El hecho de que las cuatro mayores líneas navieras hayan sufrido ataques cibernéticos en los últimos tres años pone de manifiesto la vulnerabilidad de la industria naviera. "La configuración descentralizada de las empresas de transporte y logística con una red de filiales y agentes que tienen acceso a los servidores de una empresa ofrece una superficie de ataque muy amplia", comenta el analista de la industria marítima y ciberseguridad, Lars Jensen. Por ello, el experto recomienda que la ciberseguridad forme parte del plan de contingencia de cualquier empresa, según reportan desde Hapag-Lloyd.
En general, hay dos tipos de atacantes. En primer lugar, los actores patrocinados por el Estado que utilizan los ciberataques con fines políticos. Las compañías navieras pueden convertirse en un daño colateral en una disputa entre dos estados. En 2017, un ciberataque obligó a Maersk a detener todas las operaciones durante varios días causándole más de US$300 millones. El ataque fue originado por el malware NotPetya que se dirigió principalmente al estado de Ucrania. Muchas otras empresas mundiales también se vieron afectadas por él.
Para el segundo tipo de atacante, los ciberataques son un modelo de negocio. Los delincuentes utilizan los rescates para obligar a las empresas a pagar grandes sumas después de que sus sistemas han sido infiltrados. En estas situaciones, las empresas tienen que tomar una decisión rápida: ¿Pagan a los criminales lo que piden en Bitcoins, o se arriesgan a un daño financiero aún mayor al no cumplir? Y hay malas noticias para las líneas navieras: "Cualquiera puede convertirse en el objetivo de los ciber criminales", explica Lars Jensen. "No hay manera de hacer que tu sistema sea 100% seguro. Y cuando una compañía ha sido atacada, eso no significa necesariamente que hayan hecho algo malo. La pregunta es, ¿qué tan bien preparada está la compañía para lidiar con las consecuencias?"
Jensen explica que no se puede construir una casa funcional que sea 100% a prueba de fuego. Pero puedes diseñar tu casa de tal manera que una vez que estalle un incendio, evites su propagación instalando puertas y materiales resistentes al fuego. El sistema informático de cualquier empresa debe estar configurado de tal manera que el malware o los virus no apaguen todo el sistema. Al mismo tiempo, las compañías deberían actualizar sus sistemas regularmente y crear copias de seguridad.
¿Qué pueden hacer las empresas?
Dado que la mayoría de los ataques se realizan con métodos conocidos, hay medidas sencillas que las empresas pueden tomar para reducir la probabilidad de ser atacadas. Señala Jensen: "Proteger un sistema no es una ciencia de cohetes. Con cambios y medidas bastante simples, puedes eliminar el 90% de las vulnerabilidades de un sistema". Las compañías tampoco deben subestimar el elemento de error y comportamiento humano. Las directrices básicas para los empleados ya pueden disminuir las posibilidades de un ataque:
-No hacer clic en un enlace de una fuente desconocida.
-Tener un software antivirus que funcione bien en su navegador
-No usar unidades USB que encontradas en la calle o dadas por un extraño.
-Al conectarse a un sistema de forma remota, se debe usar una VPN segura.
Los criminales tienen sistemas automatizados que buscan en debilidades en Internet. Ya que un ataque no puede ser prevenido completamente, uno de los objetivos de una estrategia de seguridad debe ser arreglar las principales vulnerabilidades y hacer un ataque lo más difícil posible.
¿Por dónde empezar?
Observando el nivel de preparación de la industria naviera, Lars Jensen recomienda a las empresas que preparen sus sistemas para posibles ataques. La mayoría de las empresas tienen administradores de TI capaces. Sin embargo, los administradores no son necesariamente expertos en seguridad. "No sales y compras un sistema de alarma caro para tu casa, sólo para descubrir que la puerta principal está abierta de par en par", explica Jensen. "Las empresas deberían contratar a un consultor de seguridad que sea capaz de encontrar las principales debilidades de sus sistemas y luego empezar a pensar en dónde invertir".
Según Jensen: "La actitud general de la industria es negar que exista una amenaza viable. Una vez que una empresa ha sido atacada, la reacción instintiva es encubrirla tanto como sea posible". Ahora, las directrices de la OMI 2021 para la gestión de la seguridad de los buques están creando más atención al problema.
Jensen recomienda finalmente que las líneas navieras usen las directrices como punto de partida para mejorar su nivel general de preparación, en lugar de usarlas como una caja que pueden ignorar una vez que han sido marcadas.
Por MundoMarítimo
3691 compañías registradas, 50 países, 75 empresas patrocinadas
Agencias de Aduana
Agencias Navieras
Almacenamiento y Bodegaje
Astilleros
Compañías Navieras
Consultores Marítimos
Embarcadores
Empresas Portuarias y Terminales Marítimos
Equipos Naúticos
Estiba y Desestiba
Exportadores
Importadores
Ingeniería, Certificación e Inspección
Organizaciones
Otras
Pesqueros
Repuestos y Accesorios
Terminales Terrestres y Aeroportuarios
Transporte Aéreo
Transporte Terrestre
Turismo
La política que en el presente documento se indica, tiene por objeto informar a los usuarios de MundoMaritimo sobre el proceder de nuestra empresa respecto del tratamiento de los datos de carácter personal recogidos a través de nuestros portales.
