Por Luis Alonso
La digitalización de procesos y la dependencia tecnológica es una tendencia que es posible encontrar en distintos sectores de la economía y en donde la industria portuaria no resulta como una excepción, siendo inclusive el epicentro de una transformación que se encamina rumbo a la automatización y la agilización de procesos. Una situación que plantea tanto oportunidades como desafíos en materia de adaptación y seguridad a medida que los puertos y las cadenas logísticas se vuelven cada vez más interconectados.
Sin embargo, este escenario incrementa la exposición del rubro a amenazas cibernéticas, lo que hace una prioridad su protección, ya que los criminales identifican cada vez más a los recintos portuarios y redes logísticas como objetivos atractivos para conseguir réditos económicos o para generar algún otro tipo de daño. Así lo planteó en conversación con PortalPortuario el Systems Engineering Manager de Fortinet, Juan Pablo Arias, quien será uno de los expositores del Encuentro de Logística y Comercio Exterior (Enloce) que organiza la Empresa Portuaria Valparaíso y su Foro Logístico.
¿Qué significa para ustedes poder formar parte de una instancia como Enloce?
Para nosotros es muy importante poder participar en esta instancia, porque la industria marítima-portuaria de transporte y logística es una industria muy relevante para nosotros, ya que hoy en día está enfrentada a una evolución digital super relevante. La dependencia tecnológica es cada vez más fuerte y eso también hace que aparezcan riesgos del punto de vista de la ciberseguridad. Fortinet es una compañía enfocada en la ciberseguridad y, por tanto, a nosotros nos interesa mucho poder estar presente para que puedan escuchar nuestra opinión con respecto a esta materia y en donde nosotros somos expertos.
¿De qué manera afectan los ataques cibernéticos a la industria portuaria?
Hoy en día todas las industrias están expuestas a riesgos producto de la digitalización por el uso de dispositivos de tecnologías digitales, lo que ha hecho que aumente la exposición de distintas organizaciones, tanto públicas como privadas. Ahora, en la industria de transporte y logística y particularmente en la portuaria, hoy en día está siendo foco de atención de los cibercriminales y lo son debido a que forman parte de la cadena de suministros. Entonces, hoy en día la afectación de esta industria es una que genera un impacto fuerte y, por tanto, algunas amenazas como el ransomware, que es el secuestro de información, donde los cibercriminales toman estos datos claves o importantes para la operación de un puerto u organización, hacen que estos datos queden capturados y se liberan solo a cambio de un rescate que se hace solo pagando sumas altas de dinero.
¿Por qué resulta interesante para los cibercriminales el atacar a la industria portuaria?
Como es parte de una cadena de suministros, la afectación es muy grande y, por lo tanto, al ser el impacto de consideración, la probabilidad de que las empresas paguen estos rescates es alta. Ese es un poco el riesgo y el peligro al que nos vemos hoy en día afectados y lo que ocurre finalmente es que la actividad criminal ha ido en aumento y, a raíz de esto, tenemos que estos ataques son más frecuentes y cada vez más sofisticados. Los estudios que nosotros hemos realizado apuntan a que esto va en aumento.
¿Qué otros objetivos tienen las bandas cibercriminales con estos ataques?
Uno es el tema de los rescates, pero efectivamente hay otros beneficios que buscan obtener. El tomar datos clave, ya sea propiedad intelectual, información de negocios o sensible que en el fondo puedan ser comercializados en la dark web. Ahí mismo se transan algunos bienes o activos que son producto de robos de la actividad cibercriminal. Hay otras bandas de cibercriminales que no buscan dinero, sino que apuntan a generar distintos tipos de impactos, daños o inclusive dejar inoperativos los sistemas. También puede ocurrir por algún tipo de activismo o alguna otra agrupación que tenga intereses determinados donde se busque simplemente afectar, interrumpir y generar impactos y caos.
En Estados Unidos se estaba analizando la posibilidad de prohibir maquinarías de origen chino en sus puertos por temor que sean utilizados para ciberataques ¿Qué tan real es que esto ocurra?
Justamente hay motivaciones políticas. Los ciberatacantes tienen distintas motivaciones, de dinero, de activistas o en contextos de ciberguerra y estamos en contextos de conflictos geopolíticos en distintos lugares del mundo, por ejemplo el caso de Ucrania y Rusia o lo que ocurre en Israel y esto, que parece estar lejos de nosotros, en realidad en un mundo interconectado y donde todos estamos conectados al internet hace que las distancias físicas se tornen poco relevantes. Todos estos impactos o conflictos, ya sea de origen político, religioso o inclusive con causas que tengan que ver con activismos relacionados con temas de ecología o grupos minoritarios, pueden generar repercusiones en otras industrias y en lugares que están alejados.
¿Cómo puede la industria portuaria prepararse para hacer frente a estas amenazas?
