Resiliencia y colaboración, la mejor defensa de los puertos contra los ciberataques
La digitalización de los puertos y de la industria marítima ha sido fundamental para que la cadena logística global superara el bache de la pandemia. El lado oscuro de la digitalización es que implica un mayor riesgo de sufrir un ciberataque. Con esta amenaza en mente, la International Association of Ports and Harbors (IAPH) ha elaborado la guía ‘Cybersecurity Guidelines for Ports and Port Facilities’, una herramienta para que los puertos sean más resilientes y colaboren en el diseño de estrategias conjuntas que les protejan de un enemigo común: los hackers.
Una amenaza muy real
Los puertos y las instalaciones portuarias se encaminan hacia la automatización, la conectividad y el intercambio electrónico de información. Eso conlleva que millones de datos sobre la logística global generados a diario queden expuestos a posibles ciberataques.
Según datos de la IAPH, entre febrero y mayo de 2020 los ciberataques dirigidos a la industria marítima se multiplicaron por cuatro. Específicamente, aquellos destinados a hackear tecnología operativa aumentaron un 900% desde 2017.
A finales de julio, la empresa estatal sudafricana de logística Transnet sufrió un ciberataque que obstaculizó las terminales de contenedores en los puertos de Durban, Ngqura, Port Elizabeth y Ciudad del Cabo, causando retrasos en las exportaciones de la región.
En mayo de 2020 fue el Puerto de Shahid Rajaee en Irán el que sufrió un ciberataque en los sistemas informáticos que controlan el flujo de embarcaciones, vehículos y mercancías, paralizando las actividades de carga y descarga de las terminales.
En este contexto surge la publicación de la guía ‘Cybersecurity Guidelines for Ports and Port Facilities’, que busca responder a tres cuestiones que definen como cruciales y que todo ejecutivo debería plantearse en su estrategia de ciberseguridad:
- ¿Cómo puedo establecer el verdadero impacto financiero, comercial y operativo de un ciberataque?
- ¿Qué grado de preparación tiene mi organización para prevenir, detener y recuperarse de un ciberataque?
- ¿Qué necesito en términos de recursos para gestionar eficazmente el riesgo de un ciberataque?
Según Jens Meier, CEO del Puerto de Hamburgo, este incremento de ataques es el punto de inflexión para que las autoridades portuarias implementen estrategias contra los ciberataques. “Protegerse del cibercrimen debe ser una prioridad para los puertos sin importar el nivel de digitalización y conectividad en el que se encuentren”, aseguró durante el webinar celebrado durante la London International Shipping Week en la que presentó la guía de ciberseguridad.
Una mayor resiliencia cibernética
Además de la digitalización y la conectividad, el Internet de las Cosas y sus dispositivos asociados son otra fuente de información susceptible de ser atacada. Por eso, en su exposición, Meier ahondó en el concepto de resiliencia cibernética con el fin de salvaguardar la integridad y disponibilidad de datos críticos, garantizar la prestación de servicios y proteger la infraestructura marítima.
Una mayor resiliencia permite anticipar, identificar, detectar, responder y recuperarse de posibles ciberataques. Para los puertos y las instalaciones portuarias esto significa mucho más que invertir en soluciones técnicas: requiere diseñar un modelo eficaz para la gestión del riesgo cibernético, implementarlo como parte de la cultura corporativa y que incluya las mejores prácticas que fomenten una mejora continua.
“Deben identificarse aquellas actividades que son críticas tanto para nuestro negocio como para el de nuestros socios, clientes y proveedores. La anticipación es clave, hay que crear estrategias que puedan evolucionar para contrarrestar las tácticas de los hackers”, afirma Meier.
Entre febrero y mayo de 2020, los ciberataques dirigidos a la industria marítima se multiplicaron por cuatro
¿Cuánta protección es suficiente?
Meier se plantea esta pregunta retórica puntualizando que el nivel de seguridad necesario se define tras realizar un Análisis de Impacto en el Negocio, que permite conocer el grado de disrupción que un incidente que provoque la interrupción de procesos puede causar. El primer paso es establecer niveles de confidencialidad, designar quién puede acceder internamente a esta información y cómo guardarla y destruirla.
El CEO del Puerto de Hamburgo comparte que para ejecutarlo con éxito hay que involucrar a toda la organización, y que para ello, la formación es fundamental. “¿Cómo prevenir que un empleado sea víctima del phishing? Organizando simulacros de ataque y defensa para probar nuestra metodología”.
La importancia de intercambiar experiencias
Por otro lado, Lance Kaneshiro, CIO del Puerto de Los Ángeles incidió durante el webinar en la importancia de intercambiar experiencias en ciberseguridad interna y externamente, y a diferentes niveles; entre autoridades portuarias, actores de la industria, otros sectores de la esfera nacional y del ámbito internacional.
“La colaboración permite definir estrategias de negocio con aquellas de ciberseguridad, cumplir con la normativa existente y alinear objetivos comunes para incrementar la resiliencia colectiva, no solo en nuestro sector sino a nivel nacional y supranacional”, afirmó.
El puerto angelino anunció en diciembre de 2020 la creación, junto con IBM, del Port Cyber Resilience Center, que detectará incidentes cibernéticos maliciosos que puedan afectar el flujo de carga además de mejorar la cantidad y velocidad en el intercambio de información dentro de la comunidad portuaria. Esta instalación sigue al Centro de Operaciones de Seguridad Cibernética que la autoridad portuaria inauguró en 2014.
De la misma manera se expresa Cristian Medrano, responsable de telecomunicaciones y ciberseguridad del Port de Barcelona: “es preciso continuar trabajando de forma colaborativa y tener presente que la ciberseguridad es responsabilidad de todos nosotros, no sólo de un departamento de la autoridad portuaria”.
El Port de Barcelona sufrió un importante ciberataque en 2018 cuyo impacto se minimizó gracias al trabajo de la oficina de ciberseguridad. Debido al riesgo persistente, el Port ha adjudicado un nuevo contrato de servicios de ciberseguridad con el fin de proteger a la autoridad portuaria de pérdidas o robos de información.
Estos servicios se dividen en dos componentes: la Oficina Técnica de Seguridad TIC (OTS), responsable de gestionar y auditar todo el proceso de seguridad de la información, llevando a cabo la aplicación del Plan Director de Seguridad y el Centro de Operaciones de Seguridad (SOC) que será un servicio de vigilancia continua de la seguridad informática que incluye el análisis y la correlación de eventos de seguridad de la información, la gestión de avisos en casos de incidentes y el soporte a la gestión de los incidentes de seguridad.
“La cadena marítima hiperconectada depende de un intercambio de datos confiable y eficiente. Los agentes del sector debemos crear múltiples capas de defensa para evitar que un hacker tenga éxito. El precio de no mejorar nuestra ciber resiliencia colectiva puede significar la pérdida de infraestructura de sistemas críticos, retrasos en la cadena logística, además de tener repercusiones económicas, organizativas y medioambientales”, alerta Meier.