Cuál fue el ciberataque que paralizó las operaciones portuarias de Australia

DP World Australia, responsable de gestionar alrededor del 40% de las mercancías que entran y salen del país, fue el blanco del ataque

Guardar
En Australia investigan el "grave"
En Australia investigan el "grave" incidente cibernético que paralizó la operación de DP World, un operador portuario que gestiona casi el 40% de las mercancías que entran y salen del país. (Photo by Sarah Keayes/The Photo Pitch)

Las autoridades australianas prosiguen con las investigaciones de un “incidente de seguridad cibernética de importancia nacional” que obligó el cierre de importantes puertos del país, entre ellos el de Sidney y Melbourne.

El ataque, que fue considerando como muy “grave” por la ministra de Interior de Australia, Clare O’Neil, estuvo dirigido contra el operador portuario DP World Australia, responsable de casi la mitad del flujo de mercancías que entran y salen de esta nación.

La alta funcionaria advirtió que este es un serio “recordatorio del grave riesgo que los ataques cibernéticos” suponen para los países.

Lo cierto es que tras varios días de paralización, el operador DP World informó “el restablecimiento de las operaciones en los puertos de la compañía”, mientras aclaró que se siguen investigando posibles violaciones de datos, así como sistemas de prueba “cruciales para la reanudación de las operaciones normales y el movimiento regular de mercancías”.

Por lo que tanto la pesquisa como los trabajos de reparación llevarían todavía “algún tiempo”.

Hay pocos detalles de cómo ocurrió el ataque

El ataque contra DP World
El ataque contra DP World Australia fue considerado como un "incidente de seguridad cibernética de importancia nacional". (DP World Australia)

Tras detectar un “incidente de seguridad cibernética” de grandes proporciones y de “importancia nacional” durante la noche del pasado viernes, DP World Australia paralizó sus operaciones en los puertos de Sídney, Melbourne, Brisbane y Fremantle hasta hace algunas horas.

Y según el asesor de ciberseguridad de la compañía para la respuesta al incidente, Alastair MacGibbon, hubo “actividad no autorizada” en el sistema donde “alguien malintencionado” accedió y sustrajo datos; aunque no se dieron mayores detalles sobre el tipo de información robada.

“Es importante destacar que la reanudación de las operaciones portuarias no significa que este incidente haya concluido. Además, es probable que la investigación y los trabajos de reparación en curso continúen durante algún tiempo”, según precisó la empresa, que tiene unos 30.000 contenedores varados en sus astilleros actualmente.

DP World, todavía investiga “la naturaleza del acceso y del robo de datos” y admitió que el incidente “podría generar preocupación a algunas partes interesadas”.

Sin embargo, aún no ha aclarado si recibió algún tipo de exigencia de rescate, aunque sí se vio forzado a desconectar de Internet los puertos australianos que fueron afectados por el ataque.

Las investigaciones continúan

27/05/2020 FILED - 27 May
27/05/2020 FILED - 27 May 2020, Australia, Brisbane: Tilted shipping containers seen on deck of the Singapore-flagged container ship APL England as she docks at the Port of Brisbane. An investigation is underway into the loss of 40 shipping containers from a tanker in heavy seas off the New South Wales coast. Photo: Dan Peled/AAP/dpa ECONOMIA INTERNACIONAL Dan Peled/AAP/dpa

El operador portuario indicó que sigue trabajando con las autoridades australianas en las investigaciones de este incidente, cuyos detalles en torno a qué tipo de ciberataque fue, su magnitud y autoría aún no han sido revelados.

Mientras que algunos expertos consideran que el fallo, sumado a una serie de paros y huelgas por parte de los trabajadores de DP World, podría afectar el movimiento de las mercancías en el país durante semanas, incluso durante la temporada de Navidad.

Aunque la compañía dijo que esperaba mover 5.000 contenedores fuera de las terminales durante las próximas horas, una cifra no muy lejana de los estimados de tráfico diario normal.

Por ahora, la ministra O’Neil destacó que el Gobierno sigue trabajando “estrechamente” con la empresa para “proteger a los australianos y sus intereses”, aunque reconoció que “gestionar incidentes cibernéticos de este tipo es increíblemente complejo”.

Para la funcionaria “es mucho trabajo limpiar el desastre del Gobierno anterior, pero estamos realizando reformas vitales para hacer de Australia una nación cibersegura líder en el mundo”.

Esto en un momento en el que este país ha experimentado un aumento de los incidentes cibernéticos en el último año. De hecho, el actual ejecutivo busca aprobar una reforma legislativa y a la creación de una agencia para ayudar a coordinar las respuestas a estos ataques.

Como fue el caso del ciberataque contra la segunda compañía de telefonía más importante de Australia, Optus, el cual se saldó con la filtración de 1,2 millones de datos sensibles de clientes, y afectó hasta al 40% de la población.

Guardar