Navegando entre amenazas
Por equipos obsoletos, falta de ciberseguridad y de una estrategia coordinada, puertos y naves marítimas son blanco fácil de ciberataques que incluso podrían ocasionar pérdidas de vidas humanas
Rubén ZermeñoEl sector marítimo de México y el mundo navega entre amenazas invisibles. Después de que puertos, empresas y naves mudaran sus operaciones al mundo digital se hicieron vulnerables a constantes ciberataques.
Estas amenazas digitales no solamente afectan los bolsillos de sus víctimas y generan caos y pérdidas, incluso ponen en peligro la vida de operadores y pasajeros que se embarcan para navegar en altamar.
A pesar de esta amenaza, la mayoría de gobiernos, autoridades portuarias y empresas no invierten en ciberseguridad para blindarse ni tienen una estrategia coordinada.
En los últimos dos años el mundo conoció la vulnerabilidad de naves y puertos luego de que en dos ocasiones operaciones portuarias se vieron comprometidas por ciberataques.
El primer caso fue el de SEAInvest: el operador global de terminales portuarias para el tránsito de mercancías a granel, tuvo que frenar sus operaciones luego de una serie de ciberataques a inicios del 2022.
El otro gran ataque ocurrió en el puerto de Lisboa, Portugal, donde se vieron comprometidos datos sensibles para su funcionamiento, tales como información de carga, registros de barcos, documentación portuaria, entre otros.
Los ciberdelincuentes secuestraron la información sensible para después pedir a cambio una alta suma de dinero.
De acuerdo con un informe elaborado en 2021 por IHS World Trade Service, el comercio marítimo asciende aproximadamente a 3.75 billones de dólares, y el valor económico combinado de las actividades portuarias es mucho mayor.
Por su parte la Organización de los Estados Americanos (OEA) señaló que dicho sector en Latinoamérica tiene un gran valor para la industria y el turismo, ya que la región está integrada por un gran número de puertos e instalaciones.
Estos puertos estratégicos son de vital importancia para el desarrollo de rutas marítimas mundiales y el comercio intercontinental de países como México, Panamá, Brasil, Colombia, Chile y las islas del Caribe.
México, blanco fácil
Para Alexei Pinal, director regional de ventas de tecnología operativa y de ciberseguridad de Nozomi Networks, una compañía de ciberseguridad industrial y visibilidad operativa, el primer paso para comenzar a frenar la amenaza por parte de autoridades, puertos y empresas es estar conscientes de los riesgos.
“Es importante que los operadores de esta industria estén conscientes de los riesgos y amenazas que enfrentan en su día a día, para construir una estrategia de protección completa y eficiente para la infraestructura crítica en toda la región.
“Los gobiernos y las empresas encargadas de los procesos marítimos deben asumir medidas óptimas que incluyan la identificación y evaluación de los riesgos, la implementación de controles de acceso adecuados y la monitorización constante de los activos en puertos y barcos, tales como la segmentación de redes o la autenticación multifactorial”, opina el especialista.
México es uno de los países claves en el tema de la logística marítima por ser vecino de la economía más importante del mundo, Estados Unidos, y paso de mucha mercancía cuyo objetivo es Europa.
De acuerdo con Pinal existen cinco puertos por los cuales se mueve más del 90 por ciento de la mercancía que sale de México a Estados Unidos y Europa, y por los que llegan y salen alrededor de 4 millones de contenedores al año.
Estos puertos son Manzanillo, en Colima; Lázaro Cárdenas, Michoacán; Veracruz, Veracruz; Altamira, Tamaulipas y Ensenada, Baja California.
“Estos puertos son parte esencial de la cadena de suministro de México, Estados Unidos y Europa. Estos puertos cuentan con sistemas de grúas, videovigilancia, de control de acceso, de seguimiento y rastreo de las mercancías y contenedores. El riesgo mayor ocurre porque estos sistemas son sistemas que no cuentan con ciberseguridad, algunos son viejos y no se comunican entre ellos por eso la probabilidad de ataque es alta porque tienen mucha superviviente a atacar.
“Una de las partes más importantes de los puertos marítimos son las grúas que cargan y descargan contenedores, levantan cientos de toneladas que son operadas con controladores o computadoras industriales. Son los elementos que los ciberatacantes están buscando”, ejemplifica.
Al atacar las grúas, dice el especialista, se pueden generar interrupciones e incluso riesgos físicos para las personas que están en el entorno.
“Los criminales saben que al frenar la cadena operativa el puerto no puede parar porque tiene un compromiso de operatividad, si no lo puedo hacer, el puerto se puede enfrentar a penalidades. En resumen los delincuentes encuentran en los puertos los dos componentes clave para un ataque: los puertos son clientes con dinero y son débiles en términos de ciberseguridad industrial, por ello son blanco de ataques”, agrega.
Solución integral
Finalmente, el especialista opina que la ciberseguridad del país y de los puertos es un trabajo en conjunto entre los ciudadanos, las empresas y el Gobierno, por lo que espera que pronto estemos más coordinados y blindados luego de que se expida la Ley Nacional de Ciberseguridad que está pendiente en el Legislativo.
“Con esta ley se busca garantizar la seguridad nacional dentro de la defensa del espacio digital, tener un marco legal y estimular que en este caso los puertos, hagan pruebas de vulnerabilidades para poder ver en qué nivel de riesgo están y finalmente crear una Agencia Nacional de Ciberseguridad como ocurre en Estados Unidos y Europa”, concluye.