La industria marítima, objetivo lucrativo para ciberdelincuentes

Los grandes y rápidos avances en la industria marítima han convertido a esta área en un objetivo a considerar por muchos ciberdelincuentes. Los ataques informáticos amenazan buques y puertos alrededor de todo el mundo.

Se han podido detectar con regularidad un crecimiento en los ataques de ransomware a la industria marítima. Ataques que comprometen directamente los sistemas de control y el pago de millonarias sumas de dinero para la recuperación de estos.

Hace poco más de un año, por ejemplo, el gigante naviero Maersk sufrió un ataque de esta naturaleza, los daños se estimaron en US $ 250 – $ 300 millones. El año pasado, Norsk Hydro, uno de los mayores productores de aluminio del mundo con una importante división de shipping, también fue víctima de una nueva variedad de ransomware. Se informó que esto le costó a su negocio US$ 52 millones, en el primer trimestre. Ejemplos como estos, se están acelerando a nivel global, los EE. UU. y Australia también han sufrido por esta causa.

Los ciberdelincuentes se han especializado mucho más, y en áreas tan lucrativas como la marítima se vuelven cada vez más codiciosos. La industria debe ser consciente de esto y tomar las medidas adecuadas pues de no ser así los costos a pagar serían sumamente altos.

Incorporación del ciber-riesgo dentro de la matriz de debilidades

La primera quincena de mayo se realizó el seminario virtual “COVID-19: resiliencia y ciberseguridad”, organizado en conjunto por CEPAL, la Red de Mujeres Representantes de las Autoridades Marítimas de Latinoamérica (MAMLA) y la Asociación Internacional de Mujeres de la Industria Naviera y el Comercio Internacional (WISTA) de Argentina, Brasil, Chile, Colombia,
México, Panamá, Perú, República Dominicana, Uruguay y Venezuela.

En la oportunidad se recalcaron los casos de ataques mediante ransomware al puerto de Amberes, Bélgica, puerto de Barcelona, España y hasta la Guardia Costera de los Estados Unidos. Todos estos han tenido como objetivo la recopilación de datos y la interrupción de las operaciones
de la cadena logística global.

Como parte de las conclusiones del taller, se planteó como algo fundamental incorporar el ciberriesgo dentro de la matriz de las debilidades consideradas de manera tradicional, puesto que los
ciberataques ya son un motivo real de disrupción en las organizaciones.

La industria de la logística es la tercera más atractiva para los ciberataques, detrás de servicios financieros y retail. Precisamente, con el aumento de uso de tecnología debido al coronavirus, los problemas de ciberseguridad se han acrecentado, de aquí que es sumamente importante contar con una cultura de ciber-seguridad dentro de las empresas, pues la primera defensa de un ataque es contar con trabajadores preparados para contener cualquier tipo de amenaza digital.