Los ciberataques han aumentado hasta un 400% en el sector marítimo en lo que va de año. La industria marítima es un blanco jugoso para los ciberataques y aún más en estos tiempos de pandemia.
Es patente que el futuro del transporte marítimo pasa por una digitalización que asegura cadenas de suministro más transparentes y eficaces, que hacen disponibles los datos a los diferentes participantes. Sin embargo, esto también atrae a la ciberdelincuencia, grupos que perpetran acciones ofensivas contra sistemas informáticos con el objetivo de sabotear equipos o robar datos.
El modus operandi más común son las tácticas de phishing, es decir, engañar a los trabajadores mediante correos electrónicos que invitan a realizar alguna acción que facilite la infiltración en el sistema. A continuación, entra en juego un virus ransomware, que demanda una suma de dinero a cambio de devolver el control de los sistemas o datos sustraídos.
NotPetya, el peor ciberataque
En 2017, Maersk sufrió pérdidas cifradas en 300 millones de dólares en el mayor ataque al sector marítimo conocido. Hablamos del NotPetya, un ransomware global que infectó al sistema de reservas de la compañía causando congestión en 80 puertos de todo el mundo.
En algunos de esos puertos, las operaciones de tránsito de carga y contenedores sufrieron una disrupción total. La terminal automatizada de Rotterdam fue desactivada y en Nueva York y Nueva Yersey varios sistemas electrónicos colapsaron.
NotPetya fue un caso relevante, pero para nada aislado. Desde entonces diversos ataques cibernéticos han trastocado la actividad de puertos y buques, dejando importantes pérdidas para las empresas.
En 2019 un ataque de ransomware afectó al puerto de San Diego, encriptando varios archivos y solicitando un rescate en bitcoins. Poco antes, COSCO sufrió otro virus del mismo tipo, que interrumpió la comunicación entre clientes, buques, terminales y proveedores.
Ciberdelincuencia y COVID-19
Los ciberataques han aumentado hasta un 400% tras la pandemia según la firma israelí de ciberseguridad Naval Dome, siendo uno de los más sonados la caída de sistemas de la naviera MSC, que sufrió un corte en un centro de datos.
Algunas claves de este aumento de ciberdelitos en tiempo de pandemia:
- Las medidas de distanciamiento están impidiendo que los técnicos puedan hacer su trabajo actualizando y dando servicio a los sistemas de barcos y plataformas.
- La crisis del COVID-19 está aumentando el estrés de los equipos y tripulaciones, haciéndolos más susceptibles de sufrir ciberestafas y otros errores humanos.
- El aumento en los accesos remotos desde redes domésticas y ordenadores personales que no están bien protegidos.
Cómo mejorar la ciberseguridad marítima
Es momento de que la industria tome medidas para blindarse ante estos ciberataques. Estas son los puntos es que organismos del sector (CSM, OMI) como aseguradoras más inciden:
- Profesionalización de los departamentos de IT de la industria, tanto en tecnología como en personal.
- Formación: La mayoría de los ciberataques llegan a las empresas a través de su equipo humano. Es necesario educar en seguridad informática mediante protocolos de actuación y buenas prácticas.
- Por último, es de subrayar la importancia de la colaboración entre armadores, operadores de buques, constructores de barcos y autoridades portuarias, empresas y autoridades policiales.
Comments are closed.