Por Peter Broadhurst, Vicepresidente de Seguridad, Inmarsat Maritime

En la industria naviera, la piratería ha tomado nuevas formas y al sector le toca preparar bien su defensa.

Hoy en día, cuando las compañías de transporte marítimo y los proveedores de energía en alta mar buscan cada vez mayor velocidad, menores costos y máxima eficiencia, también va creciendo la dependencia en los sistemas inteligentes e interconectados durante la navegación. Los sistemas de TI y de Tecnología Operativa a bordo (OT por sus siglas en inglés) están conectándose más que nunca.

No obstante, esta híper conectividad aumenta también el riesgo de que los sistemas más críticos, como los de seguridad, propulsión o navegación, se vean expuestos más ante riesgos cibernéticos o por el internet. Por otro lado, las navieras, sus embarcaciones, los proveedores energéticos y sus plataformas, de ninguna manera están inmunes ante los constantes ataques de los criminales cibernéticos, quienes salen detrás de datos financieros, información confidencial de las compañías o de sus empleados, utilizando medios comunes de ingeniería social como el phishing, los peligros con el correo electrónico comercial (BEC) y los demás tipos de fraudes que se dan.

Para evitar posibles ataques en los sistemas IT o en los OT, es necesario que las empresas entiendan bien las amenazas, que sepan cómo se interconectan sus entornos y evalúen los que se encuentran más expuestos al peligro, para así dar pie a la oportunidad de manejar esta exposición.

Así, se vuelve fundamental invertir en personal y en tecnología que pueda con todo. Pero de la misma forma, también es de suma importancia que la tripulación entienda los protocolos e intereses que se traman para capacitarse bien en ese sentido. Sucede a menudo que los empleados son una de las mayores vulnerabilidades para una organización en cuanto a seguridad cibernética, por la falta de conocimiento de los riesgos y por el hecho de que el integrante de la tripulación promedio carga consigo hasta tres dispositivos cuando sube a una embarcación. En lugar de utilizar métodos de hacking altamente técnicos y que toman tiempo vulnerar, llega a pasar que los piratas cibernéticos mejor optan por atacar a los propios empleados, a quienes ven como un “blanco mucho más fácil” para sacarles información y trasgredir los sistemas. Una de las principales amenazas que se llegan a presentar es que los hackers atacan a las embarcaciones por medio de los dispositivos personales de los miembros de la tripulación, de tal forma que las empresas requieren de códigos estrictos de conducta y deben establecer lo perjudicial que puede resultar un ataque cibernético.

En este sentido, es necesario que las navieras reconozcan y den prioridad a la seguridad cibernética en todos sus registros de riesgo, e incluso, asignar responsabilidad por el manejo de este riesgo a los ejecutivos senior más calificados. Ahora, esto no es un problema de TI, a menudo me comentan los altos directivos, como los oficiales CSO / DPA y los superiores a bordo, que se trata de un tema que debe administrarse a nivel sala del consejo, para luego difundirse hasta la sala de máquinas.

Hoy en día, el caso sigue siendo que la seguridad cibernética en la mayoría de las industrias a nivel mundial sigue siendo relativamente pobre, pero el caso es aún más preocupante en el sector marítimo. Aquí, no necesariamente se necesita mejor tecnología de seguridad cibernética que en otras industrias, sino que es necesario hacer del tema una prioridad. Los famosos hackers van tras el punto más vulnerable que puedan encontrar y es importante que los barcos se armen con una reputación de que son de los entornos más difíciles de vulnerar.