El aumento de la autonomía aumenta el riesgo cibernético para la industria marítima
La industria marítima es vulnerable a las amenazas cibernéticas. Los barcos y la infraestructura circundante están cada vez más conectados y digitalizados, lo que brinda más oportunidades para los ataques cibernéticos.
Según el experto marítimo Cameron Livingstone del Instituto Náutico, “A medida que los barcos se vuelven más sofisticados tecnológicamente, los métodos que un atacante podría usar para desactivar la tecnología basada en barcos y en tierra se están ampliando. La suplantación de GNSS, la interferencia de radar, la interferencia de AIS y los cortes de comunicación en tierra son cada vez más comunes.
Livingstone cita el incidente de 2019 que involucró al petrolero británico Imperio Stena. El buque fue abordado y detenido por las fuerzas iraníes después de que maniobrara repentinamente en aguas iraníes debido a la falsificación de GNSS, lo que provocó una interferencia deliberada con su posicionamiento.
Hay muchas formas en que los barcos pueden ser interceptados, especialmente a medida que se vuelven más autónomos y operados de forma remota. A medida que los humanos se eliminan de los procesos técnicos, es menos probable que los problemas se detecten rápidamente. Estas tecnologías podrían ser manipuladas por atacantes para causar colisiones y, en general, interrumpir las embarcaciones.
El impacto empeora si ocurren problemas en rutas comerciales concurridas, como ocurrió con la crisis del Canal de Suez a principios de 2021. Solo un barco impactado podría crear un efecto dominó en la industria y el comercio mundial. Tal interrupción generalizada puede motivar a algunos atacantes.
Esta creciente amenaza cibernética requiere acción ahora. En respuesta, se están incrementando los requisitos legales, como IMO 2021, una resolución que requiere que los armadores inviertan en ciberseguridad.
“El costo potencial para los propietarios de embarcaciones supera con creces el costo de implementar protocolos de ciberseguridad apropiados. Se deben considerar medidas físicas y electrónicas, así como seguros cibernéticos apropiados (H&M y P&I),» dice Livingston. «Los armadores de todo el mundo deberían prestar atención a las lecciones aprendidas de los ciberataques corporativos, cuya rectificación cuesta millones de dólares y elimina miles de millones del valor de las acciones de la empresa.»
Dado el ritmo de mayor automatización, la resiliencia cibernética marítima debe crecer para evitar una interrupción generalizada.
Jessie Hamill-Stewart es estudiante de doctorado en ciberseguridad en la Universidad de Bristol y la Universidad de Bath.
Andrew Sallay es el director ejecutivo y cofundador de la empresa de ciberseguridad Reperion.
Las opiniones expresadas aquí son del autor y no necesariamente las de The Maritime Executive.
