Industrias Marítimas, Un Blanco Fácil Para Los Cibercriminales

Los barcos mercantes son cada vez más grandes y sofisticados, y los marineros usualmente dependen más de los datos tecnológicos que de sus propios sentidos, capacidades y conocimientos. Existe un

Los barcos mercantes son cada vez más grandes y sofisticados, y los marineros usualmente dependen más de los datos tecnológicos que de sus propios sentidos, capacidades y conocimientos.

Existe un grave problema instalado en las grandes corporaciones: muchas veces, las compañías tratan de mantener en secreto cuando sus instalaciones son víctimas de ataques cibernéticos. Esto es así porque las empresas marítimas, en general, valoran más su reputación de cara a los clientes que el dinero que perdieron. Al mismo tiempo, los cibercriminales suelen actuar sigilosamente, por lo que son pocos los casos en los que las compañías hackeadas se dan por enteradas del ataque.

El 90 por ciento de los cargamentos que circulan alrededor de mundo van por mar. Es decir que, cada ciberataque puede costarles millones de dólares a los propietarios de buques. En algunas circunstancias, este tipo de incidentes pueden incluso desestabilizar la economía de un país. Al Irrumpir en las principales terminales de contenedores, los criminales puede afectar enormemente el funcionamiento de las cadenas de suministros regionales y nacionales. En un informe reciente, el gobierno británico reveló que los ciberataques les generan pérdidas de 672 millones dólares al año a las industrias de gas y petróleo del Reino Unido.

En los últimos años, los investigadores descubrieron agujeros de seguridad en tecnologías como GPS’s, Sistemas de Identificación Automática (AIS) y Sistemas de Tablas Electrónicas e Información (ECDIS). Además, otro problema es que los marineros no están capacitados para responder ante ataques cibernético en un dispositivo a bordo. En este sentido, el hackeo de un GPS podría mandar al barco en una dirección distinta mientras hace creer a los tripulantes que se dirigen en la dirección correcta. Un ataque así podría retrasar las entregas o, incluso, terminar en una colisión.

En 2010 una plataforma de perforación marítima cambió su ubicación desde Corea del Sur a América del Sur en los sistemas de monitoreo debido al ataque de un virus informático. La identificación del ataque y su arreglo le tomó a le empresa 19 días. A lo largo de los años se han sucedido varios incidentes similares, uno de ellos fue reportado recientemente por la agencia internacional de noticias Reuters. Una plataforma de extracción petrolera tuvo que cerrar por toda una semana, luego de que un ataque revelara que la estación no poseía ningún profesional de seguridad cibernética a bordo.

En Agosto de 2011, un grupo de hackers se infiltró en los servidores de IRISL (Iranian Shipping Line) y dañó cientos de datos sobre cargamentos y fechas y lugares de entrega. Debido a esto, una gran cantidad de estos cargamentos fueron enviados a destinos equivocados.

En 2012 piratas informáticos que prestaban servicio a una organización criminal pusieron en peligro el sistema de carga controlado por la Agencia Aduanera y de Protección Fronteriza de Australia. Los delincuentes querían saber cuáles contenedores eran objeto de sospecha de las autoridades policiales y aduaneras. De esta manera podrían saber si era necesario abandonar los contenedores con cargas de contrabando.

A finales de 2013 el Puerto de Antwerp pasó a ser foco de atención. Por dos años fue, al parecer, víctima de un ataque APT orquestado por un cartel de drogas. En junio de 2011 los criminales informáticos habían tomado control de sus sistemas de terminales, vulnerándolos gravemente.

Lanzaron contenedores a sus propios camioneros sin el consentimiento de las autoridades portuarias y, luego, removieron la información de contrabando que contenían de todas las bases de datos. Cuando la policía tomó conciencia del caso, descubrió también una tonelada de cocaína, armas y más de 1,3 millones de euros en una maleta (y esto es sólo la punta del iceberg).

https://twitter.com/chris_rouland/status/595641228735176705

En 2014-2015 diferentes empresas de seguridad se encargaron de manejar el problema, dejando al descubierto una serie de vulnerabilidades asociadas a operaciones de phishing destinadas a empresas marítimas y a la Guardia Costera.

A estas alturas, todo el mundo entiende que el sector marítimo es vulnerable a los ataques de hackers. Afortunadamente, existe motivación y dinero suficientes para resolver esta clase de problema. Por desgracia, la industria es demasiado grande para resolver todos estos problemas en el corto plazo.

 

Traducido por: Guillermo Vidal Quinteiro y Maximiliano De Benedetto

Consejos