La industria naviera mundial, que cubre alrededor del 90% del comercio mundial, se enfrenta a una tormenta creciente en la era digital actual: la amenaza a la ciberseguridad. Desde interrumpir sistemas de navegación críticos hasta potencialmente robar datos de carga confidenciales, los ataques cibernéticos representan un riesgo significativo para la seguridad y la eficiencia operativa general. En este artículo, investigamos la relación entre la ciberseguridad y las partes interesadas en la industria naviera y exploramos cómo un marco puede ofrecer soluciones para mitigar estos desafíos.

El ecosistema de partes interesadas

La industria naviera opera dentro de un ecosistema complejo de partes interesadas, cada una con sus propias prioridades y vulnerabilidades frente a las amenazas cibernéticas.

Partes interesadas internas:

• Tripulación: a menudo, al carecer de una amplia formación en ciberseguridad, los miembros de la tripulación pueden ser víctimas de estafas de phishing o introducir malware sin saberlo. Un informe de BIMCO encontró que el 70% de los miembros de la tripulación identificaron el phishing como un problema importante de ciberseguridad.
• Gestión: Equilibrar las necesidades de seguridad con los costos operativos puede ser una lucha. La priorización de las inversiones en ciberseguridad podría verse obstaculizada por consideraciones financieras a corto plazo. La gestión de buques por terceros en particular podría verse obstaculizada por la naturaleza competitiva del negocio.

Interesados ​​externos:

• Organismos reguladores: Los marcos regulatorios para la ciberseguridad marítima aún están evolucionando, lo que genera inconsistencias y desafíos de implementación. La OMI emitió MSC-FAL.1-Circ.3-Rev.2, una directriz sobre la gestión del riesgo cibernético marítimo, en julio de 2022, pero como la directriz proporciona recomendaciones de alto nivel, depende en gran medida de la interpretación del individuo o empresa. implementarlo. De manera similar, con IACS UR E26 y UR E27, se revisó nuevamente en breve para reflejar los amplios cambios requeridos después de los comentarios de la industria.
• Adversarios: Las motivaciones para los ciberataques en la industria naviera pueden variar desde ganancias financieras hasta perturbaciones patrocinadas por el Estado. Los ciberdelincuentes pueden atacar empresas específicas, infraestructuras críticas o incluso cadenas de suministro completas.

La ventaja del adversario

La industria naviera presenta un objetivo único para los ciberataques debido a varios factores:

• Sistemas heredados: muchos buques operan con software y hardware obsoletos, lo que los hace más vulnerables. Estos sistemas incluyen sistemas OT que son fundamentales para operaciones seguras.
• Operaciones desconectadas: los barcos frecuentemente operan fuera del servicio celular, dependiendo de redes satelitales que pueden tener vulnerabilidades inherentes desconocidas para la mayoría.
• Experiencia limitada en TI: los miembros de la tripulación generalmente carecen de las habilidades especializadas necesarias para identificar y responder a las amenazas cibernéticas. El informe de BIMCO mencionado anteriormente encontró que solo el 20% de los miembros de la tripulación confiaban en su capacidad para identificar y denunciar un ciberataque.
• Herramientas: la ingeniería social, el avance de Deepfake y otras tecnologías emergentes pueden crear un caldo de cultivo que el adversario pueda aprovechar. La creciente adopción de automatización y sistemas interconectados a bordo de los buques introduce nuevas posibles vulnerabilidades. Tecnologías como los barcos autónomos, aunque prometedoras en términos de eficiencia, crean nuevos vectores de ataque que es necesario abordar. De manera similar, con la conectividad de alta velocidad y baja latencia a través de satélites de órbita baja, la superficie de ataque se ha ampliado enormemente.

Riesgos Financieros, Ambientales y Humanos

El ataque NotPetya, que afectó a sistemas críticos y causó daños estimados en 300 millones de dólares, es un claro recordatorio del impacto real de los ciberataques en la industria marítima. Los ciberataques pueden tener consecuencias de largo alcance más allá de las pérdidas financieras. La interrupción de los sistemas de navegación puede provocar accidentes y daños ambientales, lo que podría provocar derrames de petróleo o colisiones.

Un marco para defensas más fuertes

Para abordar eficazmente estos desafíos y riesgos, recomendaría un enfoque integral que incorpore Personas, Procesos y Tecnología (PPT).

Gente:

• Capacitación en concientización sobre ciberseguridad: el error humano sigue siendo una de las principales causas de violaciones de ciberseguridad. Los programas de formación periódicos pueden dotar a los miembros de la tripulación de los conocimientos y habilidades necesarios para identificar y prevenir ciberataques. Esto incluye estafas de phishing, tácticas de ingeniería social y prácticas de contraseñas seguras. Una forma interesante de lograrlo puede ser mediante la gamificación.
• Cultura de seguridad: Fomentar una cultura de seguridad dentro de las organizaciones fomenta la comunicación abierta sobre la ciberseguridad y promueve un sentido de responsabilidad compartida entre todas las partes interesadas. Esto puede significar alentar a los miembros de la tripulación a informar actividades sospechosas sin temor a represalias. Un entorno libre de culpas allana el camino para la detección temprana y la respuesta a las amenazas cibernéticas. Imagine un escenario en el que un miembro de la tripulación hace clic accidentalmente en un correo electrónico de phishing pero duda en denunciarlo por temor a ser castigado. Esto le da tiempo al adversario para interrumpir e infiltrarse en la red.
• La importancia del talento en ciberseguridad: Es vital abordar la brecha de habilidades en ciberseguridad atrayendo y reteniendo talento dentro de la industria naviera. La industria puede beneficiarse de la colaboración con instituciones educativas para desarrollar programas de formación especializados en ciberseguridad adaptados al sector marítimo. Esto es algo en lo que la Asociación Naviera de Singapur (SSA) está trabajando activamente.

