Ciberatacs més comuns al sector logístic

La logística és el motor que manté en marxa l’economia global.

Cada enviament, ruta i contenidor depèn avui de sistemes digitals interconnectats. Aquesta digitalització ha millorat l’eficiència, però també ha convertit el sector en un dels principals objectius dels ciberdelinqüents.

Amb una xarxa formada per múltiples actors, transportistes, magatzems, operadors portuaris i proveïdors tecnològics, una sola bretxa pot paralitzar tota la cadena de subministrament.

Però, de quin tipus de ciberatacs estem parlant? A continuació, com a especialistes en ciberseguretat, analitzem els tipus d’atacs més comuns al sector logístic i expliquem com afrontar-los per protegir els sistemes davant d’aquestes amenaces.

Ciberatacs més comuns al sector logístic

Ransomware

El ransomware és un tipus d’atac que xifra la informació, impedint que l’empresa pugui accedir-hi i exigint un rescat econòmic per recuperar-la. És una eina molt utilitzada pels ciberdelinqüents i pot paralitzar completament operacions crítiques com la gestió de rutes, inventaris o facturació.

En la majoria dels casos, els atacants aprofiten vulnerabilitats o bretxes de seguretat en servidors per infiltrar-se.

L’objectiu és clar: forçar l’empresa a pagar per recuperar els seus sistemes o dades i evitar que esdevinguin informació pública.

Cas real vinculat: GEFCO (França, 2020)

A setembre de 2020, GEFCO, operador logístic del Grup PSA, va patir un atac de tipus ransomware.

Consequències:

Va afectar les operacions globals de l’empresa, dificultant diversos dels seus serveis de transport. GEFCO va activar processos alternatius per garantir certa continuïtat operativa mentre treballaven per restaurar els seus sistemes.

Phishing i enginyeria social

El phishing consisteix en missatges falsos que suplantin la identitat de clients o proveïdors per aconseguir que l’emissor realitzi alguna acció, com descarregar o obrir un arxiu que instal·li malware, obtenir credencials o desviar pagaments.

Degut al gran volum de correus i factures que es gestionen en el sector logístic, les empreses es converteixen en un objectiu atractiu per als ciberdelinqüents, que busquen treure’n un benefici econòmic.

Cas real vinculat: Geopost / DPD Espanya (2024)

El juny de 2024, Geopost (empresa matriu de DPD) va informar d’un incident de ciberseguretat a la seva filial espanyola.

Consequències:

Les dades compromeses eren estrictament necessàries per al servei de transport: noms, cognoms, adreces postals, correus electrònics i, en alguns casos, telèfons.
Geopost va comunicar l’incident a INCIBE i a l’AEPD, va reforçar les mesures de seguretat i va iniciar una investigació.

Tot i que no es tractava d’un atac de ransomware ni d’una interrupció massiva d’operacions, aquest cas demostra com els atacs poden afectar les empreses logístiques mitjançant el robatori de dades sensibles, generant riscos reputacionals i legals.

Ciberatac directe a la cadena de subministrament

Els ciberatacs a la cadena de subministrament (supply chain attacks, en anglès) són un tipus d’atac informàtic en què els delinqüents no ataquen directament l’empresa objectiu, sinó que s’infiltren o comprometin algun dels seus proveïdors, socis o intermediaris per accedir-hi.

En altres paraules, l’atacant explota la confiança existent entre les organitzacions d’una cadena de subministrament per introduir programari maliciós, robar dades o alterar productes i serveis abans que arribin a l’usuari final.

Cas real vinculat: Scania (Suècia, 2025)

Al maig de 2025 es van filtrar uns 34.000 documents relacionats amb reclamacions d’assegurances, després d’un atac en què els atacants van utilitzar credencials robades a un proveïdor extern de l’empresa.

Consequències:

La filtració es va dur a terme mitjançant malware dissenyat per robar credencials (infostealer). A més, es va llançar una campanya d’extorsió dirigida a treballadors després de la filtració.

Ciberatacs a dispositius IoT

Els ciberatacs a dispositius IoT (Internet of Things o Internet de les Coses) són atacs dirigits als milions d’objectes connectats a internet, com ara càmeres, sensors, electrodomèstics, routers, vehicles o equips mèdics que recopilen i transmeten dades de manera constant.

Aquests dispositius solen ser vulnerables perquè molts tenen baixa capacitat de processament, poca seguretat integrada o contrasenyes predeterminades, cosa que els converteix en portes d’entrada atractives per als atacants.

Cada vehicle, contenidor o magatzem connectat és un punt d’entrada potencial. Un atacant pot modificar coordenades, falsificar estats d’entrega o alterar condicions de transport, generant pèrdues econòmiques i logístiques difícils de rastrejar.

Atacs DDoS i robatori de dades

Els atacs DDoS busquen interrompre portals de reserves o plataformes de seguiment, mentre que les filtracions de dades solen tenir finalitats d’extorsió o venda a la dark web. En ambdós casos, el dany reputacional pot ser tan greu com l’econòmic.

Cas real vinculat: Maersk (Dinamarca, 2017) — Atac NotPetya

L’atac amb malware NotPetya és un dels exemples més complets i didàctics del que pot succeir en logística quan no s’està preparat per a amenaces sofisticades.

Consequències:

El vector inicial va ser una infecció a través d’un programari de comptabilitat ucraïnès (M.E.Doc), que estava compromès. A partir d’aquí, el malware es va propagar ràpidament utilitzant vulnerabilitats sense parchejar.

Es van veure afectats uns 76 terminals portuaris a tot el món.

Van haver de reinstal·lar/inicialitzar al voltant de 4.000 servidors, 45.000 ordinadors personals (PCs) i 2.500 aplicacions durant els dies posteriors a l’atac.

Altres casos...

Hellmann Worldwide Logistics (Alemanya, 2021)

Hellmann, empresa amb operacions de transport aeri, marítim i terrestre en molts països, va declarar que va patir un atac informàtic que va obligar a desconnectar temporalment tot el seu centre de dades central.

Consequències:

• Aquest tall de connexions va afectar les seves operacions globals, almenys de manera temporal.
• No consta públicament que es confirmés que fos ransomware; els detalls exactes del vector no van ser divulgats en les fonts disponibles.

El sector logístic ha passat de moure mercaderies a moure dades, i aquesta transició l'ha convertit en un blanc prioritari per als ciberdelinqüents. Cada incident ja sigui ransomware, robatori de credencials o sabotatge de sistemes, demostra que la ciberseguretat no és només un tema informàtic, sinó un element clau per a mantenir l'operativa diària i la confiança de clients i partners.

Protegir la cadena de subministrament digital requereix anar més enllà del simple antivirus o del tallafocs tradicional.

Avui, la diferència entre detenir un atac a temps o sofrir una paralització total està a disposar de sistemes de detecció i resposta automatitzats, auditories contínues i una cultura de seguretat activa en tota l'organització.

En ESED ajudem les empreses logístiques a anticipar-se a aquestes amenaces amb solucions que monitoren, detecten i neutralitzen el malware abans que afecti l'operativa.