Temas

A

Buscar

¿Están preparados los puertos para hacer frente a las amenazas de los ‘hackers’?

En junio de 2017, se produjo el ciberataque más grave de la historia del sector marítimo. La primera compañía mundial de transporte de contenedores, Maersk, fue víctima de un ataque informático que le provocó pérdidas por valor de unos 250 millones de euros y afectó profundamente a las cadenas logísticas de centenares de miles de clientes. Ya en 2015, el sector del transporte fue el quinto en sufrir ciberataques, según el Cyber Security Intelligence Index de 2016 de IBM. Sin embargo, los puertos europeos han empezado a invertir en ciberseguridad hace apenas tres años. ¿Están realmente preparados para hacer frente a las amenazas de los hackers?

Publicado el 6 abril 2018
La ciberseguridad es uno de los mayores retos de la industria naviera. Imagen de Patryk Grądys La ciberseguridad es uno de los mayores retos de la industria naviera. [Imagen: Patryk Grądys / Unslash.com]

El informe de SMM Maritime Industry Report (MIR) refleja que el 80% de los líderes de la industria naviera considera que la ciberseguridad es un tema importante o muy importante, pero no todos los puertos están en la misma posición de hacer frente a este tipo de ataques cibernéticos. Mientras que los puertos americanos y asiáticos están muy concienciados al respecto, dedicando un presupuesto significativo a protegerse contra los ciberataques, en el entorno europeo la preocupación por la ciberseguridad es más reciente.

Incidentes como el de Maersk o los que sufrieron los puertos de Amberes y Rotterdam en 2011 y 2013 han servido para concienciar de la importancia que debe darse a este tema en los puertos, pero aún queda trabajo por hacer. Según el administrador de Sistemas y Proyectos del Port de Barcelona, Cristian Medrano, lo primero que debemos aprender de este tipo de incidentes es que nadie está a salvo. Medidas como la creación de nuevas figuras profesionales dedicadas a la ciberseguridad podrían dar buenos resultados. En esta línea, el puerto de Rotterdam ya ha nombrado a un Port Cyber Resilience Officer (CRO), cuyo cometido es aumentar la resistencia cibernética portuaria, concienciar sobre los problemas de ciberseguridad, intensificar el nivel de capacitación de las organizaciones y desarrollar la gestión de riesgos. Se trata de adoptar un enfoque centralizado y estructurado respecto de la ciberresistencia y hacer partícipes de ese conocimiento y experiencia a los socios del puerto.

Según el informe de SMM Maritime Industry Report (MIR), el 80% de los líderes de la industria naviera considera que la ciberseguridad es un tema importante o muy importante.

Los retos que presenta la ciberseguridad

Según Cristian Medrano, existen cuatro grandes retos que deben afrontar los puertos en materia de ciberseguridad.

Adelantarse a los ciberdelincuentes. Todos los puertos reciben decenas de ataques al día, entendidos estos como escaneos de la vulnerabilidad de sus IP públicas. Sin embargo, los ataques realmente preocupantes son aquellos que no se ven. Para el administrador de Sistemas y Proyectos de Port de Barcelona, la mejor estrategia a la hora de enfrentarse a este tipo de ataques consiste en estar preparados. “La única protección”, declara, “es ir por delante de los delincuentes, encontrar y resolver las vulnerabilidades antes que ellos”, aunque no podemos olvidar que la seguridad absoluta es imposible. “En algún momento, tu organización sufrirá un ataque que tendrá éxito”, dice este responsable de ciberseguridad del Port de Barcelona, “de lo que se trata es de estar lo más preparados posible para cuando ese ataque se produzca”. La mejor manera consiste en tener protocolos establecidos para cada tipo conocido de ciberataque, y que tanto el Departamento de Sistemas de Información, como los trabajadores de Seguridad, así como los usuarios de las instalaciones sepan cómo actuar en caso de producirse un ataque de este tipo. Educar al personal en la importancia de seguir los reglamentos y practicarlos con frecuencia es la receta más efectiva.

La ciberseguridad debe crecer al mismo ritmo que la implantación de servicios digitales. Los puertos americanos y asiáticos esto lo tienen muy claro y, por eso, empezaron a adoptar medidas antes que sus homólogos europeos y actúan como si se tratara de empresas privadas. “El puerto de Los Ángeles, por ejemplo, tiene una infraestructura dedicada a ciberseguridad impresionante. Allí le ponen muchas ganas y presupuesto”, declara Cristian. Para él, “la transformación digital es una gran oportunidad: si logramos que la ciberseguridad sea un elemento más de esta transformación, el cambio cultural al que nos va a obligar puede utilizarse para incorporar las medidas de ciberseguridad de forma transversal, y estas van a tener que ser plenamente asumidas por todos los actores que participan”.

El entorno tecnológico que caracteriza a los puertos modernos implica mayor riesgo ante las ciberamenazas y, por lo tanto, la necesidad de extremar la protección. No solo pueden los cibercriminales atacar desde múltiples puntos de entrada, sino que la interdependencia de los sistemas y dispositivos electrónicos, la relativa facilidad y rentabilidad de los ataques exitosos, y la dificultad para identificar a los culpables contribuyen al aumento de este tipo de ataques. Según Medrano, “la seguridad debe ir creciendo a medida que lo hace la oferta de servicios digitales”.

Conviene tener preparados protocolos establecidos para cada tipo conocido de ciberataque. En ese contexto, la concienciación y formación de los trabajadores del puerto resulta crucial.

La gobernanza de la ciberseguridad portuaria. Para hacer frente a este reto, Port de Barcelona puso en funcionamiento la Oficina Técnica de Seguridad TIC (OTS). “La creación de la OTS nos ha ayudado a pasar de reaccionar ante los incidentes de seguridad a prevenirlos”, declara el responsable de la misma. De la misma forma, y con el fin de minimizar los riesgos al máximo, se decidió incorporar SIEM (un sistema de información y gestión de eventos) al plan de ciberseguridad, para tener una visión en tiempo real de toda la actividad de los sistemas del puerto.

Gracias a todos esos cambios, se ha conseguido disponer de un plan de ciberseguridad alineado con la estrategia global del puerto; mejorar la seguridad en los sistemas y las aplicaciones informáticas; contar con un soporte de ciberseguridad para los nuevos desarrollos; sensibilizar a los empleados; gestionar de forma ininterrumpida la seguridad, tanto de forma preventiva como reactiva, así como aplicar políticas definidas de seguridad.

Ámbitos analizados para conocer el estado de la ciberseguridad. Fuente: Penteo

El cambio cultural de las organizaciones portuarias. La parte más complicada a la hora de poner en marcha un sistema de ciberseguridad reside en el cambio cultural de las organizaciones portuarias. “Cuando empezamos a plantearnos este tema”, declara Cristian, “se hacía como si se tratara de algo perimetral, como si habláramos de poner una valla. Actualmente, se es consciente de que se trata de medidas que deben estar presentes en todos los niveles: desde el puesto del trabajador, pasando por las aplicaciones, los desarrollos y el uso que hacen los usuarios de las aplicaciones, pero esto implica un cambio más profundo, se trata de cambiar la cultura de la empresa”.

Es sabido que la tecnología avanza mucho más rápido que las personas, pero también está claro que no existe alternativa y la ciberseguridad es imprescindible en el mundo interconectado en el que ya vivimos.