Temas

A

Buscar

Así se defienden los puertos de los ciberataques

Las innovaciones digitales de los puertos han ayudado a mejorar los procesos de transporte marítimo, pero, en cierto modo, también los han hecho más vulnerables. Por eso, cuentan con niveles muy altos de protección para defenderse de los ciberataques, lo que ha supuesto una gran evolución para las tecnologías de transporte marítimo. A continuación, se detallan algunas de las iniciativas que han llevado a cabo los puertos de Los Ángeles y Barcelona para prevenir amenazas cibernéticas.

Publicado el 11.06.2020
Los ciberataques son un reto para los eslabones de la cadena de suministro de los puertos del mundo. (Gettyimages)

La evolución de la tecnología digital en los puertos ha aportado mejoras en todos los niveles de la cadena de suministro, en cuanto a eficiencia, rentabilidad y sostenibilidad se refiere. Sin embargo, las grandes cantidades de datos que se envían cada día entre las partes interesadas hace que la industria sea más susceptible de sufrir ciberataques.

Existen muchas consecuencias derivadas de estas amenazas que afectan a las operaciones portuarias de varias maneras. Los puertos no solo deben proteger el bienestar de sus empleados y usuarios, también deben tener en cuenta que los ataques digitales pueden involucrar el robo de datos confidenciales o sensibles, hurto de mercancías y bienes, tráfico ilegal, daños a sistemas o afecciones para el medio ambiente.

Cualquiera de estos impactos puede obligar a que los puertos frenen su actividad, lo que conllevaría pérdidas financieras e incluso una cadena de suministro más vulnerable y susceptible de padecer más percances.

Un ejemplo es el ciberataque de 2017 contra Maersk, el operador de transporte marítimo de mercancías más grande del mundo. Este incidente detuvo el trabajo en muchas de las 76 terminales portuarias de APM que quedaron paralizadas en todo el mundo. Esto produjo hasta 300 millones de dólares en pérdidas de ingresos, costes de reparaciones informáticas y recursos para seguir funcionando.

Actualmente, se pueden cometer acciones delictivas y perniciosas sin que el autor quede expuesto gracias a las plataformas digitales. Por eso, los puertos deben intensificar la seguridad contra estas amenazas de la era moderna para contrarrestar cualquier posible ciberataque. En consecuencia, la necesidad de desarrollar este tipo de infraestructuras se ha convertido en un factor de vital importancia para las autoridades portuarias de todo el mundo. A continuación, se mostrarán los retos de la seguridad digital a los que se enfrentan los puertos y las soluciones que están desarrollando para reforzar las cadenas de suministro en el transporte marítimo.

 

En el Port de Barcelona han establecido una estrategia que se centra en adaptar legislaciones, desarrollar políticas concretas, simular ataques y formar a empleados. (Port de Barcelona)

Ciberataques: un reto para todos los eslabones de la cadena de suministro

Según el informe de Enisa “Buenas prácticas de ciberseguridad en el sector marítimo”, los mayores retos a los que se enfrentan los puertos a la hora de implementar medidas de ciberseguridad son:

  • La falta de cultura digital en el ecosistema portuario, donde algunas partes interesadas siguen siendo tradicionales.
  • La falta de concienciación y formación en materia de ciberseguridad.
  • La falta de tiempo, presupuesto y recursos humanos cualificados que se dedican a implementar estas medidas.
  • La complejidad del ecosistema portuario, que incluye una gran variedad de partes interesadas.
  • La necesidad de encontrar un buen equilibrio entre la eficiencia empresarial y la ciberseguridad.
  • Los nuevos riesgos que supone la transformación digital de los puertos.

El siguiente gráfico del mismo informe muestra algunos de los peligros de la actualidad.

Uno de los principales retos a los que se enfrentan es el hecho de que los sistemas digitales constituyen una red interdependiente, por lo que los criminales cibernéticos pueden usarlo como ventaja para lanzar ataques desde cualquier punto de entrada. Como el papel de un puerto es actuar como lugar de origen o de destino de bienes, cualquier alteración tendrá consecuencias en todo el sistema. Por tanto, los planes de respuesta conjuntos son esenciales para asegurar la eficacia y resistencia de la cadena de suministro.

Para ello, las entidades portuarias están desarrollando estructuras colectivas de coordinación con el objetivo de compartir información mediante foros tecnológicos seguros. Un ejemplo es el trabajo que se ha llevado a cabo en el Port de Barcelona, que pretende establecer un espacio de conexión coordinado para poder responder a cualquier amenaza con una respuesta unificada.

La estrategia de ciberseguridad del Port de Barcelona

Aunque las medidas de seguridad habituales que emplean las empresas contra los ciberataques, como los cortafuegos o los antivirus, ofrecen cierto nivel de protección, los avances tecnológicos del Port de Barcelona requieren de mucho más para garantizar la seguridad de sus acciones.

Por eso, han establecido una estrategia que se centra, entre otras cosas, en adaptar legislaciones, desarrollar políticas concretas, simular ataques y formar a empleados.

Con el desarrollo de sus actividades de vigilancia en colaboración con varios organismos públicos y privados, el enclave catalán sigue proporcionando un servicio óptimo que alcanza una gran eficiencia digital, a la misma vez que mantiene la seguridad de todas las entidades con las que se relaciona.

Además, tiene en cuenta varios aspectos del sistema portuario, entre los que se incluye la estrategia global del puerto. También está diseñada para mejorar la seguridad de los sistemas informáticos y las aplicaciones, prestar apoyo a los últimos desarrollos, concienciar a los trabajadores de posibles amenazas, gestionar todos los niveles de seguridad, tanto de forma preventiva como reactiva, y aplicar políticas claramente definidas.

Cada infraestructura tiene la responsabilidad de aplicar su propia estrategia de seguridad, si los responsables quieren que las mercancías entrantes y salientes sean fiables. Para alcanzar este objetivo, el puerto de Los Ángeles ha optado por desarrollar un centro de operaciones que ayuda a obtener los niveles de coordinación necesarios.

El primer centro de operaciones de ciberseguridad

Como respuesta a las posibles amenazas de seguridad, el puerto de Los Ángeles creó su propio Centro de Resistencia Cibernética (CRCenter, por sus siglas en inglés) en abril de 2014. Fue el primer centro de este tipo. Opera 24 horas al día, 7 días a la semana, y cuenta con la certificación ISO 27001 para garantizar una ayuda óptima.

El CRCenter presta un valioso servicio al ecosistema de la cadena de suministro, pues todas las partes que lo conforman son conscientes de los riesgos. Tener un centro de este tipo, que proporciona ciberseguridad y resistencia, supone una gran ayuda para toda la cadena a la hora de enfrentarse a los problemas de forma colectiva.

Según Eric Caris, director de marketing de mercancías en el puerto de Los Ángeles, el centro intercepta o bloquea entre 20 y 30 millones de ataques cada mes contra el ecosistema y toda la industria marítima que tiene relación con el puerto.

También incluye un sistema de alerta temprana para mejorar la velocidad de los avisos, así como un plan para analizar la actividad en redes sociales y noticias de todo el mundo.

Sin embargo, como es habitual, se trata de un esfuerzo colaborativo. Se espera que los participantes informen al centro en cuanto detecten que una amenaza afecta a sus sistemas, para que todas las partes puedan reaccionar en consecuencia.

El Centro de Resistencia Cibernética del puerto de Los Ángeles bloquea entre 20 y 30 millones de ataques al mes

Los ciber-retos de la tecnología digital

Es importante recordar que es imposible tener un sistema 100% seguro, por lo que se necesitan protocolos establecidos para todos y cada uno de los ciberataques conocidos.

Por tanto, el mayor reto al que se enfrentan los puertos es encontrar la respuesta que ofrezca más valor a cada uno de los eslabones de la cadena y al mejor precio posible. Además, dicha solución se tendría que implementar con la máxima prioridad en todos los niveles, lo que supone un nuevo desafío.

Sin embargo, a mayor concienciación, mayor eficacia. Además, gracias a que cada eslabón sigue su propia estrategia, los puertos pueden combatir los ataques y proporcionar un servicio seguro y eficiente.