¿Qué nos revela el reciente ataque a Maersk?

Una encuesta reciente de Futurenautics encontró que las empresas de transporte se encuentran todavía en gran parte sin protección frente a posibles ataques cibernéticos. Incluso después del reciente ataque ransomware que dejó a Maersk tambaleante. 

En los últimos años, las compañías navieras se han vuelto cada vez más dependientes de la interconexión entre los sistemas de TI y tecnología operativa (OT) para automatizar las operaciones en los buques. Sin embargo, el mayor número de sistemas conectados a Internet, ha aumentado el riesgo de ataques cibernéticos cuyos efectos pueden ser devastadores. 

En junio, la firma danesa Maersk fue una de las muchas empresas obstaculizadas por el ataque del ransomware ‘Petia’. Las operaciones de transporte de contenedores, barco remolcador y buque de petróleo de la compañía fueron paralizadas por los cortes de la computadora que al parecer tuvo una pérdida de hasta U$S 300.000.000. 

Con un desastre de tal magnitud en los titulares, compañías de transporte están cada vez más preocupadas por la falta de seguridad efectiva en los buques. Un estudio de 2017 realizado por Futurenautics ha demostrado que el 44% de los operadores de buques tienen defensas actuales de TI en sus empresas que no son eficaces para repeler los ataques cibernéticos y que el 39% han experimentado ataques cibernéticos en los últimos 12 meses. 

“Las embarcaciones están cada vez más conectadas con el uso de las tecnologías de IT y lo más importante OT” dice Peter Broadhurst, vicepresidente senior de la seguridad en Inmarsat Marítima. “En lo que no hemos sido muy buenos es en asegurar los servicios y el tratamiento eficaz de la seguridad cibernética de lo que tenemos”. 

De acuerdo con Broadhurst, muchos barcos utilizan sistemas digitales que hacen el trabajo pero no se han construido pensando en la seguridad ya que a menudo son demasiado viejo para mantenerse al día con la última tecnología. 

“La mentalidad del marítimo es que se construye un barco con una duración de quince o veinte años, por lo que no es necesario actualizarlo, cuando en realidad, desde una perspectiva de IT ,no es la forma en que funciona”, dice. “Tenemos que conseguir cambiar ese modo de pensar de manera que cuando se lo compra y se compra lo correcto se piense en la seguridad desde el primer día.” 

Otra cuestión es que las normas de seguridad cibernética existentes asumen que el apoyo es proporcionado por un equipo de IT sustancial, pero las tripulaciones a menudo carecen de experiencia dedicada en esta área. En octubre, una encuesta realizada por el proveedor de comunicaciones satelitales NSSLGLobal informó que el 84% de los encuestados tenía poca o ninguna formación en seguridad cibernética. 

“La tripulación no es necesariamente consciente de los problemas que están introduciendo, o cómo mitigarlos y no están entrenados en las mejores prácticas,” dice Broadhurst. 

La Construcción de Defensas

Parte del problema podría resolverse mediante el desarrollo de soluciones especializadas en seguridad cibernética para los buques que reduzcan al mínimo los costos y complicaciones para los operadores. 

Como parte de su servicio de banda ancha de la flota Express, Inmarsat ha puesto en marcha en la flota, el primer servicio totalmente gestionado con protección de la industria marítima para identificar vulnerabilidades en la tecnología de a bordo y con protección para los barcos de los ataques cibernéticos generalizados. 

“La mayoría de los problemas se generan a bordo del buque,” dice Broadhurst. “Es el miembro de la tripulación quien pone una memoria USB o va al lugar equivocado haciendo clic en el enlace de un correo electrónico.” 

De acuerdo con Broadhurst, las ofertas de seguridad cibernética no proporcionan sistemas de gestión unificados contra amenazas a bordo de la flota. Un equipo de gestión se asegura de que el software esté actualizado y conectado con un centro de seguridad fuera del ancho de banda del cliente, evitando la interrupción de las operaciones de embarque del día a día. 

“Muchas veces, la gente compra estos sistemas sin las actualizaciones preocupados por su costo creyendo que deberán pagar una fortuna sin darse cuenta que, con la flota segura no tienen que preocuparse por eso,”dice Broadhurst. 

La prestación de servicios supervisados con actualizaciones frecuentes podría ayudar a defender las naves del software malicioso. Sin embargo, la capacitación del personal los hará más conscientes del problema y ayudará a que los operadores de buques se aseguren de realizar las mejores prácticas. 

En octubre, el Registro de Liberia puso en marcha un programa de entrenamiento basado en computadoras que permitían a las tripulaciones de los buques aprender más sobre la seguridad de la red, el robo de identidad, la gestión de riesgos y otras amenazas comunes a la seguridad marítima. 

Las organizaciones políticas y marítimas también han introducido una nueva documentación para ayudar a informar y orientar a las empresas navieras. Este año, el Gobierno del Reino Unido publicó un código general de las prácticas de seguridad cibernética para los buques, mientras que la Organización Marítima Internacional (OMI) emitió una serie de directrices que afirma ayudará a “salvaguardar el envío de las amenazas y vulnerabilidades cibernéticas actuales y emergentes.” 

“Creo que el mayor impacto vendrá de la conciencia y de la formación,” dice Broadhurst. “Una vez que la gente no haga clic en los enlaces incorporados, mire con cuidado los correos electrónicos que evidentemente no provienen de conocidos, sean más conscientes con el uso las redes sociales y protejan su contraseña, se hará una diferencia significativa. ” 

La regulación de la seguridad cibernética

“Cada país del mundo está empezando a adaptar una posición cibernética. GDPR (General Reglamento de Protección de Datos) para Europa va a venir en mayo del próximo año y los americanos van a poner sus políticas en su lugar,” dice. “En Asia, varios países están hablando de su propia seguridad cibernética. Así que vamos a tener barcos que tendrán que cumplir con ciertas regulaciones cibernéticas, ya que van de puerto a puerto“. 

La OMI ha adoptado de hecho una resolución diciéndoles a los armadores y gerentes que necesitan para incorporar la gestión del riesgo cibernético en sus planes de seguridad de los buques para el año 2021, o que se enfrentan a tener su buque embargado. 

“El Gobierno del Reino Unido publicó un código general de las prácticas de seguridad cibernética para los buques.” Mientras tanto, la Asociación Internacional de Sociedades de Clasificación ha formado un nuevo Grupo de Trabajo Conjunto (GTC) para desarrollar una respuesta coordinada a la delincuencia informática entre las partes interesadas de la industria. 

Como miembro fundador del Grupo mixto de trabajo, Inmarsat se ha encargado de desarrollar prácticas de la industria estandarizadas adaptadas al sector marítimo.

“Hemos contratado los servicios de profesor Paul Dorey para tratar de llevar a las sociedades de clases y a la industria en su conjunto a las directrices adecuadas, hacia el enfoque de riesgo justo que necesitan tomar y crear un conjunto de principios y normas “, dice. “Si la industria quiere regularlo, tenemos que llegar a ese nivel de la norma primero.” 

Broadhurst afirma que la industria sólo tiene que acercarse de la misma manera en que trata a la salud y a la seguridad, que ya está profundamente arraigada en la mentalidad marítima.


Fuente: Noticia publicada en el siguiente LINK

Eduardo Kando

I am a representative of website Administrators.

Dejá un comentario