En junio de 2017, Maersk fue víctima de un malware llamado NotPetya, lo que le supuso una enorme pérdida estimada entre 250 y 300 millones de dólares. Maersk no era un objetivo específico, ya que el malware infectó los sistemas informáticos de cientos de empresas y organizaciones en todo el mundo, reporta Alphabulk en su boletín semanal al que MundoMarítimo accede en exclusiva.
El mismo año, en noviembre, Clarksons admitió que había sido víctima de un ciberataque. Los detalles no aparecieron hasta julio de 2018, y parece que entre mayo y noviembre de 2017 sus datos el fueron robados mediante un acceso no autorizado a través de una única cuenta de usuario.
También hay numerosos rumores de que los sistemas informáticos de empresas de corretaje han sido penetrados por ciberpiratas, lo que resulta en el pago de contrataciones a cuentas equivocadas. Otros armadores también han sido los destinatarios de estos ataques: CMA CGM fue víctima de una estafa llamada "Presidente" hace unos años, mientras que MSC admitió que parte de su sistema informático estaba caído como resultado de un ciberataque el 9 de abril de 2020.
El puerto de Amberes durante un período de dos años a partir de junio de 2011 sufrió continuos ataques cibernéticos a sus sistemas de TI que son parte del control de la movilización y la ubicación de los contenedores. Esto permitió a los carteles de la droga de Colombia pasar droga de contrabando en contenedores que se hicieron invisibles en el sistema informático del puerto y por lo tanto, invisible para las aduanas.
De acuerdo con Alphabulk es muy probable que el número de ciberataques aumente en el futuro, ya que además del malware mencionado, existe incluso el riesgo de "script kiddies", es decir, personas no cualificadas que usan programas de otras personas para lanzar ataques por diversión y a un costo inferior a US$100
¿Quiénes podrían atacar a los buques? Por ejemplo- expone Alphabulk-, un ex-empleado descontento podría potencialmente organizar un ciber ataque con un presupuesto de menos de US$1.000. Un grupo terrorista podría lanzar un ataque contra una naviera o los propios buques con un presupuesto que oscila entre 10.000 y 50.000 dólares. Las organizaciones criminales pueden tener presupuestos mayores, de hasta un millón de dólares, mientras que potencialmente incluso un gobierno podría estar detrás de un ciberataque contra la navegación con un posible presupuesto de varios millones de dólares.
Según la consultora, prácticamente, estos ataques podrían tomar varias formas como: un ataque al ECDIS (Sistema de Información y Visualización de Cartas Electrónicas) de un buque o de una flota. Un ataque de este tipo es simple y barato de iniciar y, en el peor de los casos, podría resultar en la puesta a tierra de una o varias naves.
Lo mismo podría ocurrir potencialmente a través de un ataque a los sistemas informáticos de un proveedor de cartas electrónicas, causando que las cartas erróneas se abran paso a bordo. Un ataque usando el sistema GPS sería igualmente simple y barato, alterando las señales del GPS en un rango de unas pocas millas náuticas, de nuevo en el peor de los casos resultando potencialmente en aterrizajes y/o colisiones.
Otro tipo de ataque podría llevar a un buque a paralizarse por un ciberataque a sus sistemas informáticos de a bordo, impidiendo su zarpe, o en el mar, generando una colisión o la puesta en tierra de la nave.
Resoluciones de la OMI
La buena noticia para Alphabulk, es que la OMI se dio cuenta de este creciente riesgo cibernético hace varios años y adoptó dos resoluciones en 2017. Primero, la Resolución MSC 428 (98), adoptada en junio de 2017 que reconoce "...la urgente necesidad de crear conciencia sobre las amenazas y vulnerabilidades de los riesgos cibernéticos para apoyar el transporte marítimo seguro, que es operacionalmente resistente a los riesgos cibernéticos..."
Esta misma alienta "a las administraciones a garantizar que los riesgos cibernéticos se aborden adecuadamente en los sistemas de gestión de la seguridad a más tardar en la primera verificación anual del Documento de Cumplimiento (DOC) de la naviera después del 1 de enero de 2021".
Posteriormente, en julio de 2017, se aprobaron las directrices sobre la Gestión del Riesgo Cibernético Marítimo. Estas directrices identifican entre otras cosas los sistemas más vulnerables a los ataques Cibernéticos, a saber: sistemas de puente; sistemas de manipulación y gestión de la carga; sistemas de gestión de la propulsión y la maquinaria y de control de la potencia; sistemas de control de acceso; sistemas de gestión y mantenimiento de pasajeros; pasajeros frente a las redes públicas; sistemas administrativos y de bienestar de la tripulación; y sistemas de comunicación.
También recomienda que los procedimientos de gestión de riesgos cibernéticos sean cubiertos por el DOC en base a los siguientes pasos: Identificar, Proteger, Detectar, Responder y Recuperar. Cn esto, la industria tiene sólo siete meses para reforzar y documentar sus políticas de gestión de riesgo cibernético. Alphabulk plantea la duda si esto ¿esto implicará mucho papeleo nuevo (tal como ISO 9000) y poca mejora real en el nivel de seguridad cibernética o llevará a una mejora real? Sólo el tiempo lo dirá, responde.
Por MundoMarítimo
3697 compañías registradas, 50 países, 75 empresas patrocinadas
Agencias de Aduana
Agencias Navieras
Almacenamiento y Bodegaje
Astilleros
Compañías Navieras
Consultores Marítimos
Embarcadores
Empresas Portuarias y Terminales Marítimos
Equipos Naúticos
Estiba y Desestiba
Exportadores
Importadores
Ingeniería, Certificación e Inspección
Organizaciones
Otras
Pesqueros
Repuestos y Accesorios
Terminales Terrestres y Aeroportuarios
Transporte Aéreo
Transporte Terrestre
Turismo
La política que en el presente documento se indica, tiene por objeto informar a los usuarios de MundoMaritimo sobre el proceder de nuestra empresa respecto del tratamiento de los datos de carácter personal recogidos a través de nuestros portales.
1 | Recolección:Cuando Usted requiere los servicios de MundoMaritimo, se recoge información personal como su nombre, rut, dirección, etc, a través de correo electrónico o formularios. Nuestro sitio no utiliza actualmente cookies, para registrar o recabar información del usuario, pero, podrá en cualquier momento y a su sola discreción y sin necesidad de autorización, utilizarlas, comprometiéndose dar el tratamiento y protección señalado precedentemente a dichos datos.
Para qué se utiliza la información recolectada.Toda la información recolectada de los usuarios en MundoMaritimo tiene por objetivo:
(1) Brindar servicios, contenidos y publicidad personalizada al usuario en su navegación por los portales de MundoMaritimo
(2) Realizar estudios internos sobre los datos demográficos, intereses y comportamiento de nuestros usuarios. La información se utiliza para entender y servir mejor a nuestros usuarios.
2. Uso:Estos datos que usted proporciona libre y voluntariamente, tienen por objeto dar un mejor servicio, información y utilidades a nuestros usuarios. Usted tiene el derecho de no aceptar entregarlos, renunciando a los beneficios que nuestro sitio web entrega.
Si decide aportar dichos datos, nos obligamos con usted a mantener una conducta clara y regular, sometida a la política que a continuación expresamos, de la cual usted es informado y que acepta.
Nuestra política respecto de los datos recogidos es la siguiente:
La responsabilidad por la veracidad de los datos recogidos por esta vía, es exclusiva del usuario.
3. Seguridad:Mantenemos una base de datos Off-Line, la que asegura a sus clientes total privacidad, respecto de los datos proporcionados a MundoMaritimo.
Por otra parte, una reconocida empresa externa proveedora de servicios de conectividad y hosting debidamente certificada, "aloja" nuestros sitios en sus servidores web, los 365 días del año, los siete días de la semana y las veinticuatro horas, lo que asegura que nuestro sitio tenga la menor posibilidad de "caída" en la web o intrusiones de "hackers" que vulneren nuestro Portal.
4. Calidad:Sin perjuicio de las responsabilidades que al usuario le corresponden, MundoMaritimo tendrá especial cuidado al recolectar, mantener, usar, publicar o distribuir la información personal vinculada a los usuarios y visitantes, verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.
5. Modificación:El usuario que haya entregado previamente datos o información personal a MundoMaritimo, podrá solicitar su modificación, corrección o eliminación, enviando un correo electrónico a [email protected], indicando su nombre, rut, dirección, teléfono, y expresando claramente que información de la que hubiere entregado desea modificar o eliminar.
En todo caso, y como medida de seguridad, MundoMaritimo se reserva el derecho de verificar la autenticidad de la comunicación.
6. Publicación e intercambio:MundoMaritimo, como norma general, no transferirá, cederá, venderá o de otra manera proveerá sus datos de carácter personal a persona alguna. MundoMaritimo podría transferir, revelar o ceder los datos recopilados a sus usuarios, a terceros de acuerdo a las siguientes circunstancias:
(1) En caso de tener la aprobación explícita del usuario, sus datos de carácter personal pueden ser usados por terceros para efectos de realizar marketing directo, llamadas telefónicas, para enviar correos electrónicos, entre otros. El usuario tiene el derecho y la opción de poder denegar la recepción de esta información por parte de terceros.
(2) En el caso de "contactos de negocios", sus datos de carácter personal pueden ser usados por terceros sólo para efectos de poder completar y ejecutar la transacción que motivó la entrega o recolección de esa información.
(3) Aquella información que sea requerida por la ley, una orden judicial u otro procedimiento legalmente válido que así lo exija.
7. Uso de información vinculada a terceros:En caso de tener la aprobación correspondiente, MundoMaritimo usará la información del usuario para comunicarle e informarle, a través del correo electrónico, acerca de:
(1) Modificaciones a sus servicios o productos existentes, aparición de nuevos servicios o productos, u otros especificados por el usuario.
(2) Información, ofertas o cualquier tipo de promoción de marketing que MundoMaritimo pueda otorgarle al usuario.
(3) Sugerencia por parte del usuario acerca de ,"recomienda esta noticia a un amigo"
8. Servicios prestados por terceras empresas en el sitio:Eventualmente, MundoMaritimo, puede contratar los servicios de empresas externas, con el fin de entregar nuevos servicios y productos a través de este sitio web. La información recabada en su caso por dichas empresas, se regirá por el acuerdo del usuario de la misma.
Si tiene alguna duda o pregunta sobre nuestra política de privacidad, le rogamos contactarse a [email protected]
9. Publicidad asociadaRespecto a los servicios de anuncios publicitarios o información promocional, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos vínculos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.
Finalmente, MundoMaritimo no garantiza la privacidad de la información personal del usuario, si éste suministra o difunde información en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo, boletines u otras similares. Dicha información podrá ser recopilada por terceros, con o sin su consentimiento. El usuario revela esa información bajo su responsabilidad.