04 Abr Seguridad cibernética en el mar: amenazas reales

El panorama de la ciberseguridad marítima es un lugar confuso. Por un lado tiene proveedores comerciales que sugieren los riesgos de todo, desde un ataque hostil en los sistemas del barco que permite que el buque sea controlado remotamente por piratas y lo dirijan al puerto de su elección, o que cause un error catastrófico de navegación, un phishing o ransomware en el PC del Maestro. Mientras que, por otro lado, tiene personas sensatas que señalan que esta noción es absurda debido a la cantidad de cajas fuertes defectuosas y controles manuales en su lugar.

Pero existen voces más tranquilas que señalan que la amenaza más probable es, en realidad, para los servidores dentro de su oficina central.

Reconociendo las amenazas

Entonces, ¿cuáles son las amenazas reales, documentadas y actuales para la industria naviera de los ciberdelincuentes?

Se ha hablado mucho de la amenaza a los buques en el agua de los piratas informáticos. Sin embargo, solo hay evidencia disponible limitada para respaldar reclamos de hacks en el mar. Por el contrario, las amenazas reales en el agua provienen de la falta de entrenamiento y conciencia de la tripulación y una cultura que hace la vista gorda a la tripulación que usa sus propios dispositivos en el trabajo y los conecta a los sistemas de barco, posiblemente liberando un malware que pudieron haber llevado inadvertidamente al buque.

Resultados de la encuesta de seguridad cibernética marítima

En 2017, I.H.S. Fairplay realizó una encuesta de ciberseguridad  marítima a la que respondieron 284 personas. El 34% de ellos dijo que su compañía había experimentado un ciberataque en los 12 meses previos. De esos ataques, la mayoría fueron ransomware e incidentes de phishing; exactamente el mismo tipo de incidentes que afectan a las empresas en todas partes, y para nada específicos del mundo marítimo.

La buena noticia es que solo el 30% de los que respondieron a la encuesta no tenía un gerente o departamento de seguridad de la información designado, lo que significa que la mayoría de las empresas tienen un recurso capaz de responder y mitigar cualquier ataque.

Sin embargo, la encuesta sí reveló que todavía hay muchos empleados que no han recibido capacitación en conciencia cibernética de ningún tipo, lo que significa que la industria naviera debe esforzarse más por su propia seguridad.

Además, solo el 66% de los encuestados dijo que su empresa tenía una política de seguridad informática, lo cual es motivo de grave preocupación; La seguridad de TI no puede abordarse ad hoc, incidente por incidente.

“Es el equivalente en seguridad de tapar agujeros de un casco con cartón”.

Para subrayar eso, el 47% de los encuestados cree que la mayor vulnerabilidad cibernética de su empresa fue el personal.

Mitigar el riesgo: capacite a su personal

La clave para mitigar el delito cibernético es la capacitación. Sí, puedes poner carteles; enviar memorandos de la compañía; promover las pautas de la industria. ¿Pero cuántos de su personal los toman? Una política de seguridad de TI robusta en el lugar de trabajo es el primer paso, pero eso solo puede funcionar cuando también es respaldado por un curso de capacitación donde los empleados pueden ver los riesgos a través de demostraciones, simulaciones y buena enseñanza.

Hay cambios muy simples que cualquier empresa puede hacer para garantizar una mayor seguridad en el lugar de trabajo. Desde forzar una tolerancia cero en BYOD, que a menudo no le gusta a la tripulación, hasta separar la tripulación y las redes administrativas u operacionales, borrar los puertos USB no utilizados y exigir que los monitores se aparten de la vista pública para evitar la navegación por el hombro y la regla de que todos los ordenadores entren en el modo de suspensión segura cuando se deja desatendido.

Para el personal encargado de las cuentas, es posible que se requieran reglas adicionales para garantizar que se reduzcan los riesgos de phishing e ingeniería social.

En los últimos seis meses, la industria naviera ha visto varios incidentes en el sector, desde una violación de datos en Clarksons hasta el daño causado a Maersk por el incidente de sabotaje ransomware WannaCry NotPetya, que la compañía cree que le costó tanto como $300 millones.

Maritime Cyber ​​Alliance

Estas son algunas de las razones para la creación de Maritime Cyber ​​Alliance, un proyecto ideado por CSO Alliance en asociación con Airbus Defence & Space. El objetivo es simple: conectar a los oficiales de seguridad de la información marítima y de petróleo y gas a través de una plataforma segura y privada, permitir que las intrusiones cibernéticas verificadas se notifiquen anónimamente, y proporcionar a los miembros alertas y herramientas de amenaza para analizar el malware y prevenir ataques, así como ofrecer talleres para promover las mejores prácticas en la industria y escuchar las preocupaciones.

En febrero, la Alianza participó en cuatro talleres en todo el Reino Unido, en Aberdeen, para la industria offshore; Edimburgo para la comunidad de puertos y Glasgow para la gestión de barcos. Los oradores invitados incluyeron a Kewal Rai, Asesor de Política para Seguridad Cibernética del Departamento de Transporte, Sargento David Sanderson de la Policía de Hampshire, Vic Start, Thomas de Menthiere y Jean Baptsiste Lopez de Airbus, entre otros.

Entre las preocupaciones planteadas por los asistentes se encuentran preguntas sobre la mitigación de ataques, el impacto del Reglamento General de Protección de Datos de E.U. (GDPR) en el Reino Unido y cómo Airbus estaba entregando sus soluciones a los usuarios del sitio.

Es evidente que la industria debe liderar la protección y, con un poco de suerte, Maritime Cyber ​​Alliance lo permitirá. Se planean talleres adicionales, todos gratuitos, durante los próximos meses y con esto contribuir a una mejora de la ciberseguridad en altamar.