguros.
La previsión ante escenarios futuros de cuidades con cielos llenos de drones entregando paquetes y aerotaxis eléctricos ha suscitado también la propuesta de los expertos de nuevas medidas de seguridad adicionales a las comunicaciones de los Remote ID. Su objetivo es evitar que se puedan suplantar identidades y autentificar las comunicaciones para evitar ataques de spoofing a las señales de Remote ID.
La jornada se ha cerrado con una mesa de debate bajo el título “Retos en ciberseguridad en la cadena de suministro” moderada por el director general de Aza Logistics, Germán Monedero, en la que han intervenido el director de la Cátedra de Ciberseguridad INCIBE-UPV, Santiago Escobar, el consultor experto en Seguridad de Nunsys Group, José Luis Jiménez, el IT Manager de ITENE, Miguel Mansilla, el presidente de Propeller Valencia, Alfredo Soler, y el consultor del área de Sistemas de Lãberit, José Francisco Cubells.
El foco del debate se ha centrado en las principales amenazas, vulnerabilidades e inversión de empresas logísticas en materia de ciberseguridad, la seguridad del IoT en sensores y trazabilidad. Así como la gestión de personas, cultura de seguridad y tendencias de visión de futuro.
