18 Jun Ataques cibernéticos – cómo se defiende el transporte marítimo
Desde hace algunos años a la fecha, empresas como Maersk, Clarksons y MSC, han sido víctimas de toda clase de ataques cibernéticos. Entre ellos se incluyen los malware y el robo de datos. En consecuencia, la ciberpiratería en el transporte marítimo representa pérdidas millonarias. Por otra parte, el daño de la reputación y la luz verde para el delito del narcotráfico son resultadosa directos de este problema. Veamos cómo se defienden las empresas marítimas ante este peligro subyacente.
¿Qué consecuencias arrojan los ataques cibernéticos?
Los sistemas de seguridad de Maersk fueron vulnerados por el malware NotPetya en sus ataques cibernéticos. En consecuencia, las pérdidas de la empresa rondaron en los trecientos millones de dólares.
Los sistemas informáticos de las compañías de corretaje que fueron objeto de los piratas cibernéticos también pagaron sus consecuencias. Como resultado de los ataques cibernéticos se derivó en el pago de las contrataciones a cuentas falsas. Asimismo, esto sucedió en perjuicio de aquellas que sí habían resultado contratadas.
Tras haber sido ciberatacada, la empresa MSC sufrió la caída de su sistema informático.
¿Qué tipos de ataques puede recibir una compañía marítima
Dentro de los ataques más comunes que una naviera puede recibir están los siguientes:
- Malware
- Ciberpiratería
- Script kiddies
Los script kiddies se han puesto especialmente de moda. Últimamente, sin contar con la cualificación necesaria, los atacantes utilizan programas de otras personas. El propósito final consiste en atacar a empresa y personas de forma aleatoria y meramente por diversión. Desafortunadamente, las potenciales víctimas de estos ataques se vuelven especialmente vulnerables. Esto se debe al bajo costo de ciberdelitos de tal naturaleza. De acuerdo a esto, por menos de cien dólares el entretenimiento de desestabilizar los sistemas TI de una organización está garantizado.
Si quieres saber cómo el control de las mercancías te ayuda a fidelizar clientes, entra en este post y descúbrelo.
En el caso de las navieras, la naturaleza de sus potenciales atacantes podría llegar a sorprender:
- Ex-trabajadores descontentos
- Organizaciones criminales
- El Gobierno
A pesar de estar prohibido, muchas navieras han tomado la decisión de apagar o desactivar sus equipos de localización. Primeramente, esta decisión podría conllevar importantes multas. En última instancia, podría haber consecuencias peores y definitivas para los buques infractores.
¿Cómo evitar el ciberataque?
En primera instancia, la Organización Marítima Internacional (OMI) se ha pronunciado respecto al crecimiento de los ataques cibernéticos . Esta ha dejado sobre la mesa la necesidad de generar conciencia al respecto. A su vez, ha creado directrices para llamar a las organizaciones a tomar acción al respecto. Las medidas a seguir recomendadas por la OMI son las siguientes:
- Identificar los sistemas más vulnerables a los ataques informáticos. Entre ellos se encuentran: sistemas de puente, de gestión de carga, de manipulación, de gestión de la propulsión, de la maquinaria, de control de la potencia, de gestión y mantenimiento de los pasajeros y de control de acceso.
- Control de la gestión de riesgos por parte del DOC. Los pasos a seguir son los siguientes:
- Identificar
- Detectar
- Proteger
- Responder
- Recuperar
Por consiguiente, el DOC se enfrenta a un gran problema con respecto a los ataques cibernéticos. Este se trata de determinar el alcance real de la implementación de dichoos cuidados. ¿Tendrán resultado más allá del papeleo que ponerlos en marcha significa?