Jueves, 28 de Marzo de 2024 | ISSN 0719-241X
logo mundo marítimo

Enviar esta noticia a un colega

Ciberataques y los frágiles sistemas de seguridad del transporte marítimo

Ciberataques y los frágiles sistemas de seguridad del transporte marítimo

Daños sufridos hasta ahora son más bien por impactos indirectos, pero esto podría cambiar
Edición del 26 de Abril de 2021

Los ciberataques son ya algo habitual. Sin embargo, son un fenómeno relativamente y hasta ahora los objetivos más frecuentes son: el sector sanitario, el energético, las agencias gubernamentales y los sectores financieros y el educativos, representan en conjunto alrededor del 50% de todos los ciberataques. ¿Por qué estos sectores? La respuesta se encuentra en el perfil de los ciberpiratas. En primer lugar, muchos están interesados en el dinero, por lo que naturalmente las instituciones financieras son un objetivo principal. Por otro lado, los hospitales y las compañías energéticas son objetivos frecuentes, ya que los hackers esperan que sus posibilidades de recibir un rescate aumenten al inhabilitar un servicio esencial que debe ser restaurado rápidamente. Los organismos gubernamentales, por su parte, suelen ser objetivo de otro tipo de hackers: normalmente alguien de otro gobierno o un activista político.

De acuerdo con Alphabulk- esto deja que el otro 50% de los ciberataques se lleven a cabo contra empresas, incluidas las navieras. Un tipo de hackeo que es común a todos los sectores es el robo de datos personales que posteriormente pueden venderse en el mercado negro.

Los ataques más recientes contra el transporte marítimo han sido los perpetrados contra Bourbon y Gazocean. Bourbon, la naviera basada en Marsellesa de buques de suministro en alta mar, sufrió un ciberataque, recientemente, el 8 y 9 de abril. Ese mismo día, otra naviera de la misma ciudad francesa, Gazocean, fue víctima de un ciberataque similar. Estos ataques se suman a los que sufrieron hace un tiempo CMA-CGM y Maersk.

Daños colaterales

Hasta ahora, sin embargo, los ciberataques no eran específicos del transporte marítimo: las navieras eran sólo daños colaterales. El mejor ejemplo de esto fue Maersk, cuyos sistemas informáticos fueron cerrados por el infame ataque NotPetya en junio de 2017. Miles de empresas se vieron afectadas al mismo tiempo, como la farmacéutica Merck, la agencia de publicidad WPP, el fabricante de productos de salud e higiene Reckitt Benckiser, la constructora francesa Saint-Gobain y la filial europea de FedEx TNT Express, por mencionar solo algunas.

Los rumores sugieren que el malware NotPetya podría haber sido desarrollado por el ejército ruso para paralizar a Ucrania, pero que su creador perdió posteriormente el control de su difusión. Por lo tanto, Maersk no fue el objetivo como compañía naviera, sino que simplemente tenía una sucursal en Ucrania, que se vio atrapada en una lucha entre Ucrania y Rusia que posteriormente infectó toda la red de Maersk. En sum, la línea naviera quedó atrapada en el fuego cruzado.

Mientras tanto, varias compañías navieras han sido engañadas para que paguen dinero a través de lo que se conoce como la "estafa del presidente", en la que los hackers se apoderan de la cuenta de correo del director general de una empresa para pedir, en un momento cuidadosamente elegido, normalmente en vísperas de una larga semana, al departamento de contabilidad que remita algún dinero a una cuenta específica. Como los piratas informáticos han estado vigilando el correo del director general durante un tiempo, normalmente tienen una razón creíble para la remesa.

Algunos agentes navieros han sido hackeados para cambiar las cuentas bancarias de las facturas de flete o de alquiler, pero hasta ahora no se conocen ejemplos de que una naviera haya sido objeto de un ransomware o un malware por ser una compañía naviera.

