• El sector marítimo se ha vuelto más tecnológico, pero ha aumentado el riesgo de ciberamenazas
  • Las organizaciones marítimas deben realizar evaluaciones, determinar los niveles de madurez y ejecutar auditorías para protegerse de ciberataques
  • Es importante monitorear constantemente los sistemas y el tráfico de red, y construir una estrategia de protección completa y eficiente para la infraestructura crítica en el sector.
  • ¿Ya conoces nuestra cuenta de Instagram? Síguenos.

El sector marítimo ha transformado sus operaciones a un entorno cada vez más tecnológico. Si bien esto trajo consigo mejoras en la eficiencia, también elevó el riesgo de ciberamenazas del sector.

De acuerdo con la empresa de ciberseguridad industrial Nozomi Networks, con la evolución de la infraestructura portuaria hacia un ámbito más tecnológico, han surgido nuevas menazas que podrían causar disrupciones de las actividades en puertos marítimos.

“La infraestructura portuaria ha experimentado una rápida transformación digital. Esta incluye la incorporación de sistemas de tecnología operativa (OT) con los que se controlan sistemas como la manipulación y gestión de la carga; control de suministro eléctrico; controles de acceso y videovigilancia; el almacenamiento de granel; recepción y distribución de mercancías, entre muchas otras cosas», comenta Alexei Pinal, director regional de ventas de ciberseguridad y tecnología operativa de Nozomi Networks.

«Cada una de estas actividades podría representar una brecha crítica de ciberseguridad si no se protege adecuadamente”, agrega Pinal.

Las ciberamenazas en las operaciones portuarias pueden comprometer incluso la vida de operarios y pasajeros. Debido a ello es más importante que nunca tomar noción de ellas.

En los últimos dos años, se presentaron dos casos relevantes en los que las operaciones portuarias se vieron comprometidas por ciberataques.

Frenados por un ciberataque

Uno fue el caso de Sea-Invest, en el que el operador global de terminales portuarias para el tránsito de mercancías a granel, se vio obligado a detener sus operaciones por un ciberataque a inicios del 2022.

El otro caso fue el incidente al puerto de Lisboa, Portugal. Durante este evento, se vieron comprometidos datos sensibles para su funcionamiento, tales como información de carga, registros de barcos, documentación portuaria, entre otros, a cambio de una alta suma de dinero solicitada por los atacantes.

De acuerdo con un informe de la OEA de 2021 y según IHS World Trade Service, el comercio marítimo asciende a 3.75 billones de dólares; sin embargo, el valor económico combinado de las actividades portuarias es mucho mayor.

En Latinoamérica este sector tiene un gran valor para la industria y el turismo. La región tiene un gran número de puertos e instalaciones para el desarrollo de rutas marítimas y el comercio intercontinental de países como Panamá, Brasil, México, Colombia, Chile y las islas del Caribe.

¿Qué prácticas deben considerar las organizaciones marítimas para protegerse de ciberamenazas?

De acuerdo con Nozomi Networks, las organizaciones marítimas deben considerar las siguiente prácticas para el cumplimiento de los requisitos marítimos en materia de seguridad:

  • Realizar evaluaciones de ciberseguridad.
  • Determinar los niveles de madurez de ciberseguridad.
  • Ejecutar auditorías de tecnología y riesgos, inventario de activos y evaluaciones de vulnerabilidad.

Se deben desarrollar soluciones especializadas y medidas preventivas para protegerse de los ciberatacantes, junto a la implementación de un programa sólido de ciberseguridad que acompañe con una evaluación de vulnerabilidades y riesgos de forma continua. De esta manera es posible tener todos los activos tecnológicos de los puertos y barcos vigilados bajo un esquema completo, seguro y actualizado.

Asimismo, la visibilidad operativa de la red es otro punto importante a tener en cuenta, ya que resulta indispensable para fortalecer la ciberseguridad OT en los puertos. Gracias a la inspección continua y automática, los operadores tienen la capacidad de identificar y responder rápidamente a los incidentes cibernéticos.

Supervisión constante contra ciberamenzas

El monitoreo constante de los sistemas y el tráfico de red permite detectar patrones inusuales o actividades maliciosas, prendiendo las alertas sobre ataques comunes como el ransomware y los DDoS.

“Es importante que los operarios de esta industria estén conscientes de los riesgos y amenazas que enfrentan en su día a día, para construir una estrategia de protección completa y eficiente para la infraestructura crítica en toda la región», enfatiza Pinal.

«Los gobiernos y las empresas encargadas de los procesos marítimos deben asumir medidas óptimas que incluyan la identificación y evaluación de los riesgos, la implementación de controles de acceso adecuados y la monitorización constante de los activos en puertos y barcos, tales como la segmentación de redes o la autenticación multifactorial”, concluye.

AHORA LEE: Solo 12% de las empresas en México están preparadas para defenderse de ciberataques, según estudio de Cisco

TAMBIÉN LEE: Las 6 principales ciberamenazas para 2023, según Alestra

Descubre más historias en Business Insider México

Síguenos en FacebookInstagramLinkedInTwitterTikTok y YouTube

AHORA ESCUCHA:

AHORA VE: