50.000 barcos en el mundo son vulnerables a los ciberataques
- Vulnerabilidades
Expertos en ciberseguridad han demostrado lo fácil que es hackear el equipamiento de navegación de un barco. La Organización Marítima Internacional, el organismo de la ONU encargado de regular el espacio marítimo, ha sido un poco lento a la hora de plantearse una regulación en materia de ciberseguridad.
También puedes leer... |
50.000 barcos que actualmente navegan en cualquier parte del mundo se han unido a una lista de objetos que pueden ser hackeados. Los expertos en ciberseguridad mostraron recientemente lo fácil que era entrar en el equipo de navegación de un barco, según el diario Independent.
Hay varios problemas centrales que hacen que la ciberseguridad para la industria marítima sea particularmente difícil de abordar. En primer lugar, hay muchas clases diferentes de buques, los cuales operan en entornos muy diferentes y tienden a tener diferentes sistemas informáticos incorporados en ellos. Significativamente, muchos de estos sistemas están diseñados para durar más de 30 años. En otras palabras, muchas naves tienen sistemas operativos desactualizados y sin soporte, que a menudo son los más propensos a ciberataques cibernéticos.
En segundo lugar, los usuarios de estos sistemas informáticos marítimos están en constante cambio. Las tripulaciones de los barcos son altamente dinámicas, a menudo cambian a corto plazo. Como resultado, la tripulación a menudo utiliza sistemas con los que no están familiarizados, lo que aumenta el potencial de incidentes de ciberseguridad relacionados con errores humanos. Además, el mantenimiento de los sistemas a bordo, incluidos los de navegación, a menudo se contrata a terceros, y es perfectamente posible que la tripulación de un barco tenga poca comprensión de cómo interactúan entre sí los sistemas a bordo.
Una tercera complejidad es la vinculación entre los sistemas a bordo y terrestres. Muchas compañías marítimas se mantienen en comunicación constante con sus buques. La ciberseguridad del barco también depende, entonces, de la ciberseguridad de la infraestructura terrestre que lo hace posible. Las implicaciones de tales dependencias quedaron claras en 2017 cuando un ciberataque en los sistemas de Moller-Maersk causó retrasos en la carga en toda su flota.
En 2017, la OMI modificó dos de sus códigos de gestión de la seguridad para incluir explícitamente la ciberseguridad. El Código Internacional de Seguridad de Barcos y Puertos (ISPS) y el Código Internacional de Gestión de la Seguridad (ISM) detallan cómo los operadores portuarios y marítimos deben llevar a cabo los procesos de gestión de riesgos. Hacer de la ciberseguridad una parte integral de estos procesos debería garantizar que los operadores sean al menos conscientes de los ciberriesgos. Con suerte, este es el comienzo de un enfoque más holístico de la regulación de la ciberseguridad marítima.