Por Luis José Polanco, experto en ciberseguridad
La mañana de un soleado día de primavera en 1522, zarpan de las costas del territorio azteca tres embarcaciones españolas cargando las más valiosas mercancías jamás transportadas hasta el momento; todo el oro de un pueblo recién conquistado, algunos historiadores afirman a bordo se encontraba parte del tesoro de Moctezuma, incluía muchas joyas muy ricas y perlas, y muchos chalchiuíes, que son piedras finas como esmeraldas. El mismo conquistador Hernán Cortés puso a cargo del experimentado capitán Antonio de Quiñones las naves que debían transportar dicha mercancía.
A pesar del sofisticado sistema de protección y logística ideado por la corona para proteger los cargamentos, la información de las rutas y la apariencia de las naves llegó a otras fronteras. En el trayecto final desde Azores a Sevilla apareció un contingente de seis navíos lidereados por el corsario francés Jean Fleury (nombre castellanizado a partir de ese momento como Juan Florín). Atacó despiadadamente y saqueó junto a sus hombres dos de las naves mientras la tercera logró escapar al puerto seguro en Santa María (Azores) desde donde fue escoltada finalmente a España. El éxito de este ataque cambió el panorama de la navegación y estimuló la proliferación de esta actividad. Constituyó el primero de muchos ataques piratas a gran escala perpetuado por corsarios (piratas al servicio de una nación). Un grupo de navegantes corsarios conocidos como los «Perros del mar» se convirtió en el terror de los galeones españoles.
Aunque el mundo jamás se librado de la piratería naval, el término se ha extendido para designar cualquier acto de apropiación de bienes (materiales, intelectuales o digitales) que no le corresponden legalmente al perpetrador.
Los mares son tan vastos que las embarcaciones, son el medio masivo por excelencia para el transporte de mercancías. El transporte marítimo ocupa más del 90 % de la carga total del comercio mundial. ¡El tipo de naves más grande de la industria podría costar alrededor de 200 millones de dólares en su construcción!
La industria marítima ha tenido que utilizar modernos sistemas tecnológicos de navegación, ubicación y comunicación para poder proteger y dar seguimiento a las mercancías y asegurar una cadena de suministro efectiva en todo el mundo. Esta cadena es tan importante, que cualquier inconveniente en el fluido curso de la logística, impacta adversamente la economía mundial provocando pérdidas astronómicas en todos los sectores de la vida moderna. Tal es el reciente caso del bloqueo del canal de Suez por el buque de carga de contenedores Ever Given por espacio de seis días, atribuido a fuertes vientos o error humano en los controles de navegación.
Con el paso del tiempo, la tecnología ha ido ganando terreno en los sistemas de navegación para automatizar las decisiones y controles de navegación para impedir cada vez más los errores humanos. Los buques de carga modernos contienen cada vez más sistemas de navegación basados en tecnologías inteligentes, en línea, conectadas a internet a sistemas geográficos de posicionamiento satelital (GIS).
IBM y la organización de investigación marina Promare han anunciado que un nuevo «AI Captain» o Capitán Inteligencia Artificial, permitirá que el barco autónomo Mayflower (MAS) navegue por sí mismo a través del Atlántico. Actualmente se realizan pruebas, en un barco de investigación tripulado frente a la costa de Plymouth en el Reino Unido, y se evalúa cómo AI Captain usa cámaras, inteligencia artificial y sistemas informáticos a bordo para navegar de manera segura alrededor de barcos, boyas y otros peligros oceánicos a los que se enfrenta una embarcación.
Otras tecnologías como la optimización de colocación de la carga y descarga, gestión digital de rutas de buques, control de maniobra inteligente/control autónomo están ya en operación.
¿Es esto bueno y seguro del todo?
Estas tecnologías prometen funcionar en un ambiente conectado y tecnológico y por tanto expuesto a los nuevos peligros del mundo moderno. El ámbito de la ciberseguridad.
Los barcos y otras embarcaciones pueden parecer objetivos inusuales para los ataques cibernéticos. Pero con su creciente uso de sistemas de control industrial (ICS) y comunicaciones satelitales, los piratas informáticos tienen un nuevo terreno de juego que está listo para el ataque.
Los piratas informáticos ya han atacado operaciones logísticas importantes varias veces este año 2022. El puerto Jawaharlal Nehru, el puerto de contenedores más activo de la India, sufrió un ataque de ransomware en febrero. Por otro lado, un ataque dirigido a Expeditors International de Washington Inc., una gran empresa de transporte de carga, paralizó sus sistemas durante unas tres semanas que generó US$ 60 millones en pérdidas. Blume Global Inc., una empresa de tecnología de la cadena de suministro Pleasanton con sede en California, declaró a principios de mayo que un incidente cibernético inhabilitó temporalmente su plataforma de gestión de activos.
El peligro es inminente, el problema es que pocas empresas están actuando con la rapidez necesaria y los presupuestos aun no se adaptan la las inminentes necesidades de defensa. Adicionalmente, cuando estos hechos suceden las empresas tienden a no reportarlos.
