Fallas de ciberseguridad sacuden al sector logístico
Una empresa tecnológica clave del sector logístico en Estados Unidos quedó en el centro de atención tras revelarse fallas críticas de ciberseguridad que expusieron sistemas de envío y datos sensibles de clientes en internet. El caso refuerza la preocupación sobre la protección digital en la cadena global de suministros.
La compañía afectada es Bluspark Global, con sede en Nueva York, proveedora de software para transporte y gestión de carga utilizado por grandes minoristas y fabricantes. Investigadores de seguridad detectaron vulnerabilidades que permitían acceder sin autenticación a su plataforma Bluvoyix y consultar información histórica de envíos.
Las fallas incluían contraseñas almacenadas en texto plano y una interfaz de programación abierta que otorgaba acceso administrativo sin credenciales. Esto permitía consultar registros de clientes, usuarios y movimientos de carga con datos que se remontaban a 2007.
Además, los sistemas permitían crear cuentas con privilegios elevados sin controles adecuados. Estas debilidades incrementaban el riesgo de manipulación de envíos y fraudes, en un contexto donde el crimen organizado aprovecha brechas tecnológicas para redirigir mercancías.
Asimismo, el investigador que descubrió los problemas enfrentó dificultades para contactar a la empresa. Tras varios intentos sin respuesta, recurrió a intermediarios del sector marítimo y finalmente a medios especializados para alertar sobre el riesgo activo.
Bluspark afirmó haber corregido cinco vulnerabilidades tras ser notificada formalmente. La empresa indicó que no encontró evidencia de impacto directo en clientes, aunque evitó detallar los métodos de verificación utilizados. También señaló que evalúa contratar auditorías externas y establecer un programa formal de divulgación de fallas.
El incidente ocurre en un momento de creciente presión sobre el sector logístico. Autoridades y empresas enfrentan un aumento de ataques dirigidos a plataformas de transporte, mientras el comercio digital acelera la dependencia de sistemas interconectados. En 2024, analistas estimaron que los ataques cibernéticos a cadenas de suministro crecieron más de 40 por ciento a nivel global.
La regulación del transporte autónomo en Estados Unidos entra en una nueva fase tras el…
Tesla modificará de forma estructural su estrategia comercial para el software Full Self-Driving. La compañía…
El resultado tributario de Perú en 2025 dejó cifras que superaron incluso las metas oficiales.…
El tratado comercial T-MEC volvió al centro del debate político y económico tras declaraciones del…
India avanza en la regulación del comercio ultrarrápido al exigir cambios en las promesas de…
Amazon amplía su ecosistema de inteligencia artificial con la adquisición de Bee, un dispositivo wearable…