La ciberseguridad en el transporte marítimo

Tratar de abarcar este importante tema en un sólo post se ha convertido en un desafío, porque se trata de un tema que incluye conceptos que actualmente en el sector maritimo se tendrán que comenzar a utilizar, pero todavía no son tan comunes. Sin embargo y vaya la humildad por delante, se tratará de aportar información diluida sobre el tema.

Para ello empecemos con un breve glosario:

Glosario de términos

Ciberseguridad: Prácticas y medidas destinadas a proteger sistemas informáticos, redes y datos contra ciberataques.
Malware: Software malicioso diseñado para dañar o infiltrarse en sistemas informáticos sin el conocimiento del usuario.
Firewall: Barrera de seguridad que controla y filtra el tráfico de red, permitiendo o bloqueando ciertas comunicaciones.
Phishing: Técnica de engaño que busca obtener información confidencial mediante la suplantación de identidad, generalmente a través de correos electrónicos o sitios web falsos.
Virus: Programa informático capaz de autorreplicarse e infectar archivos, programas y sistemas.
Contraseña Segura: Secuencia de caracteres difícil de adivinar, utilizada para proteger el acceso a sistemas y datos.
Autenticación de Dos Factores (2FA): Método que requiere dos formas de verificación para acceder a un sistema, generalmente contraseña y un código temporal.
Ataque de Denegación de Servicio (DDoS): Intento de hacer que un servicio en línea no esté disponible inundándolo con tráfico.
Actualización de Software: Aplicación de parches y mejoras a programas y sistemas para corregir vulnerabilidades de seguridad.
Cifrado: Proceso de convertir información legible en un código ilegible para proteger la confidencialidad de los datos.
Endpoint Security: Medidas de seguridad implementadas en dispositivos finales, como computadoras y dispositivos móviles, para protegerlos contra amenazas.
Ingeniería Social: Manipulación psicológica para obtener información confidencial o persuadir a las personas a realizar acciones específicas.
Ransomware: Tipo de malware que cifra archivos o sistemas y exige un rescate para restaurar el acceso.
Análisis de Vulnerabilidades: Evaluación de sistemas en busca de debilidades que podrían ser explotadas por ciberatacantes.
Patch Management: Gestión y aplicación eficiente de parches y actualizaciones de seguridad en sistemas y software.

Este glosario no abarca la cantidad de términos aplicable a ésta materia pero ayuda a dar un enfoque para abordar el tema.

En líneas generales, la ciberseguridad se refiere a la práctica de proteger sistemas informáticos, redes y programas de ataques, daños, acceso no autorizado, robo o destrucción de data. Por tal motivo, implica la implementación de medidas y tecnologías para garantizar la veracidad, confidencialidad, integridad y disponibilidad de la información digital.

Es importante destacar que, la ciberseguridad no sólo abarca la seguridad de un software o programa, de redes, de aplicaciones (apps), de información o data, sino que abarca cualquier elemento digital valioso que una organización o individuo posea, abarcando otros recursos digitales susceptibles de ser protegidos mediante medidas de ciberseguridad, además del hardware. Se trata de "activos digitales" y con esta frase se engloban todos los elementos que se protegen por medio de la ciberseguridad.

Fuente: https://www.netqual.com.ar/netqual/principales-ataques-a-la-ciberseguridad/

Ciberseguridad en la Industria Marítima

En el ámbito de la industria marítima, la ciberseguridad se centra en proteger los sistemas y tecnologías utilizados en embarcaciones, puertos, terminales y en la gestión de la cadena de suministro marítima, entre otros aspectos. Esto va desde los sistemas de navegación y comunicación hasta los sistemas de control de carga y descarga en los puertos.

A eso se suma la creciente interconexión de sistemas en la industria marítima, lo que hace que la ciberseguridad se haya vuelto esencial para prevenir ciberataques que podrían comprometer la seguridad de las operaciones, la integridad de los datos y la continuidad de la cadena logística.

Las amenazas pueden incluir desde ataques de malware hasta intentos de manipulación de sistemas críticos, y la ciberseguridad busca mitigar estos riesgos mediante medidas preventivas y protocolos de respuesta.

Algunos posibles ataques...

Haciendo un ejercicio mental, imaginemos que en el puente de mando se está revisando una carta náutica y el buque recibe un ciberataque de un virus, o bien se está agregando información del arribo de un buque en la ventanilla única marítima y ocurre un ataque de denegación de servicio, o puede ocurrir un grave ciberataque en las radiocomunicaciones satelitales.

