El transporte marítimo está cada vez más digitalizado e interconectado y a medida que las operaciones marítimas tradicionales se reemplazan por procesos autónomos e informatizados, las vulnerabilidades de seguridad cibernética se vuelven más frecuentes.
Si bien esto no es exclusivo del transporte marítimo, ciertos desafíos innatos enfrentan el envío con respecto a los ataques cibernéticos.
Estos incluyen la naturaleza hipercompleja de los barcos y las cadenas de suministro globales, así como las numerosas partes interesadas involucradas en las operaciones y el fletamento.
Ciertos expertos de la industria ya están haciendo olas al abordar estas amenazas, pero dado el alcance global y la importancia del sector, es probable que no haya una solución a corto plazo.
Un océano de problemas
Hablando en el podcast Alongside de Standard Club, dos profesionales en el campo de los ciberataques marítimos describieron la naturaleza y la escala de la amenaza que enfrenta la industria.
Daniel Ng, director ejecutivo de CyberOwl, una empresa que apoya a la industria marítima en la gestión de los riesgos cibernéticos y el cumplimiento, explicó que la gran mayoría de los ataques provienen de pequeños ransomware.
En lugar de ser grandes apagones de equipos informáticos al estilo de James Bond que hacen que los barcos se detengan.
Ng explicó que los riesgos que enfrenta la industria marítima de los ataques cibernéticos suelen ser bastante pequeños por parte de los delincuentes que “tratan de ganar dinero rápido con una compañía naviera”.
Hasta ahora, ningún ataque ha provocado la colisión de una embarcación o la varada debido a la pérdida de control, pero eso no significa que las preocupaciones estén menos en el radar para los propietarios de embarcaciones.
Si bien los ataques cibernéticos no tienden a provocar una tragedia, pueden afectar significativamente los ingresos y el flujo de ingresos debido a las demoras que surgen de un ataque cibernético.
Un medio a través del cual los propietarios, operadores, armadores, fletadores y comerciantes pueden protegerse a través de las protecciones cibernéticas de Strike & Delay.
Un ejemplo de interrupción grave ocurrió en febrero, cuando CyberOwl estuvo particularmente alerta debido a la situación internacional cada vez más inestable.
“En ocho embarcaciones de dos clientes diferentes, y en ocho tipos muy diferentes de embarcaciones, encontramos evidencia de algún malware que fue diseñado para subir a bordo de la embarcación y entrar en una computadora”, dijo Ng.
El virus, diseñado para dar al atacante el control total de la máquina, se propagó por toda la red en dos naves.
La tecnología operativa (OT) incluye sistemas de navegación, sistemas de control de motores o sistemas de tratamiento de agua y lastre a bordo de la embarcación y, por lo tanto, bajo la amenaza de este virus en particular.
Si bien los ataques a la tecnología de la información (TI) pueden significar una pérdida de datos e información, el acceso de terceros a OT significa una pérdida potencial de las operaciones y la seguridad de la embarcación.
“Ya sea reemplazando los archivos en la máquina apagándola, intentando sigilosamente copiar información de la parte posterior de la máquina o simplemente ejecutando un nuevo comando o proceso en esa máquina, esta pieza de malware en particular fue diseñada para hacer eso”, Ng dijo.
El malware que identificó el equipo de Ng se llama ‘Plug X’, en su mayoría infame por casos de espionaje político en lugar de actividad comercial o de rescate.
Sin embargo, dados los controles establecidos con estos clientes, no hubo evidencia de ninguna toma de control en los sistemas del buque.
Entonces, ¿qué hemos aprendido de eso, en términos de cosas típicas a bordo para la ciberseguridad para los sistemas a bordo?
El primero es a menudo la separación de lo que es la TI más tradicional a bordo del buque y la tecnología operativa que está sucediendo, y donde está sucediendo, tiene una buena capa de control”, explicó Ng.
Otro tema destacado por el evento es que estos ‘ataques’ a menudo pueden ser daños colaterales de programas más amplios y menos específicos.
“Llamamos a esto el enfoque de ‘rociar y rezar’, donde el perpetrador simplemente lo suelta, espera que se apodere de alguna computadora”, dijo.
Esto puede presentar un problema para las aseguradoras, ya que los orígenes de los ataques cibernéticos siguen siendo un misterio y se desconocen sus orígenes.
Aparte de los barcos, los ataques cibernéticos también pueden afectar la infraestructura en tierra, lo que a su vez puede provocar retrasos en los barcos en un puerto.
Respuestas de seguridad primero
La primera fase de limpieza después de un ataque, dijo Ng, se lleva a cabo aproximadamente dentro de las primeras 24 horas, según la gravedad del incidente. Después de eso, el enfoque principal es detener la propagación del ataque y garantizar que las operaciones de los buques sean seguras.