Proceso:

• Evaluaciones de riesgos: la realización periódica de evaluaciones de riesgos puede ayudar a identificar vulnerabilidades potenciales y priorizar estrategias de mitigación. Esto incluye la evaluación de sistemas a bordo, capacitación de la tripulación y amenazas externas.
• Planes de respuesta a incidentes: no se trata de si, sino de cuándo. Tener un plan claro para responder a los ciberataques puede minimizar los daños y acelerar la recuperación.
• Políticas de seguridad de datos: Los datos son nuestra licencia para comerciar. La implementación de políticas sólidas de seguridad de datos incluye clasificación de datos, control de acceso y protocolos de cifrado.

Tecnología:

• Segmentación de la red: segmentar la red de un barco puede limitar el daño potencial que puede causar un ataque al aislar los sistemas críticos. Esto puede evitar que el malware se propague por toda la red si infecta un solo dispositivo.
• Sistemas de prevención y detección de intrusiones (IDS/IPS): la implementación de estos sistemas a bordo permite el monitoreo en tiempo real de la actividad de la red y permite la detección de actividades sospechosas. Los sistemas IDS/IPS pueden identificar y bloquear malware, intentos de acceso no autorizados y otras actividades maliciosas.
• Actualizaciones y parches de software: parchear periódicamente las vulnerabilidades del software es crucial, ya que puede prevenir más del 80 % de los ataques cibernéticos. Las soluciones de parcheo automatizadas pueden ayudar a garantizar que los sistemas críticos estén siempre actualizados con los últimos parches de seguridad.
• Control de acceso: controles de acceso sólidos y mecanismos de autenticación de usuarios pueden ayudar a prevenir el acceso no autorizado, reduciendo así el riesgo de amenazas internas o actividades internas maliciosas no intencionales.
• Tecnologías emergentes: aprovechar tecnologías emergentes como la inteligencia artificial y el aprendizaje automático puede mejorar la capacidad de detectar y responder a los ciberataques en el doble de tiempo. También se pueden implementar herramientas de automatización para tomar acciones defensivas que no se pueden lograr con la intervención humana normal.

La colaboración es clave

La industria naviera no puede abordar la cuestión del cibercrimen de forma aislada. La ciberseguridad eficaz requiere la colaboración entre las partes interesadas.

Asociaciones entre el gobierno y la industria:

• Regulaciones estandarizadas: los esfuerzos de colaboración entre gobiernos y líderes de la industria pueden conducir al desarrollo de regulaciones de ciberseguridad claras y consistentes para el sector marítimo.
• Intercambio de información: el intercambio de información abierto y transparente entre gobiernos, actores de la industria y expertos en ciberseguridad puede proporcionar información valiosa sobre las amenazas emergentes y las mejores prácticas. Es por eso que eventos comerciales como Asia Pacific Maritime sirven como una plataforma importante donde diferentes partes interesadas transmiten y contribuyen a debates profundos como el que se discutió durante APM 2024 sobre “Abordar las amenazas emergentes y las estrategias de mitigación futuras”. La SSA, de la que formo parte, también contribuye significativamente y sirve como la voz de la industria ante la Autoridad Portuaria Marítima de Singapur (MPA).

Cooperación internacional:

• Jurisdicción contra los delitos cibernéticos: Dada la naturaleza global del transporte marítimo, la cooperación internacional es esencial para garantizar que los ciberdelincuentes no tengan escondites. Los acuerdos internacionales y la cooperación en materia de aplicación de la ley pueden ayudar a detener a los ciberdelincuentes que atacan a la industria naviera.

Mejora Continua y Adaptación

El marco PPT proporciona una base sólida para una postura sólida de ciberseguridad, pero es vital reconocer que la ciberseguridad no es una solución única. Necesitamos adoptar un enfoque de mejora continua, revisando periódicamente RA, actualizando programas de capacitación y parcheando vulnerabilidades. Estar al tanto de las últimas amenazas cibernéticas y adaptar las medidas de seguridad en consecuencia es crucial en este entorno en constante evolución.

La industria naviera es el motor del comercio mundial. Su operación segura y eficiente sustenta la economía global. Al implementar una estrategia integral de ciberseguridad basada en el marco PPT, fomentar la colaboración con todas las partes interesadas relevantes y adoptar un enfoque de mejora continua, la industria naviera puede navegar la tormenta y garantizar un futuro seguro para el comercio global.