El sector marítimo ha transformado sus operaciones a un entorno cada vez más tecnológico, lo que ha traído consigo mejoras en la eficiencia, pero también han aumentado el riesgo cibernético del sector. Nozomi Networks, compañía líder en ciberseguridad industrial y visibilidad operativa, alerta sobre las amenazas que podrían causar disrupciones de las actividades en puertos marítimos y la importancia de implementar soluciones y medidas preventivas para protegerse de los atacantes.
Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks, indica que ‘la infraestructura portuaria ha experimentado una rápida transformación digital, que incluye la incorporación de sistemas OT (tecnología operativa) con los que se controlan sistemas como la manipulación y gestión de la carga, control de suministro eléctrico, controles de acceso y videovigilancia, hasta el almacenamiento de granel, recepción y distribución de mercancías, entre muchas otras cosas. Cada una de estas actividades podría representar una brecha crítica de ciberseguridad si no se protege adecuadamente’.
La evolución de esta industria ha incrementado de forma exponencial los riesgos en las operaciones portuarias, y puede comprometer incluso la vida de operarios y pasajeros, lo cual representa una oportunidad para los ciberatacantes. Las organizaciones marítimas inicialmente deben considerar las siguiente prácticas para el cumplimiento de los requisitos marítimos en materia de seguridad:
- Realizar evaluaciones de ciberseguridad.
- Determinar los niveles de madurez de ciberseguridad.
- Ejecutar auditorías de tecnología y riesgos, inventario de activos y evaluaciones de vulnerabilidad.
¿Cómo aporta la ciberseguridad a los sistemas OT de los puertos?
Se han desarrollado soluciones especializadas y medidas preventivas para protegerse de los ciberatacantes, junto a la implementación de un programa sólido de ciberseguridad que acompañe con una evaluación de vulnerabilidades y riesgos de forma continua. De esta manera es posible tener todos los activos tecnológicos de los puertos y barcos vigilados bajo un esquema completo, seguro y actualizado.
Asimismo, la visibilidad operativa de la red es otro punto importante a tener en cuenta, ya que resulta indispensable para fortalecer la ciberseguridad OT en los puertos. Gracias a la inspección continua y automática, los operadores tienen la capacidad de identificar y responder rápidamente a los incidentes cibernéticos. El monitoreo constante de los sistemas y el tráfico de red permite detectar patrones inusuales o actividades maliciosas, prendiendo las alertas sobre ataques comunes como el ransomware y los DDoS.
¿Qué pasa cuando no se piensa en la ciberseguridad marítima?
En los últimos dos años, se presentaron dos casos relevantes en los que las operaciones portuarias se vieron comprometidas por ciberataques y aumentaron la atención que se debe prestar frente a este tipo de incidentes. Uno fue el caso de Sea-Invest, en el que el operador global de terminales portuarias para el tránsito de mercancías a granel, se vio obligado a detener sus operaciones por un ciberataque a inicios del 2022; y el otro, fue el incidente al puerto de Lisboa, en Portugal, donde se vieron comprometidos datos sensibles para su funcionamiento, tales como información de carga, registros de barcos, documentación portuaria, entre otros, a cambio de una alta suma de dinero solicitada por los atacantes.
De acuerdo con un informe de la OEA de 2021 y según IHS World Trade Service, el comercio marítimo asciende aproximadamente a 3,75 billones de dólares, y el valor económico combinado de las actividades portuarias es mucho mayor. En Latinoamérica este sector tiene un gran valor para la industria y el turismo, pues tiene un gran número de puertos e instalaciones para el desarrollo de rutas marítimas mundiales y el comercio intercontinental de países como Panamá, Brasil, México, Colombia, Chile y las islas del Caribe. ‘Es importante que los operarios de esta industria estén conscientes de los riesgos y amenazas que enfrentan en su día a día, para construir una estrategia de protección completa y eficiente para la infraestructura crítica en toda la región. Los gobiernos y las empresas encargadas de los procesos marítimos deben asumir medidas óptimas que incluyan la identificación y evaluación de los riesgos, la implementación de controles de acceso adecuados y la monitorización constante de los activos en puertos y barcos, tales como la segmentación de redes o la autenticación multifactorial’, concluye Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks.