Por Camila Navarro C.
@PortalPortuario
A 22 días de ser víctima de un ciber ataque masivo, Maersk aún no ha sido capaz de recuperar el 100% de la operatividad de sus sistemas, ante lo cual la naviera ha debido ahondar en explicaciones para recuperar la confianza de sus clientes. La vulneración -una de las mayores del último tiempo- fue analizada por profesionales portuarios latinoamericanos, quienes abordaron tanto vulnerabilidades como mecanismos de defensa frente a este tipo de delitos informáticos.
Petya, cuyo origen y motivo todavía se desconocen, fue el nombre del virus que se filtró en los sistemas de varias multinacionales, entre ellas Maersk, su filial portuaria APM Terminals, Fedex, el Deutsche Post, bancos rusos, entre otras, recordando lo ocurrido en mayo con la infección digital esparcida con WannaCry.
Petya, en definitiva, es un malware de tipo ransomware que busca dañar archivos de los sistemas informáticos y por el cual se pide un pago en bitcoin, moneda virtual imposible de rastrear, a cambio de la liberación de éstos.
El “secuestro” de los datos, sobre todo en empresas altamente tecnologizadas, plantea como gran riesgo perder el control de la operatividad general y, en el caso, de los terminales portuarios afectar toda la cadena logística conexa.
Noel Hacegaba, managing director and chief Commercial&Operations Officer, del Puerto de Long Beach, Estados Unidos, explicó que “los casos recientes de ciberataque, que se han visto dentro y fuera de la industria, sirven como un recordatorio muy claro de los riesgos que toda organización corre y de la necesidad de estar preparados y armados en contra de este tipo de amenaza”.
En ese sentido, el ejecutivo aseguró que el éxito comercial de la entidad depende de tener “una operación segura, confiable y eficiente”, tomando en cuenta “los efectos secundarios a la cadena logística. Un ciberataque que penetra una parte de la cadena puede interrumpir la cadena logística entera”.
Sistemas actualizados
“La información es quizás el bien más valioso que tiene cada empresa”, dijo, a su vez, Jorge Arce, encargado de la Seguridad Informática en la Administración General de Puertos de Buenos Aires, agregando que no existe medida infalible ante la infección de los archivos; no obstante, desde la autoridad portuaria mantienen una constante revisión de sus sistemas digitales.
“Contamos con el apoyo de una de las empresas más importantes de antivirus del mundo, Trend Micro, con la cual estamos en contacto para estar 100% actualizados con todas sus herramientas y tener todos los parches de seguridad de los servidores”, señaló.
Asimismo, Arce indicó el representante del Puerto de Buenos Aires, se han tomado medidas secundarias como la realización de backups diarios a los servicios virtuales y medidas preventivas en aquellos servicios que incluyan la descarga de archivos, que son la vía rápida para que los virus ingresen al sistema.
En la misma línea, SAAM, la Empresa Portuaria de Valparaíso (EPV) y Puerto de Coronel, afirmaron a PortalPortuario.cl que mantener las actualizaciones de los servidores y los parches de seguridad al día es la directriz de seguridad básica que tienen en sus compañías.
Federico Melo, jefe de Sistemas de EPV, sostuvo que “en el Puerto de Valparaíso, hemos desarrollado diversas acciones, entre ellas la actualización periódica del sistema operativo de computadores y servidores, incorporando además en su firewall las recomendaciones y buenas prácticas que han surgido luego de estos ataques”.
El informático destacó que la estatal, desde enero de este año, meses antes ocurrido masivo ataque informático, cuenta con un software anti ransomware en sus sistemas.
Melo, además, aseguró que se han implementado una serie de estrategias preventivas; entre ellas, la realización de respaldos de su infraestructura en equipos y servidores claves.
En tanto, Paula Sepúlveda, jefa de Asuntos Públicos de Puerto Coronel, precisó que el terminal mantiene las licencias de software y parches de Microsoft al día y que toda la información de procesos y equipos se respalda diariamente en dos servidores, operaciones que “otorgan certeza respecto a su protección”.
“Las últimas amenazas informáticas a partir de ransomware no son un tema nuevo, por lo que se había desarrollado un trabajo previo que nos permitió afrontar de manera favorable los ataques de las últimas semanas”, concluyó Sepúlveda.
Si bien un hackeo masivo es un riesgo para cualquier puerto, el caso de Saam se torna un poco más complejo, puesto que las consecuencias afectarían a todas sus áreas de negocios que incluyen 10 terminales en Chile y en el extranjero, además de remolcadores y servicio logístico.
Por lo mismo, Fernando Santos, gerente de Sistemas y Comunicaciones de SAAM, afirmó a PortalPortuario.cl que “con el objetivo de prevenir posibles efectos de los ataques informáticos que han afectado a empresas en el mundo, la compañía ha tomado una serie de medidas”.
El profesional especificó que se creó un Comité de Seguridad Informático que sesiona frecuentemente para evaluar oportunidades de mejoras para la empresa y sus filiales, así también para preparar políticas y procedimientos para enfrentar posibles infecciones por ciber ataques.
“Aprovechando la presencia de SAAM en diferentes países de América se ha realizado una coordinación con los terminales portuarios donde participa SAAM para compartir información, experiencias y buenas prácticas acerca de medidas preventivas y cómo reaccionar ante incidentes, además de revisar las herramientas de seguridad informática y arquitectura de red para disminuir el riesgo de incidentes”, recalcó Santos.
Posible infección
Ante el caso de que un virus como Petya vulnere los sistemas informáticos, en el Puerto de Buenos Aires y Puerto Coronel coinciden en que el inmediato protocolo de acción debe ser aislar el equipo infectado.
“En cuanto a nuestra gestión en casos de emergencia como un ataque informático, se cierran las conexiones de los equipos de la compañía con los servidores de alto riesgo hasta que la amenaza esté desactivada”, indicó la jefa de Asuntos Públicos de Puerto Coronel.
Por su parte, Jorge Arce apuntó que “como primer medida se procede a la aislación de la PC o servidor de la red, luego se intenta solucionar la problemática y en caso de no poder hacerlo, se procede con el formateo y restauración del ultimo backup. A su vez, como sabemos que estos virus tienen la capacidad de replicarse por toda la red, apenas se detecta una actividad sospechosa se envía email a todos los usuarios avisando lo que está sucediendo y aconsejando extremar las precauciones”.
Factor humano
A pesar de la importancia de mantener actualizados los software y parches de seguridad y la necesidad de cada vez ir buscando mayores alternativas que permitan adelantarse a cualquier ataque, existe un factor de riesgo que, a juicio de los consultados, debe ser considerado: las personas, ya que son éstas quienes ejecutan los programas.
Desde SAAM y la Empresa Portuaria de Valparaíso comentaron que comenzaron un entrenamiento a sus usuarios para que aprendan a identificar los archivos adjuntos maliciosos o sospechosos y así evitar un posible contagio.
“Un tema relevante al respecto también pasa por el factor humano, es decir, la necesidad de ir culturizando periódicamente a los usuarios de sistemas sobre la recepción o acceso a información sospechosa, como evitarla y, en definitiva, cultivar una conducta de prevención en la red”, remarcó el jefe de Sistemas de EPV.
La capacitación para la detección de este tipo de archivos, a su vez, también resulta prioritaria en Long Beach. Allí “hemos emprendido un entrenamiento para empleados con un enfoque en el reconocimiento de las últimas tácticas”, aseguró Noel Hacegaba.