La integridad de esta información es fundamental para la toma de decisiones seguras en la navegación. Medidas de ciberseguridad, como la autenticación segura, la encriptación de datos y las actualizaciones regulares de seguridad, son esenciales para prevenir posibles ataques que podrían comprometer la precisión o disponibilidad de las cartas náuticas digitales, por ejemplo.

... la ciberseguridad no sólo abarca la seguridad de un software o programa, de aplicaciones (apps), de información o data, sino que abarca cualquier elemento digital valioso que una organización o individuo posea ...

Pero además, qué pasaría si el ciberataque va dirigido a las radiocomunicaciones marítimas satelitales? La ciberseguridad en las radiocomunicaciones marítimas que utilizan tecnología satelital implica varias capas de protección para garantizar la integridad, confidencialidad y disponibilidad de las comunicaciones.

Como visión general del tema se tiene que, existen varias medidas de ciberseguridad que podrían aplicarse como el cifrado de comunicaciones para proteger la confidencialidad de la información transmitida. Este cifrado ayuda a prevenir la interceptación no autorizada de datos.

También puede usarse la medida de autenticación fuerte que permite verificar la identidad de los participantes en la comunicación, ayudando a prevenir la suplantación de identidad; o bien, pueden utilizarse firewalls y filtros de seguridad para controlar el tráfico de datos y prevenir accesos no autorizados a la comunicación satelital.

Además, las actualizaciones y parches de seguridad para corregir vulnerabilidades conocidas y, muy importante, todas las medidas de ciberseguridad para proteger la información de posicionamiento global, con el objetivo de prevenir la manipulación maliciosa de datos de ubicación.

Los satélites como la red GPS (Estados Unidos), Inmarsat, Galileo (Europa), Glonass (Rusia), Beidou (China), son sistemas globales utilizados por múltiples naciones y sectores, proporcionando servicios de navegación, posicionamiento y sincronización a nivel mundial. Es por esto que, para garantizar un servicio confiable y mantener la colaboración internacional entre naciones y/o sectores, se debe garantizar que no será afectada de ninguna forma la información que navega a través de esos satélites.

Sistemas críticos que podrían ser afectados

En la navegación existen diferentes sistemas que en esta era digital, podrían verse afectados por ciberataques, como por ejemplo:

- Sistemas de Posicionamiento Global (GPS): Ataques dirigidos al GPS pueden afectar la precisión de la navegación, causando problemas en la determinación de la posición del buque.

- Sistemas de Control de Propulsión: Ataques a los sistemas de control de propulsión podrían afectar la velocidad y dirección del buque, lo que podría tener consecuencias graves para la seguridad de la navegación.

- Sistemas de Monitoreo Ambiental: Ataques a los sistemas que monitorean condiciones ambientales como el clima y las corrientes podrían interferir con las operaciones del buque.

- Sistemas de Identificación Automática (AIS): Los ataques a los sistemas AIS para manipular la información de identificación de las embarcaciones, podría tener implicaciones sobre la seguridad y la gestión del tráfico marítimo.

- Sistemas de Control de Luces y Señalización: Ataques a los sistemas que controlan las luces de navegación y señalización podrían afectar la visibilidad y la seguridad durante la navegación nocturna.

- Sistemas de Comunicación por Radio: La manipulación de los sistemas de comunicación por radio podría interferir con la comunicación entre buques y con las autoridades en tierra.

- Sistemas de Control de Acceso: Ataques a los sistemas que controlan el acceso a áreas restringidas en un buque podrían comprometer la seguridad interna.

Posibles ciberataques:

Inyección de Datos Falsos: Introducción de información incorrecta en sistemas de navegación.
Denegación de Servicio (DoS): Interrupción del funcionamiento normal de sistemas mediante sobrecarga.
Suplantación de Identidad: Falsificación de señales para hacer que una embarcación aparezca como otra.
Manipulación de Sistemas de Control: Cambios no autorizados en la configuración o el funcionamiento de sistemas críticos.

Es esencial implementar medidas de ciberseguridad robustas para proteger estos sistemas y mitigar el riesgo de posibles ataques.

La concienciación y capacitación de la tripulación también son aspectos clave para fortalecer la seguridad cibernética en el transporte marítimo.

