Ciberpiratas: la nueva amenaza de los mares

En febrero de 2019, un gran buque portacontenedores que navegaba hacia Nueva York identificó una intrusión cibernética a bordo que sorprendió a la Guardia Costera de los Estados Unidos. Aunque el ataque de malware nunca controló el movimiento del buque, las autoridades concluyeron que las defensas débiles exponían funciones críticas a “vulnerabilidades significativas”.

Un desastre marítimo no ocurrió ese día, pero se levantó una llamarada de advertencia sobre una amenaza emergente para el comercio mundial: la piratería cibernética capaz de penetrar en la tecnología a bordo que está reemplazando las viejas formas de dirección, propulsión, navegación y otras operaciones clave. Tales saltos en las capacidades de piratería podrían causar un enorme daño económico, particularmente ahora, cuando las cadenas de suministro ya están estresadas por la pandemia y la guerra en Ucrania, dijeron expertos, incluido un alto funcionario de la Guardia Costera.

“Hemos tenido suerte hasta ahora”, dijo Rick Tiene, vicepresidente de Mission Secure Inc., una firma de ciberseguridad en Charlottesville, Virginia. “Cada vez ocurren más incidentes, y los piratas informáticos están entendiendo mejor lo que pueden hacer una vez que se han hecho cargo de un sistema de tecnología operativa. En el caso de los marítimos, ya sean los puertos o los propios buques, hay una enorme cantidad que se podría hacer para dañar tanto la red como las operaciones físicas”.

El contralmirante Wayne Arguin, comandante asistente de la Guardia Costera para la política de prevención, dijo que el transporte marítimo enfrenta riesgos cibernéticos similares a los de otras industrias, es solo que lo que está en juego es mucho más alto dado que casi el 80% del comercio mundial se mueve en el mar. Si bien Arguin se negó a poner un número en la frecuencia de los intentos de robo, dijo: “Me siento muy seguro de que todos los días se están probando las redes, lo que realmente refuerza la necesidad de tener un plan”.

“Un posible ataque intencional realmente podría estresar el sistema y ciertamente estamos pensando en cómo apuntalar eso”, dijo Arguin en una entrevista. “Cuando se combina eso con la sensibilidad de las interrupciones de la cadena de suministro, tiene el potencial de ser devastador para el sistema de transporte marítimo”.

Ese universo incluye no solo a los operadores de buques, sino también a las terminales portuarias y a los miles de eslabones logísticos en las cadenas de suministro globales que están cada vez más interconectadas.

BlueVoyant, una plataforma de ciberdefensa con sede en Nueva York que recientemente analizó a 20 compañías navieras conocidas, dijo que se han logrado algunos avances desde 2021, pero “hay más acciones de ciberdefensa que la industria puede tomar para hacer las cosas más seguras”. Una encuesta más amplia sobre los riesgos cibernéticos de terceros mostró que el 93% de los encuestados reconoció haber sufrido infracciones directas vinculadas a las debilidades de la cadena de suministro, y el número promedio de intrusiones aumentó a 3.7 el año pasado desde 2.7 en 2020, según Lorri Janssen-Anessi, directora de evaluaciones cibernéticas externas de BlueVoyant.

Los hackers han golpeado las principales operaciones logísticas varias veces ya este año. Jawaharlal Nehru Port Trust, el puerto de contenedores más concurrido de la India, sufrió un ataque de ransomware en febrero. Un ataque dirigido contra Expeditors International de Washington Inc., una gran empresa de transporte de carga, paralizó sus sistemas durante aproximadamente tres semanas y provocó 60 millones de dólares en gastos. Blume Global Inc., una compañía de tecnología de cadena de suministro con sede en Pleasanton, California, dijo a principios de mayo que un incidente cibernético hizo que su plataforma de gestión de activos fuera inaccesible temporalmente.

“Has elegido una industria que tiene muchas áreas vulnerables”, dijo Jennifer Bisceglie, CEO de Interos, con sede en Arlington, Virginia, una compañía de gestión de riesgos de la cadena de suministro.

La industria del transporte marítimo es la columna vertebral del comercio mundial de bienes, pero cuando se trata de vulnerabilidades cibernéticas, su amplio alcance es un talón de Aquiles. Las compañías más grandes están jugando a ponerse al día y, después de años de luchar por ganar dinero, ahora tienen los recursos para invertir en tecnología mejorada de barco a tierra.

