Medidas para mantener los barcos y puertos a salvo de los hackers
- Endpoint
Si los barcos se convierten en víctimas de un ataque, podría dar lugar a barcos incontrolados e incluso provocar colisiones. Otros escenarios son, por ejemplo, los ciberataques en grandes puertos que cierran terminales o manipulan cargas de contenedores y datos confidenciales.
Debido al aumento del uso de la tecnología de gestión de datos y las redes de TO (Tecnología Operacional) y TI (Tecnología de la Información), las compañías navieras suponen un objetivo de la misma magnitud que las compañías tradicionales en tierra.
Ya se trate de los sistemas de navegación en el puente de mando, el mantenimiento de los enormes motores o la documentación de los contenedores, cada vez más la tecnología de datos está encontrando su sitio a bordo. Para las compañías navieras, esto ofrece numerosas ventajas: los sensores y transmisores pueden, por ejemplo, enviar información a tierra sobre el estado de la tecnología. Para lograr tener información en tiempo real de todos los sistemas, como motores, timones, hélices y lastre, es esencial la conexión en red entre los sistemas TO y TI. Sin embargo, esta interconexión de las dos redes abre nuevas puertas de entrada para los ciberdelincuentes.
Si los barcos se convierten en víctimas de un ataque de hackers, podría dar lugar a barcos incontrolados en alta mar o en áreas portuarias e incluso provocar colisiones. Dichos escenarios de terror son particularmente temidos en la operación de naves no tripuladas, las cuales se esperan en un futuro próximo. Otros escenarios son, por ejemplo, los ciberataques en grandes puertos que cierran terminales o manipulan cargas de contenedores y datos confidenciales, que pueden provocar daños considerables debido a interrupciones en las operaciones o pérdida de reputación.
Para mitigar el riesgo de ciberataques, las empresas deben simular posibles escenarios e identificar medidas apropiadas para mitigar el riesgo. La División de Seguridad de NTT aconseja a las compañías navieras que sigan cuatro pasos para detener la piratería digital:
--La piratería ética. Las pruebas de seguridad con comprobadores de penetración profesionales, que conocen bien la industria marítima, ayudan a encontrar brechas de seguridad en todas las áreas, desde sistemas de acceso hasta redes y sistemas operativos, y luego cerrarlas con las medidas adecuadas.
--Monitorizar las redes del entorno de TI y TO. Esto se puede hacer con sensores que pasivamente "monitorizan" el tráfico de red, lo analizan y buscan desviaciones del "comportamiento normal". Estas desviaciones se reportan automáticamente.
--Procesar todas las alarmas continuamente. Si el sistema de monitorización informa de errores, los expertos deben verificar de inmediato si se trata de un incidente grave o de tráfico normal. Aquí, por supuesto, hay restricciones en el análisis central por conexiones satelitales de los barcos en alta mar.
--Un programa integral de gestión de emergencias y respuesta a incidentes. En caso de una advertencia grave, se deben tomar medidas inmediatas para evitar el éxito de un ataque a los datos. Esto requiere la experiencia necesaria para evitar daños que puedan poner en peligro a las personas, los materiales, las finanzas y la reputación.