No se puede decir lo mismo de los puertos, ya que el puerto de Amberes ha sido víctima de un hackeo que se descubrió en... 2013. Unos hackers contratados por un cártel de la droga se hicieron con el control de la aplicación que se ocupa de los movimientos y la localización de los contenedores, muy probablemente en 2011. Una vez que entraron en el sistema, fueron capaces de hacer "desaparecer" los contenedores que contenían droga: seguían estando físicamente allí, pero no eran visibles en el sistema informático. El hackeo se descubrió durante una investigación sobre el asesinato de un camionero que se había ido con el contenedor equivocado por error. Y es muy probable que tarde o temprano una compañía naviera sea objeto de un ataque por ser una compañía naviera.

¿Y qué pasa con los buques?

Varios buques han recibido malware en sus sistemas, pero no directamente. Un granelero de reciente construcción vio retrasada su entrega varios días después de que sus dos sistemas de visualización de cartas electrónicas (ECDIS) fueran infectados por un virus.

En otro caso, un buque equipado con un sistema integrado de gestión de la energía que podía conectarse a Internet para actualizar el software, operar a distancia y realizar diagnósticos y recopilar datos, resultó infectado por un virus que estaba inactivo y podía activarse a distancia al conectarse a Internet. Los análisis revelaron que el virus llevaba más de dos años en el sistema y que había sido introducido involuntariamente por la empresa de software durante una actualización del sistema.

Pero no todos los fallos de los ordenadores o sistemas informáticos se deben a ciberataques. Un buque con un sistema de puente de navegación integrado sufrió un fallo en casi todos sus sistemas de navegación mientras cruzaba por una zona con mucho tráfico marítimo y poca visibilidad. El fallo se debió a un sistema operativo informático obsoleto que simplemente se bloqueó.

¿Mala preparación?

Hasta ahora el transporte marítimo ha tenido suerte, pero es poco probable que sea así para siempre, y si los ciberdelincuentes empiezan a apuntar al transporte marítimo pueden descubrir que el sector está mal preparado.

En 2017, la OMI votó una resolución que incluía el riesgo cibernético en los riesgos que deben tratarse en los sistemas de gestión de la seguridad de las compañías navieras, citando numerosos sistemas "de misión crítica": de puente; de manipulación y gestión de la carga; de propulsión, gestión de maquinaria y control de energía; de control de acceso; de navegación integrada del buque (VINS); de posicionamiento global (GPS); de comunicaciones por satélite; de identificación automática (AIS); de radar y cartas electrónicas.

La resolución entró en vigor en enero de este año. La especificidad de los buques, en particular su frecuente aislamiento, el duro entorno que los rodea y la falta de conocimientos informáticos a bordo, probablemente haga que la tarea sea aún más desalentadora.

Por MundoMarítimo

Políticas de Privacidad

La política que en el presente documento se indica, tiene por objeto informar a los usuarios de MundoMaritimo sobre el proceder de nuestra empresa respecto del tratamiento de los datos de carácter personal recogidos a través de nuestros portales.

1 | Recolección:

Cuando Usted requiere los servicios de MundoMaritimo, se recoge información personal como su nombre, rut, dirección, etc, a través de correo electrónico o formularios. Nuestro sitio no utiliza actualmente cookies, para registrar o recabar información del usuario, pero, podrá en cualquier momento y a su sola discreción y sin necesidad de autorización, utilizarlas, comprometiéndose dar el tratamiento y protección señalado precedentemente a dichos datos.

Para qué se utiliza la información recolectada.

Toda la información recolectada de los usuarios en MundoMaritimo tiene por objetivo:

(1) Brindar servicios, contenidos y publicidad personalizada al usuario en su navegación por los portales de MundoMaritimo

(2) Realizar estudios internos sobre los datos demográficos, intereses y comportamiento de nuestros usuarios. La información se utiliza para entender y servir mejor a nuestros usuarios.

2. Uso:

Estos datos que usted proporciona libre y voluntariamente, tienen por objeto dar un mejor servicio, información y utilidades a nuestros usuarios. Usted tiene el derecho de no aceptar entregarlos, renunciando a los beneficios que nuestro sitio web entrega.