1 | Recolección:Cuando Usted requiere los servicios de MundoMaritimo, se recoge información personal como su nombre, rut, dirección, etc, a través de correo electrónico o formularios. Nuestro sitio no utiliza actualmente cookies, para registrar o recabar información del usuario, pero, podrá en cualquier momento y a su sola discreción y sin necesidad de autorización, utilizarlas, comprometiéndose dar el tratamiento y protección señalado precedentemente a dichos datos.
Para qué se utiliza la información recolectada.Toda la información recolectada de los usuarios en MundoMaritimo tiene por objetivo:
(1) Brindar servicios, contenidos y publicidad personalizada al usuario en su navegación por los portales de MundoMaritimo
(2) Realizar estudios internos sobre los datos demográficos, intereses y comportamiento de nuestros usuarios. La información se utiliza para entender y servir mejor a nuestros usuarios.
2. Uso:Estos datos que usted proporciona libre y voluntariamente, tienen por objeto dar un mejor servicio, información y utilidades a nuestros usuarios. Usted tiene el derecho de no aceptar entregarlos, renunciando a los beneficios que nuestro sitio web entrega.
Si decide aportar dichos datos, nos obligamos con usted a mantener una conducta clara y regular, sometida a la política que a continuación expresamos, de la cual usted es informado y que acepta.
Nuestra política respecto de los datos recogidos es la siguiente:
La responsabilidad por la veracidad de los datos recogidos por esta vía, es exclusiva del usuario.
3. Seguridad:Mantenemos una base de datos Off-Line, la que asegura a sus clientes total privacidad, respecto de los datos proporcionados a MundoMaritimo.
Por otra parte, una reconocida empresa externa proveedora de servicios de conectividad y hosting debidamente certificada, "aloja" nuestros sitios en sus servidores web, los 365 días del año, los siete días de la semana y las veinticuatro horas, lo que asegura que nuestro sitio tenga la menor posibilidad de "caída" en la web o intrusiones de "hackers" que vulneren nuestro Portal.
4. Calidad:Sin perjuicio de las responsabilidades que al usuario le corresponden, MundoMaritimo tendrá especial cuidado al recolectar, mantener, usar, publicar o distribuir la información personal vinculada a los usuarios y visitantes, verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.
5. Modificación:El usuario que haya entregado previamente datos o información personal a MundoMaritimo, podrá solicitar su modificación, corrección o eliminación, enviando un correo electrónico a [email protected], indicando su nombre, rut, dirección, teléfono, y expresando claramente que información de la que hubiere entregado desea modificar o eliminar.
En todo caso, y como medida de seguridad, MundoMaritimo se reserva el derecho de verificar la autenticidad de la comunicación.
6. Publicación e intercambio:MundoMaritimo, como norma general, no transferirá, cederá, venderá o de otra manera proveerá sus datos de carácter personal a persona alguna. MundoMaritimo podría transferir, revelar o ceder los datos recopilados a sus usuarios, a terceros de acuerdo a las siguientes circunstancias:
(1) En caso de tener la aprobación explícita del usuario, sus datos de carácter personal pueden ser usados por terceros para efectos de realizar marketing directo, llamadas telefónicas, para enviar correos electrónicos, entre otros. El usuario tiene el derecho y la opción de poder denegar la recepción de esta información por parte de terceros.
(2) En el caso de "contactos de negocios", sus datos de carácter personal pueden ser usados por terceros sólo para efectos de poder completar y ejecutar la transacción que motivó la entrega o recolección de esa información.
(3) Aquella información que sea requerida por la ley, una orden judicial u otro procedimiento legalmente válido que así lo exija.
7. Uso de información vinculada a terceros:En caso de tener la aprobación correspondiente, MundoMaritimo usará la información del usuario para comunicarle e informarle, a través del correo electrónico, acerca de:
(1) Modificaciones a sus servicios o productos existentes, aparición de nuevos servicios o productos, u otros especificados por el usuario.
(2) Información, ofertas o cualquier tipo de promoción de marketing que MundoMaritimo pueda otorgarle al usuario.
(3) Sugerencia por parte del usuario acerca de ,"recomienda esta noticia a un amigo"
8. Servicios prestados por terceras empresas en el sitio:Eventualmente, MundoMaritimo, puede contratar los servicios de empresas externas, con el fin de entregar nuevos servicios y productos a través de este sitio web. La información recabada en su caso por dichas empresas, se regirá por el acuerdo del usuario de la misma.
Si tiene alguna duda o pregunta sobre nuestra política de privacidad, le rogamos contactarse a [email protected]
9. Publicidad asociadaRespecto a los servicios de anuncios publicitarios o información promocional, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos vínculos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.
Finalmente, MundoMaritimo no garantiza la privacidad de la información personal del usuario, si éste suministra o difunde información en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo, boletines u otras similares. Dicha información podrá ser recopilada por terceros, con o sin su consentimiento. El usuario revela esa información bajo su responsabilidad.