BlueVoyant, una plataforma de defensa cibernética con sede en Nueva York que analizó recientemente a 20 compañías navieras conocidas, aseguró que se han logrado algunos avances desde el 2021, pero «definitivamente se necesitan más acciones de defensa cibernética por parte de la industria marítima. Muchas medidas que deben tomarse en cuenta para hacer las cosas más seguras».
Una encuesta más amplia sobre los riesgos cibernéticos de terceros mostró que el 93 % de los encuestados reconoció sufrir infracciones directas relacionadas con las debilidades de la cadena de suministro, con un promedio de intrusiones que aumentó desde 2,7 % en el 2020 a un 3,7 % en el 2021, según Lorri Janssen-Anessi, directora de BlueVoyant.
En el 2020 una encuesta de seguridad cibernética realizada por Safety at Sea and BIMCO revela que, a pesar de que la mayoría de los encuestados (77 %) consideraban los ataques cibernéticos como un riesgo alto o medio para sus organizaciones, pocos parecen estar preparados para las consecuencias de dicho ataque. El 64 % de los encuestados dijo que su organización cuenta con un plan de continuidad comercial a seguir en caso de un incidente cibernético, pero solo el 24 % afirmó que se prueba cada tres meses, y el 15 % dijo que lo hace cada seis a 12 meses. Solo el 42% de los encuestados dijo que su organización protege a los barcos de las amenazas cibernéticas de Tecnología Operativa (OT), y algunos encuestados llegaron a describir la política de su empresa para el riesgo cibernético de OT como «descuidada».
Ciberseguridad marítima
La ciberseguridad marítima se encarga de atender esos peligros. Es una colección de herramientas, políticas, conceptos y salvaguardias de seguridad, directrices, enfoques de gestión de riesgos, acciones, capacitación, mejores prácticas, garantías y tecnologías utilizadas para proteger a las organizaciones marítimas, sus embarcaciones y su entorno cibernético.
La Organización Marítima Internacional (OMI), define el riesgo cibernético marítimo a la medida del grado en que un activo tecnológico podría verse amenazado por una circunstancia o evento potencial, que puede resultar en fallas operativas o de seguridad relacionadas con el transporte marítimo, como consecuencia de la corrupción, pérdida o compromiso de información o sistemas.
Muchas de las redes e infraestructuras marítimas conectadas globalmente aún utilizan tecnologías antiguas que no fueron creadas para conectarse a internet o tomando en cuenta que estarían conectadas al internet. Estas redes complejas son una combinación de sistemas de Tecnología de la Información (TI) y Tecnología Operativa (TO) implementadas por los equipos internos y proveedores externos, lo que amplía el potencial de compromiso por parte de piratas informáticos o amenazas de actores internos dentro de las compañías.
Hubo un tiempo en que la conectividad en un barco era mínima y los ingenieros de control de barcos abordaban los problemas de seguridad utilizando «air gapping» para aislar físicamente una red segura de las redes no seguras. Por definición, un sistema air-gapped no está conectado a internet ni a ningún otro sistema. Pero ahora, usando algo tan simple como una unidad flash USB o una conexión Wi-Fi no segura, un hacker malicioso o incluso un infiltrado sin experiencia podría introducirse e infectar sistemas críticos. Este desarrollo es especialmente preocupante dada la conectividad de los buques marítimos modernos.
Pero no solo las embarcaciones están expuestas a estas amenazas, también el sector marítimo en general. Las agencias navieras en todo el mundo manejan los manifiestos de carga y facturas cuya información se comparte digitalmente desde el origen hasta el destino utilizando un formato y protocolos de comunicación cada vez más estandarizados y globalizados. Están expuestas en mayor proporción en la medida en que procuran cada vez más automatización y modernización.
Aquí está el dilema, mientras mas se moderniza el sector mas expuesto a los peligros del ciberespacio. Así como España expandió grandemente las fronteras de su imperio y las extendió a extensos terrenos difíciles de asegurar, así también se extienden ahora los peligros a los que se enfrenta el mundo moderno al expandirse al ámbito del ciberespacio a fin de multiplicar sus riquezas y mejorar una operación de la cual depende el mundo civilizado de hoy. Hará falta una potente armada española para defender el comercio de los nuevos Perros del Mar.
Luis José Polanco
Luis J. Polanco, es arquitecto e ingeniero de sistemas dominicano, con más de 26 años de experiencia en la dirección de tecnologías de la información y las telecomunicaciones en el sector financiero, sector público y privado.
Egresado de la Universidad Nacional Pedro Henríquez Ureña, University of Florida, la New York University y recientemente en el Rochester Institute of Technology (RIT) donde cursó la maestría en Ciberseguridad.
Actualmente es docente en la escuela de Posgrado de la Pontificia Universidad Católica Madre y Maestra, asesor de políticas de ciberseguridad y tecnologías de la información del Senado de la República Dominicana. Es consultor de ciberseguridad y auditor de seguridad de sistemas para diferentes corporaciones privadas de la República Dominicana.
Recibe nuestras noticias por correo