Hay tres variables que siempre se deben identificar. La primera es la variable tecnológica, ya que la industria portuaria, al depender cada vez más de la tecnología, también debe ir incorporando herramientas tecnológicas que en el fondo vayan resolviendo problemas. Hoy en día hay sistemas antiguos que se conectan, por ejemplo, al internet con la idea de tener mayor nivel de productividad, incorporar la automatización, reducir costos, entre otros, y al conectar mayor cantidad de dispositivos al internet hace que existan riesgos, razón por la cual en la actualidad existen tecnologías que permiten ir acompañando estos procesos de digitalización. Como segunda variable están los procesos dentro de una empresa, lo que tiene que ver en el cómo respondemos frente a un ataque. Hoy en día nosotros tenemos que asumir que esto va a ocurrir y lo importante es que la operación de la industria portuaria siga funcionando a pesar de ser atacada. Por ejemplo, estar preparados para operar manualmente en caso que algún sistema no esté disponible y saber qué voy a comunicar al resto de los colaboradores, saber qué acciones les voy a pedir que tomen en caso de un ataque y saber qué le voy a decir también a los distintos intermediarios, proveedores o clientes.
Por otro lado, y quizás lo más importante, es la conciencia. Hoy en día todas las personas dentro de las organizaciones tenemos que estar conscientes que existen ciertos riesgos, tenemos que estar claros y educarnos, porque los puntos de entrada de los ciberataques tienen que ver con las personas donde, por ejemplo, apretamos un link a un aviso en donde nos cobran una multa o nos están alertando de alguna situación de peligro, entonces caemos en un engaño y, con eso, podemos generar un impacto grande como enfrentar a toda la organización a un ransomware. Las personas tenemos que aprender de esto, tenemos que ser conscientes y saber qué hacer en caso que nos ocurra algo.
¿Cómo se encuentra preparada la industria portuaria chilena para hacer frente a este tipo de amenazas?
En general ninguna industria está tan preparada o con un nivel muy incipiente de ciberseguridad. La industria portuaria, en general, no es una que esté tan avanzada en digitalización en comparación con los bancos o el retail en Chile donde su actividad depende mucho más de las tecnologías digitales. Sin embargo, la industria portuaria se encuentra incorporando tecnologías digitales y eso también hace, al estar un poco más atrás en cuanto a la incorporación de tecnologías, que esté más atrás en ciberseguridad, pero afortunadamente hay ciertas cosas que ayudan, como por ejemplo nuevos marcos regulatorios, que ha hecho que la industria deba cumplir ciertas cosas que antiguamente no estaba obligada y, de alguna manera, lo pone también a un nivel un poco mayor versus otros países. En resumen, está avanzada, pero hace falta mucho camino por recorrer en ciberseguridad portuaria en Chile y este camino que hace falta por recorrer tiene que ver justamente con estas variables que hacía referencia con la parte tecnológica, la parte procesos y la parte personas, lo que es en donde hay que trabajar fuerte en esta industria en particular.
¿Esto es un esfuerzo que debe ser desarrollado caso a caso o en alianzas?
En esto es clave la colaboración. Ninguna organización de ninguna industria va a estar preparada si no permite tener espacios de colaboración. Por ejemplo, en el caso de un ataque, esa experiencia le puede servir a otras empresas para que no les pase lo mismo. Es super importante la colaboración y, de hecho, en la nueva Ley Marco sobre Ciberseguridad, una de las cosas que hace es el deber de informar a la Agencia Nacional de Ciberseguridad, entonces ellos con aquella información permite proteger a otras organizaciones, independiente que sean del ámbito público-privado. Dentro de la industria portuaria también existe colaboración a otros niveles, no al nivel de digitalización o de ciberseguridad, hay otros niveles de colaboración y en esas instancias también es importante instalar este tema como uno relevante para buscar cómo compartir información, cómo compartir experiencias, cómo definir estrategias y cómo importar también la experiencia de otros lados.
¿Qué rol juega el surgimiento de la inteligencia artificial (IA) dentro de la ciberseguridad?
Hoy en día todas las industrias están explorando esta variable, es un tema que está super instalado y la inteligencia artificial está actualmente muy ligada a la ciberseguridad. Esto debido a que muchas herramientas de las que se usan para defenderse contra los cibercriminales están basadas en IA, pero los cibercriminales también utilizan la IA como armamento. Entonces, la industria portuaria depende de muchos sistemas y tiene una complejidad, porque hay muchos sistemas y muchos terceros que interactúan que hacen que en el fondo la necesidad de automatizar y de incorporar estas nuevas tecnologías sea super atractivo, pero el problema es que incorporar estas tecnologías también implica riesgos, porque la IA en sí misma también tiene un nivel de exposición a nuevas formas de ataque dado que los cibercriminales también tienen este tipo de herramienta como arma.
¿De qué manera se podría utilizar la IA como arma?
En el caso de los engaños que se hacen a las personas se utilizan los deepfakes, que en el fondo es modificar una imagen de alguna persona para generar un nuevo contenido que podría ser eventualmente engañoso. Por ejemplo, podría ser alguna persona de mi organización o algún proveedor que me está dando alguna instrucción o me pide que haga algo y en verdad ese video es falso y fue generado con IA. Entonces, hoy en día la industria portuaria también está expuesta a este tipo de riesgos producto de estas nuevas tecnologías. Esto siempre es una lucha entre los buenos y los malos, siempre que hay una tecnología nueva que se puede utilizar para defendernos, pero también la ocupan los cibercriminales y, por lo tanto, siempre estamos constantemente tratando de seguir el ritmo y el panorama de amenazas que es evolutivo.