Cuál fue el ciberataque que paralizó las operaciones portuarias de Australia

Las autoridades australianas prosiguen con las investigaciones de un “incidente de seguridad cibernética de importancia nacional” que obligó el cierre de importantes puertos del país, entre ellos el de Sidney y Melbourne.

El ataque, que fue considerando como muy “grave” por la ministra de Interior de Australia, Clare O’Neil, estuvo dirigido contra el operador portuario DP World Australia, responsable de casi la mitad del flujo de mercancías que entran y salen de esta nación.

La alta funcionaria advirtió que este es un serio “recordatorio del grave riesgo que los ataques cibernéticos” suponen para los países.

Lo cierto es que tras varios días de paralización, el operador DP World informó “el restablecimiento de las operaciones en los puertos de la compañía”, mientras aclaró que se siguen investigando posibles violaciones de datos, así como sistemas de prueba “cruciales para la reanudación de las operaciones normales y el movimiento regular de mercancías”.

Por lo que tanto la pesquisa como los trabajos de reparación llevarían todavía “algún tiempo”.

Tras detectar un “incidente de seguridad cibernética” de grandes proporciones y de “importancia nacional” durante la noche del pasado viernes, DP World Australia paralizó sus operaciones en los puertos de Sídney, Melbourne, Brisbane y Fremantle hasta hace algunas horas.

Y según el asesor de ciberseguridad de la compañía para la respuesta al incidente, Alastair MacGibbon, hubo “actividad no autorizada” en el sistema donde “alguien malintencionado” accedió y sustrajo datos; aunque no se dieron mayores detalles sobre el tipo de información robada.

“Es importante destacar que la reanudación de las operaciones portuarias no significa que este incidente haya concluido. Además, es probable que la investigación y los trabajos de reparación en curso continúen durante algún tiempo”, según precisó la empresa, que tiene unos 30.000 contenedores varados en sus astilleros actualmente.

DP World, todavía investiga “la naturaleza del acceso y del robo de datos” y admitió que el incidente “podría generar preocupación a algunas partes interesadas”.

Sin embargo, aún no ha aclarado si recibió algún tipo de exigencia de rescate, aunque sí se vio forzado a desconectar de Internet los puertos australianos que fueron afectados por el ataque.

El operador portuario indicó que sigue trabajando con las autoridades australianas en las investigaciones de este incidente, cuyos detalles en torno a qué tipo de ciberataque fue, su magnitud y autoría aún no han sido revelados.

Mientras que algunos expertos consideran que el fallo, sumado a una serie de paros y huelgas por parte de los trabajadores de DP World, podría afectar el movimiento de las mercancías en el país durante semanas, incluso durante la temporada de Navidad.

Aunque la compañía dijo que esperaba mover 5.000 contenedores fuera de las terminales durante las próximas horas, una cifra no muy lejana de los estimados de tráfico diario normal.

Por ahora, la ministra O’Neil destacó que el Gobierno sigue trabajando “estrechamente” con la empresa para “proteger a los australianos y sus intereses”, aunque reconoció que “gestionar incidentes cibernéticos de este tipo es increíblemente complejo”.

Para la funcionaria “es mucho trabajo limpiar el desastre del Gobierno anterior, pero estamos realizando reformas vitales para hacer de Australia una nación cibersegura líder en el mundo”.

Esto en un momento en el que este país ha experimentado un aumento de los incidentes cibernéticos en el último año. De hecho, el actual ejecutivo busca aprobar una reforma legislativa y a la creación de una agencia para ayudar a coordinar las respuestas a estos ataques.

Como fue el caso del ciberataque contra la segunda compañía de telefonía más importante de Australia, Optus, el cual se saldó con la filtración de 1,2 millones de datos sensibles de clientes, y afectó hasta al 40% de la población.