Según una encuesta del Business Continuity Institute y la aseguradora Zurich, una de las principales causas de interrupción en las cadenas de valor durante 2019 fueron los ciberataques y las violaciones de datos, que a la vez son el principal motivo de preocupación del sector. Esta inquietud se ha intensificado durante los últimos meses con la aparición del coronavirus (Covid-19), pandemia que ha obligado a la industria a agilizar los procesos de digitalización, automatización, el trabajo remoto y por lo tanto, la aplicación de medidas de ciberseguridad.
En ese contexto, el 9 de junio se llevó a cabo el webinar «Una nueva realidad portuaria: Resiliencia ante ciberataques y otros factores de riesgo», encuentro virtual organizado por la Unidad de Servicios de Infraestructura de CEPAL y la Comisión Interamericana de Puertos (CIP) de la OEA, con el apoyo de Red PBIP México Internacional y Reel ID.
El seminario virtual contó con las presentaciones de Ricardo Sánchez, oficial senior de Asuntos Económicos, División de Comercio Internacional e Integración de CEPAL; Eliana Barleta, consultora de la CEPAL; Fabio Weikert, oficial adjunto de Asuntos Económicos de la CEPAL; y Rodrigo Díaz, profesional certificado de seguridad de sistemas de información CISSP y experto en ciberseguridad portuaria y marítima. Como moderadores participaron Jorge Durán, jefe de la Secretaría de la CIP; el capitán Miguel Osuna y Carlos Scarpin, secretario de la Red PBIP.
Para adentrarse en la materia de ciberseguridad, es necesario conocer los Ransomware, piezas de software maliciosos que se instalan en un computador o servidor informático para encriptar la información disponible en dicho equipo y luego pedir rescate por su devolución.
Según el BM X-Force Threat Intelligence Index 2020, la logística ocupa el tercer lugar en la lista de rubros más afectados. Esto se explicaría, principalmente, porque los datos de logística pertenecientes a la rama de turismo y de movilización de personas tienen que ver con información biográfica, pasajeros frecuentes, registros de tarjetas de crédito, que son fácilmente monetizables y en un corto plazo. Asimismo, la movilizaciones de bienes también corresponde a un área de la logística que ofrece datos atractivos para los ciberdelincuentes. Adicionalmente, el rubro tiene un efecto dominó sobre una variedad de otras industrias.
Dentro del sector marítimo y portuario se han reconocido una serie de incidentes relacionados al ciberataque en los últimos años. Entre ellos se encuentran disrupciones operativas y administrativas a puertos y navieras, afectando a las compañías más grandes a nivel mundial, como COSCO, Maersk y MSC, y a puertos como los de Barcelona, San Diego y Amberes.
Díaz reconoce que durante esta crisis sanitaria por el Covid-19 los ataques son inminentes. «Lamentablemente vamos a ser atacados, no vamos a hacer la excepción. El secreto está en achicar el triángulo de pérdidas del esquema de resiliencia. Tenemos que construir un sistema entrelazado que nos permita defendernos de todos estos riesgos, de manera que si uno falla el resto nos pueda seguir defendiendo como un sistema inmune y de esta manera podamos reducir o hasta incluso en algunos casos eliminar el triángulo de perdida», explicó.
El experto sugiere crear un plan integral de defensa sin demoras, que pueda realizarse de manera remota. Para ello es imprescindible contar con ciertos elementos:
-Políticas y procedimientos con permanente difusión;
-Desarrollo y prueba de plan de contingencia;
-Revisión de estándares con especialistas;
-Un software y hardware con soporte del fabricante vigente;
-Herramientas de análisis avanzado de eventos con alertas online;
-Tecnologías intrínsicamente seguras;
– Entrenamiento de todo el personal;
«Pensamos que la seguridad es física y vemos sus efectos a diario, lamentablemente. Hay muchas noticias que nos ponen al corriente de los problemas de la seguridad física, pero no nos dimos cuenta de que estábamos entrando en un paradigma nuevo y no tuvimos tiempo de construir una cibercultura en dirección de este nuevo paradigma del mundo digital (…) Necesitamos cambiar la forma de pensar la seguridad, ya no es físico el problema y esto nos lleva a una nueva hipótesis: Debemos cambiar esta cibercultura en una consciencia de ciberinmunidad», destacó el experto.
Fuente: Mundo Marítimo