Por Violeta García, Globalports//
Durante el primer semestre del año, el entorno marítimo ha experimentado una evolución sorprendente en términos de amenazas cibernéticas, con un aumento en la sofisticación de los ataques y en los riesgos, lo cual exige una mejora continua en los protocolos de seguridad en toda la industria.
El Centro de Operaciones de Seguridad (SOC) de Marlink informó que ha monitoreado hasta 1.800 buques, implementando soluciones avanzadas como firewalls, protección de puntos finales (EDR) y seguridad de correo electrónico, junto con inteligencia contextual, para identificar y anticipar los patrones de ataque. Esta infraestructura le ha permitido al SOC una visión más profunda de las amenazas y acciones necesarias para prevenir los ataques.
La industria enfrenta un escenario donde los controles de seguridad tradicionales ya no son suficientes. «Los actores maliciosos están evolucionando sus patrones de ataque y lanzando campañas fraudulentas que eluden controles de seguridad que antes eran efectivos, como la autenticación de dos factores«, señala un informe de Marlink, advirtiendo que las empresas deben elevar su nivel de protección para asegurar operaciones seguras.
En este contexto, la Guardia Costera de los Estados Unidos presentará esta semana las nuevas normas de ciberseguridad que tendrán un impacto directo en propietarios y operadores de buques, fabricantes de equipos originales y astilleros.
Estas normas buscan establecer requisitos mínimos de ciberseguridad para buques con bandera estadounidense, instalaciones en la Plataforma Continental Exterior y aquellas reguladas por la Ley de Seguridad del Transporte Marítimo de 2002. Se espera que las nuevas reglas se finalicen a finales de este año, aunque persisten preguntas sobre cómo afectarán los costos y procedimientos operativos de los propietarios de buques.
La directora de ciberseguridad de American Bureau of Shipping (ABS), Angeliki Zisimatou, en una entrevista con Maritime Reporter TV, comentó sobre el impacto de estos requisitos, señalando que “hay algunos requisitos dentro de la norma propuesta que hablan sobre la segmentación de las redes, por ejemplo, y especialmente en los buques existentes, donde las redes suelen ser planas, eso requeriría un esfuerzo adicional”. Además, mencionó que ciertas prácticas, como la realización de simulacros de ciberseguridad cada tres meses, podrían representar una carga excesiva: “Nos parece demasiado frecuente”, afirmó.
ABS (American Bureau of Shipping) ha recomendado que la Guardia Costera de Estados Unidos, que tome en consideración las propuestas de la Asociación Internacional de Sociedades de Clasificación (IACS), que abogan por un enfoque integral que incluya toda la cadena de suministro, desde el diseño de buques hasta su construcción y operación. Según Zisimatou, esto podría proporcionar mayor claridad en cuanto a las responsabilidades de las diferentes partes involucradas, desde los astilleros hasta los propietarios de buques.
Otro desafío importante, señalado por American Bureau of Shipping, es la falta de capacitación y concienciación sobre ciberseguridad, tanto en las tripulaciones como en el personal en tierra. Zisimatou explica que “la falta de conocimiento sobre el tema, además de la falta de capacitación y concienciación, es posiblemente la brecha más grande hoy en día”. Incluso en compañías navieras que reconocen la necesidad de actuar, “el personal de TI tiene poco o ningún conocimiento de los sistemas a bordo, lo que presenta un desafío sobre por dónde empezar”.
Las vulnerabilidades inherentes a los sistemas heredados y la falta de visibilidad sobre las actualizaciones y el mantenimiento de los sistemas de a bordo son otros problemas críticos. Muchos propietarios y administradores de buques dependen de que los proveedores suban a bordo para actualizar los sistemas, lo cual limita el control y la visibilidad sobre las actualizaciones realizadas.
La directora de ciberseguridad de American Bureau of Shipping (ABS), Angeliki Zisimatou, en una entrevista con Maritime Reporter TV, subrayó la percepción errónea que aún persiste en muchos sectores de la industria marítima sobre la ciberseguridad, al creer que sus sistemas están «aislados» de la conectividad a bordo, lo que genera una falsa sensación de seguridad.
“Muchas veces durante los últimos ocho años he escuchado que ‘la ciberseguridad es un engaño’; lo he escuchado una y otra vez de las tripulaciones, de los operadores, de los propietarios”, comentó Zisimatou, agregando que muchos creen que sus sistemas están «aislados» de la conectividad a bordo, lo que genera una falsa sensación de seguridad. Esta percepción errónea es particularmente peligrosa, considerando la antigüedad de muchos sistemas utilizados a bordo, como Windows NT y otros sistemas obsoletos, que son especialmente vulnerables a los ataques.
Como advierte Zisimatou, el primer paso es “considerar la ciberseguridad un riesgo real para las operaciones y el negocio”, y trabajar proactivamente en el desarrollo de una infraestructura resiliente frente a las amenazas del mundo digital.
El sector marítimo en su conjunto ha sido lento en la adopción de medidas de seguridad cibernética. Sin embargo, ataques de alto perfil como NotPetya en 2017, que paralizó las operaciones de AP Moller-Maersk y costó a la compañía cientos de millones de dólares, han demostrado los costos exorbitantes que puede traer la inacción.
La directora de ciberseguridad de ABS afirma que “los grandes propietarios y operadores de flotas se están tomando el riesgo en serio, invirtiendo fuertemente en sus propios centros de operaciones seguras”. También menciona que se está empezando a ver un cambio de actitud en toda la industria, motivado no solo por incidentes recientes, sino también por las normas emergentes de la Organización Marítima Internacional (OMI) y la Guardia Costera de los Estados Unidos (USCG).
Zisimatou destaca que «para los operadores y propietarios pequeños y medianos, la regulación es lo que impulsa sus acciones, por lo que intentan ceñirse al mínimo, haciendo lo que se les ordena o recomienda«. Sin embargo, este enfoque mínimo podría resultar insuficiente ante el aumento en la complejidad de las amenazas.
Para finalizar, la directora de ciberseguridad de ABS sugiere que, aunque las brechas son grandes, existen soluciones simples para comenzar, empezando por “tomar en serio los riesgos, realizar una evaluación de riesgos sólida e involucrar a los equipos de operaciones y TI en la planificación”.
La ciberseguridad en el entorno marítimo está subiendo rápidamente en la escala de prioridades del sector, impulsada por la creciente dependencia de la conectividad y por el aumento en la sofisticación de los ataques. Con la implementación de regulaciones más estrictas y una mayor concienciación en toda la cadena de suministro marítimo, la industria tiene la oportunidad de fortalecer sus defensas y reducir su vulnerabilidad ante ataques cibernéticos.