Si decide aportar dichos datos, nos obligamos con usted a mantener una conducta clara y regular, sometida a la política que a continuación expresamos, de la cual usted es informado y que acepta.

Nuestra política respecto de los datos recogidos es la siguiente:

La responsabilidad por la veracidad de los datos recogidos por esta vía, es exclusiva del usuario.

3. Seguridad:

Mantenemos una base de datos Off-Line, la que asegura a sus clientes total privacidad, respecto de los datos proporcionados a MundoMaritimo.

Por otra parte, una reconocida empresa externa proveedora de servicios de conectividad y hosting debidamente certificada, "aloja" nuestros sitios en sus servidores web, los 365 días del año, los siete días de la semana y las veinticuatro horas, lo que asegura que nuestro sitio tenga la menor posibilidad de "caída" en la web o intrusiones de "hackers" que vulneren nuestro Portal.

4. Calidad:

Sin perjuicio de las responsabilidades que al usuario le corresponden, MundoMaritimo tendrá especial cuidado al recolectar, mantener, usar, publicar o distribuir la información personal vinculada a los usuarios y visitantes, verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.

5. Modificación:

El usuario que haya entregado previamente datos o información personal a MundoMaritimo, podrá solicitar su modificación, corrección o eliminación, enviando un correo electrónico a info@mundomaritimo.cl, indicando su nombre, rut, dirección, teléfono, y expresando claramente que información de la que hubiere entregado desea modificar o eliminar.

En todo caso, y como medida de seguridad, MundoMaritimo se reserva el derecho de verificar la autenticidad de la comunicación.

6. Publicación e intercambio:

MundoMaritimo, como norma general, no transferirá, cederá, venderá o de otra manera proveerá sus datos de carácter personal a persona alguna. MundoMaritimo podría transferir, revelar o ceder los datos recopilados a sus usuarios, a terceros de acuerdo a las siguientes circunstancias:

(1) En caso de tener la aprobación explícita del usuario, sus datos de carácter personal pueden ser usados por terceros para efectos de realizar marketing directo, llamadas telefónicas, para enviar correos electrónicos, entre otros. El usuario tiene el derecho y la opción de poder denegar la recepción de esta información por parte de terceros.

(2) En el caso de "contactos de negocios", sus datos de carácter personal pueden ser usados por terceros sólo para efectos de poder completar y ejecutar la transacción que motivó la entrega o recolección de esa información.

(3) Aquella información que sea requerida por la ley, una orden judicial u otro procedimiento legalmente válido que así lo exija.

7. Uso de información vinculada a terceros:

En caso de tener la aprobación correspondiente, MundoMaritimo usará la información del usuario para comunicarle e informarle, a través del correo electrónico, acerca de:

(1) Modificaciones a sus servicios o productos existentes, aparición de nuevos servicios o productos, u otros especificados por el usuario.

(2) Información, ofertas o cualquier tipo de promoción de marketing que MundoMaritimo pueda otorgarle al usuario.

(3) Sugerencia por parte del usuario acerca de ,"recomienda esta noticia a un amigo"

8. Servicios prestados por terceras empresas en el sitio:

Eventualmente, MundoMaritimo, puede contratar los servicios de empresas externas, con el fin de entregar nuevos servicios y productos a través de este sitio web. La información recabada en su caso por dichas empresas, se regirá por el acuerdo del usuario de la misma.

Si tiene alguna duda o pregunta sobre nuestra política de privacidad, le rogamos contactarse a info@mundomaritimo.cl

9. Publicidad asociada

Respecto a los servicios de anuncios publicitarios o información promocional, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos vínculos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.

Finalmente, MundoMaritimo no garantiza la privacidad de la información personal del usuario, si éste suministra o difunde información en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo, boletines u otras similares. Dicha información podrá ser recopilada por terceros, con o sin su consentimiento. El usuario revela esa información bajo su responsabilidad.