En febrero de 2019, un gran buque portacontenedores que navegaba hacia Nueva York identificó una intrusión cibernética a bordo que sobresaltó a la Guardia Costera de EE. UU.
Aunque el ataque de malware nunca controló el movimiento de la embarcación, las autoridades concluyeron que las defensas débiles expusieron funciones críticas a “vulnerabilidades significativas”.
Ese día no ocurrió un desastre marítimo, pero se elevó una llamarada de advertencia sobre una amenaza emergente para el comercio mundial: la piratería cibernética capaz de penetrar la tecnología a bordo que está reemplazando las antiguas formas de dirección, propulsión, navegación y otras operaciones clave.
Tales saltos en las capacidades de piratería podrían causar un enorme daño económico, particularmente ahora, cuando las cadenas de suministro ya están estresadas por la pandemia y la guerra en Ucrania, dijeron expertos, incluido un alto funcionario de la Guardia Costera.
“Hasta ahora hemos tenido suerte”, dijo Rick Tiene, vicepresidente de Mission Secure Inc., una firma de ciberseguridad en Charlottesville, Virginia.
“Están ocurriendo cada vez más incidentes, y los piratas informáticos comprenden mejor lo que pueden hacer una vez que se han apoderado de un sistema de tecnología operativa. En el caso del transporte marítimo, ya sea en los puertos o en los propios buques, se podría hacer mucho para dañar tanto la red como las operaciones físicas”.
El contraalmirante Wayne Arguin, subcomandante de política de prevención de la Guardia Costera, dijo que el transporte marítimo enfrenta riesgos cibernéticos similares a los de otras industrias, solo que lo que está en juego es mucho mayor dado que casi el 80% del comercio mundial se mueve en el mar. Si bien Arguin se negó a poner un número sobre la frecuencia de los intentos de robo, dijo: “Me siento muy seguro de que todos los días se prueban las redes, lo que realmente refuerza la necesidad de tener un plan”.
Sistema de Estrés
“Un potencial ataque intencional realmente podría estresar el sistema y ciertamente estamos pensando en cómo reforzarlo”, dijo Arguin en una entrevista. “Cuando se combina eso con la sensibilidad de las interrupciones en la cadena de suministro, tiene el potencial de ser devastador para el sistema de transporte marítimo”.
Ese universo incluye no solo a los operadores de barcos, sino también a las terminales portuarias y los miles de enlaces logísticos en las cadenas de suministro globales que están cada vez más interconectadas.
BlueVoyant, una plataforma de defensa cibernética con sede en Nueva York que analizó recientemente a 20 compañías navieras conocidas, dijo que se han logrado algunos avances desde 2021, pero “hay más acciones de defensa cibernética que la industria puede tomar para hacer las cosas más seguras”.
Una encuesta más amplia sobre los riesgos cibernéticos de terceros mostró que el 93 % de los encuestados reconoció haber sufrido infracciones directas relacionadas con las debilidades de la cadena de suministro, y la cantidad promedio de intrusiones aumentó a 3,7 el año pasado desde 2,7 en 2020, según Lorri Janssen-Anessi, directora de BlueVoyant. de ciberevaluaciones externas.
Los piratas informáticos ya han atacado operaciones logísticas importantes varias veces este año. Jawaharlal Nehru Port Trust, el puerto de contenedores más activo de la India, sufrió un ataque de ransomware en febrero.
Un ataque dirigido a Expeditors International of Washington Inc., una gran empresa de transporte de carga, paralizó sus sistemas durante unas tres semanas y provocó gastos por 60 millones de dólares. Blume Global Inc., una empresa de tecnología de la cadena de suministro con sede en Pleasanton, California, dijo a principios de mayo que un incidente cibernético hizo que su plataforma de gestión de activos fuera temporalmente inaccesible.
‘Áreas vulnerables’
“Ha elegido una industria que tiene muchas áreas vulnerables”, dijo Jennifer Bisceglie, directora ejecutiva de Interos, una empresa de gestión de riesgos de la cadena de suministro con sede en Arlington, Virginia.
La industria del transporte marítimo es la columna vertebral del comercio mundial de bienes, pero cuando se trata de vulnerabilidades cibernéticas, su amplio alcance es un talón de Aquiles. Las compañías más grandes se están poniendo al día y, después de años de luchar por ganar dinero, ahora tienen los recursos para invertir en tecnología mejorada de barco a tierra.
