Las amenazas cibernéticas a los buques marítimos crecen exponencialmente

Derechos de autor Todo de Rachan/AdobeStock

Las amenazas cibernéticas al sector marítimo están aumentando rápidamente y, a finales de este año, Marlink presentará un informe que clasifica este creciente problema. Desde los esquemas de phishing más comunes hasta los ataques dirigidos a los sistemas de comando y control, Cedric Warde, vicepresidente de Ventas Globales – Digital, Marlink analiza las amenazas y los medios para ayudar a evitarlas.

REGÍSTRESE AHORA para asistir de forma gratuita a una microconferencia sobre las nuevas y emergentes reglas de ciberseguridad de la USCG (el 13 de noviembre de 2024 en Nueva Orleans) con información sobre su impacto en los propietarios y operadores de buques:

Los riesgos cibernéticos siguen expandiéndose en todas las industrias y, a medida que los barcos y embarcaciones en el mar se conectan cada vez más a la costa en nombre del bienestar de la tripulación y la eficiencia operativa, también aumentan los riesgos de que un barco pueda ser pirateado y la seguridad de su tripulación y su carga verse comprometida.

“El riesgo cibernético es real y está creciendo sustancialmente, especialmente con el aumento de las preocupaciones en torno a las tensiones geopolíticas, que están teniendo un impacto directo en las operaciones marítimas”, afirmó Cedric Warde, vicepresidente de Ventas Globales – Digital. “Es importante señalar que hoy en día los barcos están cada vez más conectados y sus sistemas OT y equipos también están integrados con los sistemas de TI, lo que significa que la superficie de ataque se está expandiendo”.

Ya se trate de un sistema de navegación, un sistema de propulsión o cualquier otro sistema crítico de a bordo, estar entrelazado con el sistema de TI de a bordo lo hace más eficiente y eficaz en el sentido operativo, pero también lo deja vulnerable a los ataques cibernéticos. Recientemente, el Wall Street Journal informó que la suplantación de GPS y los ataques informáticos, especialmente en Oriente Medio y en el Mar Negro, han afectado cada vez más a las operaciones de las aerolíneas, no solo al mostrar una posición errónea, sino también al proporcionar lecturas falsas para los sistemas de a bordo. Si bien los barcos en el mar no operan a más de una milla sobre la tierra, los impactos de los ataques cibernéticos en el sector marítimo pueden provocar desastres mayores, como encallamientos de los buques, colisiones e incluso desastres ambientales como derrames de petróleo.

“Desde nuestra perspectiva, vemos una combinación de enfoques proactivos y reactivos”, dijo Warde. “Algunos clientes están a la vanguardia. Están implementando controles de seguridad muy temprano en el proceso, monitoreando sus embarcaciones y realizando evaluaciones periódicas. Pero otros, la mayoría, son más reactivos a las regulaciones o incidentes específicos.

“En términos de alertas de ciberseguridad, observamos un gran aumento”, afirmó Cedric Warde. “La cantidad de alertas aumentó de 100.000 en enero a alrededor de 270.000 en abril de 2024. ¿Qué significa esto? Significa realmente que los atacantes están aumentando la frecuencia de los intentos de bajo impacto, lo que también podría dar lugar a amenazas más graves si no se abordan con prontitud”.

Un nuevo informe sobre el riesgo cibernético marítimo

El mes que viene, Marlink ofrecerá un nuevo informe del Centro de Operaciones de Seguridad (SOC) que examina el panorama de amenazas en el sector marítimo, y la empresa está en condiciones de ofrecer información al respecto. En la actualidad, Marlink presta soporte a unos 8.000 buques, desde barcos comerciales hasta instalaciones en alta mar y yates. “Tenemos una red en 140 países”, afirmó Cedric Warde, vicepresidente de Ventas Globales – Digital. “Contamos con un centro de operaciones de seguridad marítima que actualmente supervisa unos 2.000 buques, gestiona 2.000 cortafuegos y también gestiona 8.000 puntos finales”.

Marlink adquirió recientemente Diverto , una empresa pionera en la provisión de soluciones avanzadas de seguridad de TI y tecnologías operativas (OT) para empresas e infraestructuras críticas, sumando alrededor de 50 especialistas en ciberseguridad y 150 certificaciones en ciberseguridad a la práctica de Marlink.

Si bien Warde no pudo compartir detalles completos del nuevo informe SOC, sí ofreció un vistazo:

“En términos de alertas de ciberseguridad, vemos un gran aumento”, dijo. “El número de alertas aumentó de 100.000 alertas en enero a alrededor de 270.000 alertas en abril de 2024. ¿Qué significa esto? Significa realmente que los atacantes están aumentando la frecuencia de los intentos de bajo impacto, lo que también podría dar lugar a amenazas más graves si no se abordan con prontitud”.

Al analizar los tipos de alertas, dijo que hay “una amplia variedad de incidentes, que van desde esquemas de phishing hasta ransomware, pero también vemos un mayor número de ataques dirigidos específicamente a equipos de tecnología operativa”.

Los esquemas de phishing representan casi la mitad (48%) de los incidentes cibernéticos en 2024, pero los ataques de control y comando no se quedan atrás con un 36%. “Esto se debe a la explotación de archivos y documentos maliciosos”, dijo Warde. “También vemos un aumento de botnets dirigidos a dispositivos IoT, lo que también indica la importancia de la seguridad de IoT. Por lo tanto, hoy en día, lo que más nos preocupa es también la sofisticación de estos ataques. Estos ataques se están adaptando cada vez más a los sistemas específicos de tiempo marítimo”.

En lo que respecta a la protección contra las amenazas cibernéticas, se ha demostrado una y otra vez que incluso las defensas mejor diseñadas pueden ser violadas. Pero Warde dijo que el primer y mejor enfoque es “adoptar un enfoque de múltiples capas para la seguridad cibernética, que incluye la realización de evaluaciones periódicas, la implementación de sólidas defensas de red, la supervisión de los sistemas críticos a bordo las 24 horas del día, los 7 días de la semana, y también la capacitación de la tripulación”.

Es importante destacar que la ciberseguridad es un deporte de equipo: “no es solo una cuestión de TI, sino también una cuestión operativa. Hoy en día, los barcos están cada vez más interconectados y eso significa que cualquier ataque de ciberseguridad no solo puede comprometer las operaciones, sino también la seguridad y protección de la tripulación. Por eso es importante que las operaciones y la TI trabajen en estrecha colaboración para garantizar un entorno seguro para los buques y la tripulación”.

Mire en Maritime Reporter TV la entrevista completa con Cedric Warde de Marlink que analiza la ciberseguridad en el espacio marítimo: