Los avances en la industria marítima han convertido a esta área en un ámbito en el que se he detectado un crecimiento de ataques ‘ransomware’, que afectan directamente los sistemas de control y el pago de millonarias sumas de dinero para la recuperación de estos.
Hace un año, la naviera Maersk sufrió un ataque de ‘ransomware’ con unos daños de 300 millones de dólares. También en 2019, la división naviera de la compañía noruega Norsk Hydro, uno de los mayores productores de aluminio del mundo, padeció daños por valor de 52 millones de dólares. Ante esta ola de ciberataques, las industrias han empezado a tomar medidas para combatirlos y han incorporado estos riesgos a las hipotéticas debilidades de las empresas.
En un seminario virtual celebrado en mayo bajo el título ‘Covid-19: resiliencia y ciberseguridad’, se enumeraron los ataques registrados en los puertos de Amberes, Barcelona y hasta la Guarda Costera de EEUU. Todos ellos tenían el propósito de “recopilar datos e interrumpir las operaciones de la cadena logística global”. Una de las conclusiones del encuentro fue “la necesidad de incorporar el ciberriesgo dentro de la matriz de las debilidades consideradas de manera tradicional, ya que los ciberataques ya son un motivo real de disrupción en las organizaciones”.
Más vulnerable a los ciberataques
A consecuencia de la pandemia de la Covid-19, la industria marítima se ha visto forzada a adaptarse a nuevas formas de funcionamiento. La prohibición de acceso físico, los buques en cuarentena y las restricciones de viaje han hecho que los armadores vean como única posibilidad los accesos remotos, la inspección de buques a distancia y el teletrabajo. Mitigar los efectos del coronavirus ha comportado que la industria sea más vulnerable a los ciberataques.
En un informe reciente, la aseguradora noruega Gard recomienda a los propietarios y operadores de buques que realicen las evaluaciones de riesgo y que incorporen medidas para hacerle frente. Asimismo, Gard considera necesario que la gente del mar reciba una formación adecuada que le ayude a identificar y denunciar los incidentes cibernéticos.
Los últimos datos sobre ciberseguridad muestran que la industria es más consciente del tema. De acuerdo con la Encuesta de Conectividad de la Tripulación 2018, realizada por Futurenautics Maritime, solo el 15% de los marinos reconoce haber recibido formación al respecto y solo el 33% dijo que la última empresa para la que trabajaron tenía una política de cambio regular de contraseñas a bordo.
Medidas de ciberseguridad
En junio de 2017, el Comité de Seguridad Marítima (CSM) de la Organización Marítima Internacional (OMI) aprobó la Resolución MSC.428(98) sobre la gestión de riesgos cibernéticos marítimos en los sistemas de gestión de la seguridad. Para cumplir con los requisitos de la OMI, Gard recomienda establecer las siguientes medidas esenciales:
- Definir las funciones responsables de la gestión del riesgo cibernético e identificar los sistemas que si se interrumpen plantean un riesgo para las operaciones de buques.
- Aplicar procesos y medidas de control de riesgos para protegerse contra un incidente cibernético y garantizar la continuidad de las operaciones de transporte marítimo.
- Desarrollar los procesos necesarios para detectar incidentes
- Implementar planes que proporcionen resistencia al ataque.
- Identificar cómo hacer copias de seguridad y restaurar los sistemas cibernéticos necesarios para las operaciones de transporte que han sido afectadas.
El imperativo de la gestión del riesgo
Ante este escenario, la Digital Container Shipping Association (DCSA) ha publicado una guía para ayudar a las navieras a adaptarse a la resolución sobre ciberseguridad de la Organización Marítima Internacional (IMO). La normativa, que será obligatoria en enero de 2021, alienta a las administraciones a garantizar que los riesgos cibernéticos se aborden debidamente en los sistemas de gestión de la seguridad. En este sentido, DCSA ha asegurado que el documento “proporciona las herramientas necesarias para ayudar a los miembros técnicos de la tripulación a mitigar el riesgo de ataques cibernéticos, contener el daño y recuperarse en el caso de ataque”.
“A medida que el ‘shipping’ se pone al día con otras industrias como la banca en términos de digitalización, la necesidad de gestión de riesgo cibernético se vuelve un imperativo”, ha valorado el consejero delegado de la DCSA, Thomas Bagge. “Debido a la dependencia económica global en el transporte marítimo de mercancías y la interconexión completa de su logística, los ataques como el malware, denegación de servicio o hackeo de sistemas puede que no solo provoque una disyunción en el flujo de ingresos de una naviera, sino también un impacto significativo en la economía global”.
La guía, elaborada por las nueve navieras que componen la asociación, proporciona un lenguaje común y un enfoque basado en tareas que se alinea con los marcos de gestión en ciberseguridad del Consejo Marítimo Internacional y del Báltico (Bimco) y del Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST), de manera que permite a los navieros incorporar la gestión de riesgo cibernético en sus sistemas. A este respecto, Bagge ha añadido que DCSA se encuentra “en una posición única para ayudar a los navieros a mitigar el riesgo creciente de ciberataques en sus buques y, por lo tanto, en la industria”.