Hapag-Lloyd AG, la línea naviera más grande de Alemania, anunció en abril que se convertirá en el primer transportista en equipar toda su flota de contenedores con dispositivos de seguimiento en tiempo real.
La mayoría de las líneas de contenedores grandes usan sensores remotos para funciones como monitorear el rendimiento del motor, mantener los sistemas de enfriamiento o abrir una válvula de bomba.
Las cartas electrónicas y los mapas para evitar colisiones se pueden actualizar en tierra y compartir de forma remota. Muchos barcos nuevos encargados durante este período de máxima rentabilidad estarán equipados con más conectividad en línea para las operaciones en tierra.
Dichos avances agregan visibilidad y eficiencia, pero también facilitan potencialmente el trabajo de los piratas informáticos, dijeron los expertos.
“Los barcos se conectaron rápidamente a Internet mediante comunicaciones satelitales, pero sin todos los demás controles de seguridad necesarios para estar seguros en el mar”, dijo Ken Munro, especialista en seguridad de Pen Test Partners, una empresa de ciberseguridad con clientes en la industria marítima. . “Así que ahora los operadores de envío están tratando frenéticamente de volver a incorporar estos controles, pero están luchando con equipos a bordo que tienen décadas de antigüedad y que pueden ser muy difíciles de asegurar”.
Para ayudar a protegerse contra las amenazas, la Organización Marítima Internacional , una agencia de las Naciones Unidas responsable de la seguridad y la protección, emitió pautas que se suponía que las empresas adoptarían a partir de 2021. Algunos analistas dijeron que esas regulaciones no han tenido el efecto deseado y llevaron a una amplia gama de respuestas.
Sistema de patchwork
“Algunos fueron muy proactivos y comenzaron a hacer el trabajo mucho antes de las regulaciones”, dijo el Capitán Rahul Khanna, director global de consultoría de riesgos marítimos de Allianz Global Corporate & Specialty, una unidad de la empresa de servicios financieros con sede en Munich, Allianz SE.
“En el otro extremo del espectro, había personas que estaban al tanto y que hacían lo mínimo para obtener el certificado en sus archivos”.
Incluso los barcos modernos tienen un mosaico de sistemas de diferentes fabricantes que se han tomado la seguridad cibernética en diversos grados de seriedad, dijo Andy Jones, ex director de seguridad de la información de AP Moller-Maersk A/S, el transportista de contenedores número 2 del mundo.
“Algunos operadores se han tomado esto en serio, pero con flotas sustanciales y barcos que probablemente tengan más de 30 años, es una tarea muy difícil”.
Jakob Larsen, especialista en seguridad marítima de Bimco, una de las asociaciones más grandes del mundo que representa a los armadores, defendió la posición de la industria sobre las protecciones cibernéticas como “relativamente fuerte” y a la par con otros sectores.
Aunque el aumento de la digitalización genera “cada vez más una superficie de ataque”, dijo que los casos en los que los controles operativos han sido pirateados son raros y técnicamente difíciles de lograr.
“Esta idea de que alguien puede tomar el control de una nave y hacer todo tipo de cosas, mientras que podría ser técnicamente posible para un hacker realmente habilidoso que tenga tiempo para hacerlo, en realidad no es algo que estemos viendo. ”, dijo Larsen.
“Teóricamente, sí puede suceder y, por supuesto, debemos mantenernos constantemente actualizados con nuestras defensas y prestar atención a las nuevas amenazas”.
‘Enorme subregistro’
Khanna dijo que hay un “gran subregistro” cuando los barcos son atacados y “los que dicen que no lo han sido, simplemente no lo saben”.
A través de la industria y el gobierno, hay acuerdo en que se debe compartir más información. “Todos deben participar en este juego y comprender cuándo hay vulnerabilidades: sacar esa información rápidamente será algo que nos seguirá ayudando a cerrar puertas”, dijo Arguin de la Guardia Costera.
Para algunos observadores, una llamada de atención sobre lo que está en juego se produjo en marzo de 2021, cuando el Ever Given , uno de los portacontenedores más grandes del mundo, encalló y bloqueó el tráfico en el Canal de Suez durante casi una semana. El accidente, atribuido en parte a los fuertes vientos, cortó gran parte del comercio de Europa con Asia y desbarató las cadenas de suministro durante varias semanas.
“El incidente de Suez hizo que todos se dieran cuenta de que las cadenas de suministro globales en realidad son bastante vulnerables”, dijo Munro. “No es que Suez fuera un truco, no lo fue, pero podría haberlo sido fácilmente”.
Bloomberg LP