A modo de conclusión

Todo esto nos demuestra que los ciberataques están ahí, presentes, y que debemos estar prevenidos y tomar las medidas necesarias para evitarlos, ya que no sólo se trata de mantener la seguridad de redes, aplicaciones, información, equipos electrónicos, sino proteger y asegurar la continuidad de la operativa, de la cadena de suministro y la rápida recuperación de un ciberataque en caso de que ocurra.

A su vez, lo anterior implica la capacitación de la tripulación para el manejo y control de tales situaciones, cabe la pregunta: ¿Cuantos Sistemas de Gestión de Seguridad Operacional del buque, incluyen previsiones y medidas de gestión y control a aplicar en casos de ciberataques? Las compañías navieras, los tripulantes, las autoridades marítimas, portuarias y otras partes interesadas en la cadena logística marítima, en un futuro muy próximo, deberán también enfocarse en la ciberseguridad de sus sistemas.

Post conclusión

Mientras terminaba de redactar este post, tuve la sorpresa de encontrar información sobre un ciberataque que estuvo dirigido contra el operador portuario DP World Australia los primeros días de noviembre, causando la paralización de sus operaciones en los cuatro (04) puertos donde opera: Sidney, Melbourne, Brisbane y Fremantle, dejando varados alrededor de 30.000 mil contenedores...

Los delitos fueron intrusión en la red y robo de datos; no han informado a la fecha si solicitaron algún rescate por la información (si se trata de un ransomware). Como consecuencia además, tuvieron que desconectar el internet de los puertos australianos arriba citados.

La paralización de las actividades duró varios días, se reanudaron el 13 de noviembre de 2023. DP World Australia maneja el 40% de la carga en Australia, con esa cifra podemos hacernos una idea de cuánto puede afectar un ciberataque. Debemos estar preparados.

Fuente: https://depositphotos.com/es/vectors/ciberseguridad.html

Referencias:

10 Tendencias en ciberseguridad, Documento en línea, disponible en: https://estrategiadigital.expansion.com/seguridad-y-privacidad/10-tendencias-en-ciberseguridad.html , consulta de fecha 12 de noviembre de 2023.
Cuál fue el ciberataque que paralizo las operaciones portuarias en Australia?, Documento en línea, disponible en: https://www.infobae.com/tecno/2023/11/13/cual-fue-el-ciberataque-que-paralizo-las-operaciones-portuarias-de-australia/, consulta de fecha 15 de noviembre de 2023.
DP World reanuda parcialmente operaciones en cuatro puertos de Australia tras ciberataque. Documento en línea, disponible en: https://www.infobae.com/america/agencias/2023/11/13/dp-world-reanuda-parcialmente-operaciones-en-cuatro-puertos-de-australia-tras-ciberataque/ consulta de fecha 15 de noviembre de 2023.
DP World hack: port operator gradually restarting operations around Australia after cyber-attack. Documento en línea, disponible en: https://www.theguardian.com/australia-news/2023/nov/13/australian-port-operator-hit-by-cyber-attack-says-cargo-may-be-stranded-for-days, consulta de fecha 15 de noviembre de 2023.
DP World: Australia sites back online after cyber-attack. Documento en línea, disponible en: https://www.bbc.com/news/business-67400164, consulta de fecha 15 de noviembre de 2023.
Open AI, Chat GPT, 13 de noviembre de 2023. Respuesta proporcionada en el chat sobre ciberseguridad.
Principales ataques a la ciberseguridad. Documento en línea, disponible en: https://www.netqual.com.ar/netqual/principales-ataques-a-la-ciberseguridad/, consulta de fecha 13 de noviembre de 2023.
Persiste incidente de ciberseguridad "grave" que afecta a varios puertos en Australia. Documento en línea, disponible en: https://www.lanacion.com.ar/agencias/persiste-incidente-de-ciberseguridad-quotgravequot-que-afecta-a-varios-puertos-en-australia-nid12112023/ , consulta de fecha 15 de noviembre de 2023.
¿Qué es la ciberseguridad? Documento en línea, disponible en: https://aws.amazon.com/es/what-is/cybersecurity/#:~:text=La%20ciberseguridad%20es%20la%20práctica,cliente%20y%20cumplir%20la%20normativa., consulta de fecha 11 de noviembre de 2023.
¿Qué es la ciberseguridad? Documento en línea, disponible en: https://latam.kaspersky.com/resource-center/definitions/what-is-cyber-security , consulta de fecha 12 de noviembre de 2023.