NIS2 y logistica: control de activos IT distribuidos en multiples sedes

En junio de 2017, NotPetya golpeo a Maersk, la mayor naviera del mundo. En 7 minutos, el malware se propago por toda la red global: 49.000 portatiles, 3.500 servidores y 1.200 aplicaciones quedaron inutilizados. Las terminales portuarias de 76 puertos paralizaron sus operaciones. El coste total: 300 millones de dolares. Maersk tuvo que reinstalar toda su infraestructura IT en 10 dias — y lo consiguio solo porque encontraron una copia de backup en Ghana, donde un apagon electrico habia desconectado un servidor del dominio justo antes del ataque.

La logistica y el transporte dependen de una infraestructura IT masivamente distribuida. Y eso la hace especialmente vulnerable.

Por que NIS2 afecta a la logistica y el transporte

NIS2 clasifica al transporte como entidad esencial (Anexo I), cubriendo transporte aereo, ferroviario, maritimo y por carretera. Esto incluye operadores de transporte, gestores de infraestructuras, autoridades portuarias y aeroportuarias.

• Inventario de activos: obligatorio para todos los dispositivos IT en cada sede, almacen, vehiculo y terminal
• Gestion de incidentes: notificacion en 24/72 horas, vinculada a los activos afectados
• Continuidad operativa: planes que identifican que activos son criticos para mantener la cadena de suministro
• Multas de hasta 10 millones de euros o el 2% de la facturacion anual

Incidentes reales en logistica y transporte

• Puerto de Amberes, 2011-2013: Una organizacion criminal hackeo los sistemas de la terminal portuaria para rastrear contenedores con droga. Instalaron dispositivos de hardware no autorizados en la red que pasaron desapercibidos durante dos anos porque nadie inventariaba los equipos de red.
• Deutsche Bahn (Alemania), 2017: WannaCry afecto a los sistemas de informacion de pasajeros. Las pantallas de las estaciones mostraban el mensaje de rescate en lugar de los horarios. Los sistemas de ticketing quedaron fuera de servicio.
• Expeditors International, 2022: El gigante logistico sufrio un ciberataque que paralizo sus operaciones globales durante tres semanas. La empresa tuvo que procesar envios manualmente, generando retrasos masivos y perdidas de 60 millones de dolares.

Por que el control exhaustivo de activos es imprescindible

• Los activos estan geograficamente dispersos. Un operador logistico tipico tiene dispositivos en almacenes, centros de distribucion, oficinas regionales, vehiculos y terminales portuarias. Sin un inventario centralizado, no sabes que hay en cada ubicacion.
• Los dispositivos se mueven con la mercancia. Escaneres de codigo de barras, tablets de conductor, dispositivos GPS — cambian de vehiculo, de almacen, de operario. El rastro se pierde si no hay un sistema que lo registre.
• Las redes de almacen son complejas. WiFi industrial, lectores RFID, sistemas WMS, impresoras de etiquetas, escaneres portatiles — cada almacen es un ecosistema IT propio con decenas de dispositivos conectados.
• Los terceros anaden activos a tu red. Transportistas subcontratados, operadores de terminales, proveedores de software de gestion — todos conectan dispositivos a tu infraestructura. Necesitas saber que hay conectado.

Que necesitas controlar

• Dispositivos de almacen: Escaneres de codigos de barras, lectores RFID, terminales de radiofrecuencia, impresoras de etiquetas
• Dispositivos de flota: GPS trackers, tablets de conductor, camaras de flota, tacografos digitales
• Infraestructura de red por sede: Switches, routers, access points WiFi, firewalls — por cada almacen y oficina
• Sistemas de gestion: Servidores WMS, TMS, ERP en cada ubicacion o en cloud
• Equipamiento de terminal: Gruas automatizadas, sistemas de control de acceso, camaras de seguridad

Metrica Control te da visibilidad sobre todos tus activos IT, esten donde esten. Desde el escaner del almacen de Zaragoza hasta el GPS del camion que cruza Europa. Inventario centralizado, por sede, con trazabilidad completa para NIS2.