‘Esa es tu única preocupación dentro de esa primera fase. Después de eso, la segunda fase consiste en restaurar, reiniciar, volver a encarrilar el negocio y continuar operando”, agregó.
Finalmente, recopilar evidencia para comprender dónde estaban las vulnerabilidades en primer lugar.
Si bien algunas empresas pueden querer priorizar la reactivación del negocio, el mundo del transporte marítimo significa vivir en el mar.
‘El enfoque principal es siempre la seguridad en las operaciones de los buques; entonces es la interrupción del negocio’, dijo Ng.
Para AXIS, la comunicación las 24 horas en caso de ataque es parte de su capacidad de cobertura.
‘Con nuestras pólizas de seguro cibernético, tenemos un equipo de respuesta a incidentes. Y eso tiene un número de línea directa dedicado las 24 horas, los 7 días de la semana, que proporciona un conjunto de expertos que pueden ayudar a clasificar el evento”, dijo Furness-Smith.
Prevención de pérdidas
El lado cibernético del mercado de seguros es más nuevo que el sector de daños a la propiedad más desarrollado. La naturaleza embrionaria de la cobertura de ciberataques implica explícitamente el proceso de constante evolución.
Furness-Smith explica que los propietarios han tenido que ser más conscientes del resto de su negocio y de la cobertura que necesitan desde la perspectiva del seguro.
Por ejemplo, los daños a la propiedad como resultado de un ciberataque normalmente no estarán cubiertos por las pólizas de casco y maquinaria.
Georgie Furness-Smith, suscriptora cibernética sénior y directora de cibernética marítima en AXIS Capital, dijo: “En los últimos cinco años, lo principal que ha cambiado es la percepción y la apreciación de la amenaza”.
AXIS Capital es un proveedor líder de seguros y reaseguros de líneas especiales a nivel mundial. La cobertura de ciberataques se está convirtiendo rápidamente en una prioridad importante en el sector marítimo.
“Esencialmente, necesitan una póliza de seguro cibernético separada para eso. Hemos visto que la gravedad y la frecuencia de los ataques cibernéticos aumentan a lo largo de los años. Por lo tanto, se ha vuelto esencial que empresas como la mía, Axis, puedan ofrecer una solución para resolver ese problema”, dijo.
Además, no son solo los barcos los que son vulnerables. El número creciente y la gravedad de los ataques en todas las industrias han señalado que las empresas marítimas están en riesgo de eventos cibernéticos, como ataques de ransomware en redes corporativas.
En términos de cobertura, Furness-Smith dijo que mitigar el costo de los ataques requiere ciertas pólizas de seguro.
“Deberían tener una póliza de seguro cibernético tradicional, que cubra su balance de riesgos, como ransomware y también cubra la interrupción del negocio y varias otras cosas”, sugirió.
“Lo segundo que necesitarían es una cobertura de daños a la propiedad del buque”.
Problemas de transparencia
Las empresas pueden ser reacias a revelar la escala exacta de los ataques cibernéticos debido a la preocupación de parecer vulnerables a los inversores potenciales.
Ng sugirió que la industria del transporte marítimo debería considerar las medidas utilizadas por otras industrias, como los servicios financieros, para pasar de un enfoque secreto a uno transparente. Informar y compartir información permite que otros sepan qué debilidades se explotaron, lo que tendría beneficios para toda la industria a largo plazo.
Como parte de una asociación con la Asociación de envíos de Singapur, que representa a 450 empresas navieras en la ciudad-estado, CyberOwl se ha inspirado en la Autoridad Portuaria de Singapur para establecer un estándar para las empresas navieras de Singapur en términos de madurez cibernética.
El propósito más amplio es desarrollar un precedente para la industria global sobre cómo formar un baluarte contra los ataques.
“Cierta capacidad para comprender la madurez en el sector del transporte marítimo en Singapur y compararla en las diversas áreas de las capacidades cibernéticas se vuelve muy significativa y muy poderosa”, dijo Ng.
Ataques cibernéticos en alza
La naturaleza cada vez más digitalizada y automatizada de la industria marítima significa que la seguridad cibernética es probablemente otro costo inherente que los transportistas deberán considerar.
En este sentido, el envío no es diferente a la mayoría de los otros sectores.
Sin embargo, si bien la carrera armamentista puede haber comenzado, la industria del transporte marítimo está en una excelente posición para ganar, siempre que mantenga la capacidad de recuperación tanto en la cobertura inteligente como en la supremacía tecnológica.
“Creo que es inevitable, pero también nos estamos fortaleciendo, nos estamos educando más, estamos implementando más controles. Entonces, estas cosas se nivelan con el tiempo”, dijo Ng.
The Standard Club