Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

TECNOLOGÍA: El transporte marítimo levanta sus primeras defensas contra los ataques cibernéticos

TECNOLOGÍA: El transporte marítimo levanta sus primeras defensas contra los ataques cibernéticos
Karen Merchan

A partir de 2021 se deberá dar a conocer documento de cumplimiento de protección ante este tipo de amenazas

En junio de 2017, Maersk fue víctima de un malware llamado NotPetya, lo que le supuso una enorme pérdida estimada entre 250 y 300 millones de dólares. Maersk no era un objetivo específico, ya que el malware infectó los sistemas informáticos de cientos de empresas y organizaciones en todo el mundo, reporta Alphabulk en su boletín semanal al que MundoMarítimo accede en exclusiva.

El mismo año, en noviembre, Clarksons admitió que había sido víctima de un ciberataque. Los detalles no aparecieron hasta julio de 2018, y parece que entre mayo y noviembre de 2017 sus datos el fueron robados mediante un acceso no autorizado a través de una única cuenta de usuario.

También hay numerosos rumores de que los sistemas informáticos de empresas de corretaje han sido penetrados por ciberpiratas, lo que resulta en el pago de contrataciones a cuentas equivocadas. Otros armadores también han sido los destinatarios de estos ataques: CMA CGM fue víctima de una estafa llamada “Presidente” hace unos años, mientras que MSC admitió que parte de su sistema informático estaba caído como resultado de un ciberataque el 9 de abril de 2020.

El puerto de Amberes durante un período de dos años a partir de junio de 2011 sufrió continuos ataques cibernéticos a sus sistemas de TI que son parte del control de la movilización y la ubicación de los contenedores. Esto permitió a los carteles de la droga de Colombia pasar droga de contrabando en contenedores que se hicieron invisibles en el sistema informático del puerto y por lo tanto, invisible para las aduanas.

De acuerdo con Alphabulk es muy probable que el número de ciberataques aumente en el futuro, ya que además del malware mencionado, existe incluso el riesgo de “script kiddies”, es decir, personas no cualificadas que usan programas de otras personas para lanzar ataques por diversión y a un costo inferior a US$100

¿Quiénes podrían atacar a los buques? Por ejemplo- expone Alphabulk-, un ex-empleado descontento podría potencialmente organizar un ciber ataque con un presupuesto de menos de US$1.000. Un grupo terrorista podría lanzar un ataque contra una naviera o los propios buques con un presupuesto que oscila entre 10.000 y 50.000 dólares. Las organizaciones criminales pueden tener presupuestos mayores, de hasta un millón de dólares, mientras que potencialmente incluso un gobierno podría estar detrás de un ciberataque contra la navegación con un posible presupuesto de varios millones de dólares.

Según la consultora, prácticamente, estos ataques podrían tomar varias formas como: un ataque al ECDIS (Sistema de Información y Visualización de Cartas Electrónicas) de un buque o de una flota. Un ataque de este tipo es simple y barato de iniciar y, en el peor de los casos, podría resultar en la puesta a tierra de una o varias naves.

Lo mismo podría ocurrir potencialmente a través de un ataque a los sistemas informáticos de un proveedor de cartas electrónicas, causando que las cartas erróneas se abran paso a bordo. Un ataque usando el sistema GPS sería igualmente simple y barato, alterando las señales del GPS en un rango de unas pocas millas náuticas, de nuevo en el peor de los casos resultando potencialmente en aterrizajes y/o colisiones.

Otro tipo de ataque podría llevar a un buque a paralizarse por un ciberataque a sus sistemas informáticos de a bordo, impidiendo su zarpe, o en el mar, generando una colisión o la puesta en tierra de la nave.

Resoluciones de la OMI

La buena noticia para Alphabulk, es que la OMI se dio cuenta de este creciente riesgo cibernético hace varios años y adoptó dos resoluciones en 2017. Primero, la Resolución MSC 428 (98), adoptada en junio de 2017 que reconoce “…la urgente necesidad de crear conciencia sobre las amenazas y vulnerabilidades de los riesgos cibernéticos para apoyar el transporte marítimo seguro, que es operacionalmente resistente a los riesgos cibernéticos…”

Esta misma alienta “a las administraciones a garantizar que los riesgos cibernéticos se aborden adecuadamente en los sistemas de gestión de la seguridad a más tardar en la primera verificación anual del Documento de Cumplimiento (DOC) de la naviera después del 1 de enero de 2021”.

Posteriormente, en julio de 2017, se aprobaron las directrices sobre la Gestión del Riesgo Cibernético Marítimo. Estas directrices identifican entre otras cosas los sistemas más vulnerables a los ataques Cibernéticos, a saber: sistemas de puente; sistemas de manipulación y gestión de la carga; sistemas de gestión de la propulsión y la maquinaria y de control de la potencia; sistemas de control de acceso; sistemas de gestión y mantenimiento de pasajeros; pasajeros frente a las redes públicas; sistemas administrativos y de bienestar de la tripulación; y sistemas de comunicación.

También recomienda que los procedimientos de gestión de riesgos cibernéticos sean cubiertos por el DOC en base a los siguientes pasos: Identificar, Proteger, Detectar, Responder y Recuperar. Cn esto, la industria tiene sólo siete meses para reforzar y documentar sus políticas de gestión de riesgo cibernético. Alphabulk plantea la duda si esto ¿esto implicará mucho papeleo nuevo (tal como ISO 9000) y poca mejora real en el nivel de seguridad cibernética o llevará a una mejora real? Sólo el tiempo lo dirá, responde.

Fuente: Mundo Marítimo

Imagen: Archivo Mundo Marítimo

Ver artículo original

Volver a página de inicio