Ransomware
La Organización Marítima Internacional (OMI) sufrió la pasada semana en su sede de Londres un ciberataque que derribó su sitio web y sus servicios internos basados en la web. Este ataque es el último de lo que parece ser un número creciente de ciberataques a empresas y organizaciones de todo el mundo este año. Unos días antes, la naviera CMA CGM fue golpeada por un ataque de malware que paralizó su red de reservas y comunicaciones electrónicas.
- 06 octubre 2020 01:00
- Última actualización
05 octubre 2020 20:06
Aunque no parece probable que ambos incidentes estén relacionados entre sí, la frecuencia de los ciberataques contra el sector marítimo ha aumentado este año, lo que subraya las debilidades de sus sistemas de seguridad. Según los expertos, la industria del transporte marítimo ha sido relativamente lenta en tomar medidas para defenderse de estos ciberataques, lo que la convierte en un objetivo fácil para las bandas criminales.
El ataque al sector marítimo se produce tras una serie de infracciones de las redes de tecnología que han afectado a las cuatro mayores líneas navieras del mundo en los últimos años, junto con otros grandes operadores de carga. La mayor de ellas se produjo en 2017 cuando Maersk fue golpeada por el ataque global del ransomware NotPetya que paralizó sus operaciones durante un tiempo, costándole casi 300 millones de euros. Cosco Shipping Holdings sufrió un ciberataque en 2018 y MSC vio interrumpida su red el pasado mes de abril en lo que se cree que fue también el resultado de un ciberataque. Ahora ha sido el turno de CMA CGM.
Hace tres años, la OMI elaboró unas directrices para endurecer las defensas de seguridad cibernética para los puertos y las líneas navieras que entrarán en vigor el 1 de enero de 2021 y que pretenden combatir la acción de los hackers, quienes además de posibles objetivos políticos o militares específicos para sus ciberataques, realizan la mayoría de los ransomwares y otros tipos de intrusiones por motivos financieros.
A pesar de la alta dependencia que la industria marítima y el sector logístico, en general, tienen de las soluciones tecnológicas, el factor humano siempre está presente en la resolución de cualquier problema asociado a un mal funcionamiento de los sistemas o a un ciberataque
El mayor daño potencial de estos ataques no es el producido por las brechas de datos, la pérdida de operatividad de una compañía en particular o incluso el impacto causado en el conjunto del sector de transporte marítimo, sino el que se infligiría en una economía cada vez más globalizada donde el comercio es un eje fundamental. La ciberseguridad tiene un carácter cada vez más estratégico, que transciende a la protección tradicional de los activos de una organización. Por ello, requiere de un enfoque, medidas y soluciones globales, estratégicas y preventivas. No es tanto un problema tecnológico como un problema que implica a personas, procesos e información.
El óptimo desempeño del sector logístico depende en gran medida de la ayuda de las Tecnologías de la Información. Sin embargo, a pesar de la alta dependencia que la industria marítima y el sector logístico, en general, tienen de la tecnología, el factor humano siempre está presente en la resolución de cualquier problema asociado a un mal funcionamiento de los sistemas o a un ciberataque. Es entonces cuando el personal de la empresa, cada uno con su nombre y apellido, sale al rescate de la organización aportando su conocimiento, su espíritu de equipo y su dedicación. Lo saben bien navieras como Maersk, Cosco Shipping, MSC y CMA CGM, que pudieron salir del apuro gracias a la implicación de sus profesionales. No serán las últimas en comprobarlo. Los hackers no duermen.