Ransomware: el peligro de TI en el horizonte

© flecha/AdobeStock

Dos décadas en el siglo XXI, estamos viendo una amenaza creciente y perniciosa para la seguridad de la información global: ransomware. Incluso la gente no técnica ha oído hablar de él, pero las implicaciones más amplias aún no han penetrado en la conciencia pública. En diferentes industrias, esa falta general de conciencia podría ser un gran problema, y el sector marítimo es un buen ejemplo.

El ransomware golpea la confluencia de dos tendencias críticas en la tecnología moderna: la integración cada vez mayor de los sistemas de TI en la vida diaria y la interconexión de esos sistemas de TI. En su informe de 2019 "Amenazas evasivas, efectos generalizados", Trend Micro registró un aumento del 77 % en los ataques de ransomware entre la segunda mitad de 2018 y la primera mitad de 2019, y está claro que esta amenaza solo empeorará.
Entonces, ¿cómo afecta esto a la industria marítima? ¿Y cómo debería una red comercial global que lucha con la integración de la tecnología en todos los ámbitos lidiar con este modo agresivo de ataque?

En los últimos 10 años, la integración de los sistemas de tecnología operativa (OT) y tecnología de la información (TI) en el entorno marítimo se ha acelerado drásticamente. A bordo de los barcos, las modernas tecnologías de red permiten un mayor control y monitoreo de los sistemas mecánicos y de ingeniería, lo que lleva a una mayor confiabilidad y eficiencia para los operadores de embarcaciones. Para los puertos y otros centros de infraestructura, muchos sistemas industriales clave ahora tienen conectividad física con el mundo exterior a través de la integración con sistemas de control internos basados en TI. Las grúas autónomas y los vehículos de plataforma sin conductor son ahora elementos cruciales en los puertos más grandes del mundo.

Sin embargo, las amenazas que reciben la mayor atención no siempre son las que plantean la amenaza más inminente. Los ataques que podrían causar fallas críticas para la seguridad son teóricamente posibles; de hecho, NCC Group ha modelado tales ataques con los clientes. Sin embargo, la cascada de fallas físicas y técnicas requeridas para esta contingencia sigue siendo muy poco probable. Este tipo de daño requiere malware que sea específico del sistema y lo suficientemente amplio como para anular las comprobaciones de seguridad manuales. Los únicos dos casos confirmados de tales ataques en la naturaleza son Stuxnet y 'Crash Override', ambos ataques altamente dirigidos y a nivel de estado-nación.

El riesgo real es la interrupción: los ataques en el Puerto de San Diego, COSCO y Maersk subrayan cómo la gran dependencia de los sistemas de TI junto con los enormes costos de interrupción hacen que esto sea una preocupación seria para la industria. Diferentes instalaciones marítimas se pusieron en alerta máxima después de que se conociera la noticia de un ataque de ransomware durante las vacaciones de Navidad. Un virus etiquetado como 'Ryuk' aparentemente penetró en las instalaciones de MTSA a través de un ataque de phishing por correo electrónico, luego permitió potencialmente el acceso a archivos importantes de la red e interrumpió las operaciones de las instalaciones del puerto durante más de 30 horas.

Los puertos de todo el país y el mundo están aprendiendo de esta nueva generación de ataques, donde los objetivos pueden ser aleatorios en lugar de intencionales. Para la mayoría de los operadores portuarios del mundo, la protección contra los ataques cibernéticos, y el ransomware en particular, es una de las principales preocupaciones a nivel de directorio, y muchos están colaborando en estrategias de defensa. La primera Conferencia de Ciberseguridad Marítima de los EE. UU., centrada en la seguridad de puertos y embarcaciones, se llevó a cabo en Walnut Creek en diciembre pasado y reunió a expertos de todo el espectro de la industria para mejorar el conocimiento de estas amenazas.

Aquí está la conclusión en este punto: los ataques de ransomware son inevitables, y los operadores de puertos o embarcaciones deben planificar en consecuencia. Construir defensas es importante, pero también es vital tener una respuesta sólida y ensayada y un plan de recuperación que pueda ayudar a aliviar el daño.

Para la prevención del ransomware, los esfuerzos siempre deben comenzar con las personas. El ransomware generalmente se basa en los errores del usuario para obtener acceso; los usuarios comerciales deben estar capacitados para identificar correos electrónicos maliciosos o sitios web falsificados y, por lo tanto, evitar que el ransomware tome el control de la red. Los sistemas robustos de filtrado de correo agregan otra línea de defensa. Ayudar a los usuarios y administradores a identificar signos de compromiso en sus sistemas y asesorarlos sobre las mejores respuestas también es clave para evitar la propagación a gran escala de ransomware en las redes.

La sólida segmentación de la red con sólidos procesos de respuesta a incidentes ofrece la mejor protección contra interrupciones catastróficas y hace que la restauración de procesos de respaldo bien administrados sea más efectiva.

Una vez más, el sector marítimo se enfrenta a las mismas amenazas que la mayoría de los demás sectores. La dependencia de los sistemas de TI para las operaciones críticas y la integración de los sistemas de TI en la pila de tecnología operativa ha aumentado enormemente en un espacio de tiempo muy corto: incluso hace 10 años, la mayoría de los barcos no tenían acceso a Internet. Hoy en día, muchas son sucursales flotantes y necesitan aumentar el nivel de protección con la misma rapidez.

Sobre el Autor

Brendan Saunders es Director Técnico y Líder Marítimo de la Práctica de Garantía de Transporte en NCC Group (https://www.nccgroup.trust/us/), un especialista global en seguridad cibernética y mitigación de riesgos. En 2016, ayudó en el desarrollo de las Pautas BIMCO para la seguridad cibernética a bordo de los barcos, ahora el estándar de seguridad cibernética de facto para los operadores de embarcaciones, y continúa asesorando sobre el desarrollo de estas pautas. También es miembro de la junta directiva de CIRM (Comité International Radio-Maritime), la asociación internacional de empresas de productos electrónicos marinos, y presidente del Grupo de trabajo sobre riesgos cibernéticos de CIRM, que fomenta las relaciones entre todas las organizaciones relacionadas con las ayudas electrónicas a los equipos marinos. sistemas de navegación, comunicaciones e información. Fuera del trabajo, Saunders se desempeña como Oficial en la Reserva Naval Real, donde lidera equipos en situaciones desafiantes e informa al personal de comando superior sobre problemas técnicos complejos.