Hapag-Lloyd, la línea naviera más grande de Alemania, anunció en abril que se convertirá en la primera aerolínea en equipar toda su flota de contenedores con dispositivos de seguimiento en tiempo real. La mayoría de las grandes líneas de contenedores utilizan sensores remotos para funciones como monitorear el rendimiento del motor, mantener los sistemas de enfriamiento o abrir una válvula de bomba. Las cartas electrónicas y el mapeo para evitar colisiones se pueden actualizar en tierra y compartir de forma remota. Muchos barcos nuevos ordenados durante este período de máxima rentabilidad estarán equipados con más conectividad en línea para las operaciones terrestres.

Tales avances agregan visibilidad y eficiencia, pero también potencialmente facilitan el trabajo de los piratas informáticos, dijeron los expertos.

“Los barcos se conectaron rápidamente a Internet utilizando comunicaciones por satélite, pero sin todos los demás controles de seguridad necesarios para estar seguros en el mar”, dijo Ken Munro, especialista en seguridad de Pen Test Partners, una compañía de ciberseguridad con clientes en la industria marítima. “Así que ahora los operadores de envío están tratando frenéticamente de reconstruir estos controles, pero están luchando con equipos de décadas de antigüedad a bordo que pueden ser realmente difíciles de asegurar”.

Para ayudar a protegerse contra las amenazas, la Organización Marítima Internacional, una agencia de las Naciones Unidas responsable de la seguridad y la protección, emitió pautas que se suponía que las empresas adoptarían a partir de 2021. Algunos analistas dijeron que esas regulaciones no han tenido suficiente del efecto deseado y condujeron a una amplia gama de respuestas.

“Algunos fueron muy proactivos y comenzaron a hacer el trabajo mucho antes de las regulaciones”, dijo el capitán Rahul Khanna, jefe global de consultoría de riesgos marinos de Allianz Global Corporate & Specialty, una unidad de la compañía de servicios financieros con sede en Munich, Allianz SE. “En el otro extremo del espectro, había personas que están al tanto y haciendo lo mínimo solo para obtener el certificado en sus archivos”.

Incluso los barcos modernos tienen un mosaico de sistemas de diferentes fabricantes que han tomado la ciberseguridad en diversos grados de seriedad, dijo Andy Jones, ex director de seguridad de la información de AP Moller-Maersk, el transportista de contenedores número 2 del mundo. “Algunos operadores se han tomado esto en serio, pero con flotas y barcos sustanciales que probablemente tengan más de 30 años, es una tarea muy difícil”.

Jakob Larsen, especialista en seguridad marítima de Bimco, una de las asociaciones más grandes del mundo que representa a los armadores, defendió la posición de la industria sobre las protecciones cibernéticas como “relativamente fuerte” y a la par con otros sectores. Aunque el aumento de la digitalización trae “cada vez más de una superficie de ataque”, dijo que los casos en los que los controles operativos han sido pirateados son raros y técnicamente difíciles de lograr.

“Esta idea de que alguien puede tomar el control de un barco y hacer todo tipo de cosas, si bien podría ser técnicamente posible para un hacker realmente hábil que tiene tiempo para hacerlo, en realidad no es realmente algo que estemos viendo”, dijo Larsen. “Teóricamente, sí puede suceder y, por supuesto, tenemos que mantenernos constantemente actualizados con nuestras defensas y prestar atención a las nuevas amenazas”.

Khanna dijo que hay un “gran subregistro” cuando los barcos son atacados y “los que dicen que no lo han sido, simplemente no lo saben”.

En toda la industria y el gobierno, hay acuerdo en que debe haber más intercambio de información. “Todo el mundo necesita ser todo incluido en este juego y entender cuándo hay vulnerabilidades: sacar esa información rápidamente va a ser algo que continúe la ayuda para cerrar puertas”, dijo Arguin de la Guardia Costera.

Para algunos observadores, una llamada de atención sobre lo que está en juego se produjo en marzo de 2021, cuando el Ever Given, uno de los buques portacontenedores más grandes del mundo, encalló y bloqueó el tráfico en el Canal de Suez durante casi una semana. El accidente, atribuido en parte a los fuertes vientos, cortó gran parte del comercio de Europa con Asia y desequilibró las cadenas de suministro durante varias semanas.

“El incidente de Suez hizo que todos se dieran cuenta de que las cadenas de suministro globales son en realidad bastante vulnerables”, dijo Munro. “No es que Suez fuera un hackeo, no lo fue, pero tan fácilmente podría haberlo sido”.

(c) The Washington Post

SEGUIR LEYENDO: