Cuando hablamos de seguridad en entornos de puertos, como es el caso de puertos marítimos, en primer lugar seguramente pensaremos en la seguridad física.
Obviamente esta es fundamental, pero no es la única. Cada vez más, y desde que las propias instalaciones portuarias se han ido conectando a internet y de ella dependen sus operaciones, la seguridad cibernética y ciberseguridad son extremadamente relevantes.
Esto es así porque como infraestructuras críticas, están en el punto de mira de todo tipo de amenazas de seguridad digital. Es muy suculento para los atacantes tratar de paralizar, por ejemplo, mediante un ransomware los sistemas de un puerto y exigir un elevado rescate económico a cambio de devolver el control sobre ellos.
Saben que las operaciones en este tipo de instalaciones no pueden detenerse ni un minuto. Las innovaciones tecnológicas de los puertos han mejorado los procesos, pero, como todo lo que está conectado, también ha abierto una ventana a la vulnerabilidad.
Y no solamente debido al creciente número de ataques. Existe asimismo una normativa específica que se aplica a este tipo de instalaciones, la cual exige a las Autoridades Portuarias contar con una estrategia adecuada de ciberseguridad en sus puertos.
Así son los ciberataques a instalaciones portuarias
Para hacernos una idea de qué tipo de ataques están afectando a estas infraestructuras estratégicas no tenemos que irnos muy lejos. Por ejemplo, en septiembre de 2018 el Puerto de Barcelona sufrió un ciberataque que puso en jaque varios de sus servidores internos. La misma entidad reconocía que preveían que algunas entregas de mercancías podrían sufrir retrasos.
Según apuntan diferentes fuentes, tardaron por lo menos seis días en recuperarse del todo.
El incidente salpicó a algunas de las empresas que trabajan con el puerto, como fue el caso de la naviera danesa Moller-Maersk.
Esta compañía también sufrió en 2017 un ciberataque, que se calcula que le costó entre 171 y 256 millones de euros, además de afectarles negativamente durante dos semanas.
De hecho, si echamos la vista atrás, en los últimos años las cuatro principales compañías de transporte marítimo de mercancías han sido víctimas de ataques cibernéticos. Uno de los últimos afectando a las infraestructuras de la compañía francesa CMA CGM en China.
La propia Organización Marítima Internacional (IMO) también ha sufrido en sus carnes un ataque informático. El organismo dependiente de Naciones Unidas ha sido víctima de un ataque sofisticado contra sus sistemas que ha afectado a su página web y a servicios internos de comunicación.
Tan solo unas muestras que reflejan que, efectivamente, estos sistemas están siendo objeto de ciberataques, las consecuencias son muy graves, y poner las medidas adecuadas es una necesidad y una prioridad.
Retos y buenas prácticas en la gestión de riesgos
Según explica el Consejo Nacional de Seguridad Marítima en su “Guía de buenas prácticas para la gestión de riesgos de ciberseguridad en buques e instalaciones portuarias”, la creciente interacción del entorno marítimo con el ciberespacio son considerados “espacios globales comunes”, y son objeto de atención en la Estrategia de Seguridad Nacional de 2017 como en la Estrategia de Seguridad Marítima Nacional de 2013, destacando que “una de las Líneas de Acción Estratégicas de esta última es, precisamente, “la mejora de la ciberseguridad en el ámbito marítimo”.
En esta guía basan esta estrategia de ciberseguridad en las máximas de identificar, proteger, detectar, responder y recuperar.
Según el informe “Buenas prácticas de ciberseguridad en el sector marítimo” de ENISA, algunos de los principales desafíos a los que se enfrentan los puertos para implementar medidas de seguridad digital adecuadas comienzan por la falta de concienciación y cultura digital del propio ecosistema portuario, al tratarse de un entorno tradicional en el que se han ido “agregando” capacidades tecnológicas rápidamente.
Por otro lado, se señalan como retos la falta de presupuesto así como de personas que puedan llevar a cabo e implementar las diferentes estrategias de ciberseguridad.
Y no menos importante: la propia complejidad de toda la infraestructura portuaria, que sumada a esa transformación digital acelerada de los puertos aumenta los peligros a los que se exponen.
Acciones a nivel nacional
Y es que la dependencia de los sistemas informáticos es cada vez mayor, pero no siempre el proceso de transformación hacia la digitalización de estas infraestructuras va aparejada con la seguridad. Sin embargo, durante los últimos años se han puesto en marcha distintas iniciativas a nivel nacional para atender esta situación, lo que supone una muestra de la importancia de todo esto.
En 2019, El Centro Nacional de Infraestructuras y Ciberseguridad y Puertos del Estado presentaron una Guía de Redacción del Plan de Protección Específico complementario al Plan de Protección del Puerto que integra los distintos planes concernientes a la protección marítima. El documento servirá para que las Autoridades Portuarias puedan elaborar sus respectivos Planes de Protección Específicos para cada puerto que haya sido considerado crítico.
En junio de 2020 se publicó la ya mencionada “Guía de buenas prácticas para la gestión de riesgos de ciberseguridad en buques e instalaciones portuarias” por parte del Consejo Nacional de Seguridad Marítima.
A nivel estatal se han venido desarrollando asimismo diferentes iniciativas. Una de las últimas ha sido el ejercicio MARSEC 20 de Ciberseguridad, un seminario online y una simulación práctica llevada a cabo en aguas de Cartagena y organizado por la Fuerza de Acción Marítima. Diversas instituciones, como Puertos del Estado, Centro Criptológico Nacional, el Mando Conjunto de Ciberdefensa o INCIBE han participado en estos ejercicios el pasado mes de noviembre, con el objetivo de concienciar sobre la necesidad de mejorar las capacidades de ciberseguridad en el entorno marítimo.
En definitiva, contar con una estrategia definida, políticas de seguridad y protocolos establecidos para mitigar los riesgos y amenazas de seguridad es fundamental. Contar con la cultura digital necesaria para detectar esta necesidad y realizar una evaluación previa son los primeros pasos necesarios para abordar estos retos con la mayor eficacia.
NOTA: hemos preparado esta infografía que recoge los aspectos más importantes de un modo más visual.
Somos una compañía especializada en Seguridad, Ciberseguridad e Inteligencia empresarial, que mediante los últimos avances tecnológicos, garantizamos la seguridad y confianza que nuestros clientes necesitan.