Amenazas de seguridad cibernética para la industria marítima

Thursday, February 6th, 2020

Written by:

Los avances tecnológicos que definieron la última década no se están desacelerando. Dentro del sector marítimo, una afluencia de empresas emergentes y empresas tecnológicas están capitalizando estas tendencias, impulsando cambios en todo, desde la logística portuaria hasta la navegación en alta mar. Junto con otras tecnologías esenciales, como la robótica y el análisis de datos, la capacidad de conectar sistemas y dispositivos a Internet está impulsando la innovación. Con todo progreso surgen nuevos desafíos, y en la vanguardia de estos desafíos hoy está cómo asegurar este nuevo panorama digital, según pwc.es.

Con toda la nueva tecnología marítima, las amenazas tradicionales están cambiando en respuesta. La piratería y el contrabando de bienes, personas y armas han sido durante mucho tiempo desafíos dentro de la industria marítima, y ​​una mayor dependencia de la tecnología de puertos y barcos brinda nuevas oportunidades para que los actores malintencionados exploten las vulnerabilidades, lo que hace que los delincuentes organizados recurran al mundo digital.

Hasta la fecha, la mayoría de los incidentes registrados han sido malware no dirigido y, como resultado, la mayoría de las juntas dentro de la industria no consideran que la seguridad cibernética sea un riesgo principal. A pesar de esto, existen muchos vectores de ataque potenciales dentro de la industria marítima que podrían usarse para afianzarse en una red. Los ejemplos incluyen sistemas de propulsión dirigidos a bordo de los barcos para desactivar la capacidad de un barco para controlar su velocidad. La suplantación de GPS y AIS amenaza la seguridad tanto del personal como de la carga si la tripulación no puede determinar de manera confiable su ubicación exacta. Además, debido a las múltiples redes y sistemas interconectados en los puertos, existen vías para que los actores de amenazas comprometan o interrumpan la tecnología operativa utilizando ataques indiscriminados como WannaCry, Petya y NotPetya que anteriormente han afectado a la industria marítima.

Ejemplos de cómo se está apuntando a la industria marítima

Hay varios ejemplos del mundo real de cómo estos sistemas pueden explotarse para obtener ganancias delictivas dentro de la industria. Por ejemplo, los piratas de hoy en día ya no necesitan vagar por los mares para encontrar objetivos de alto valor. En su lugar, emplean 'piratas informáticos contratados' para apuntar específicamente a las redes de las compañías navieras y localizar rutas de envío y manifiestos de carga a bordo. Una vez que el CMS (Content Management System) se ve comprometido, se puede obtener la ubicación exacta del contenedor de carga valiosa. Armados con esta inteligencia, los piratas pueden elegir el punto en el que el barco está más cerca de la costa para intentar abordar e ir directamente a la ubicación del contenedor. Esto reduce el tiempo de permanencia a bordo y aumenta en gran medida la rentabilidad de tales ataques.

Controlar el movimiento y la ubicación de los contenedores de transporte una vez en el puerto es un elemento clave para las bandas del crimen organizado. El puerto de Amberes fue atacado en 2011, nuevamente por 'piratas informáticos a sueldo'. La cuadrilla mantuvo el acceso al sistema que administra las ubicaciones de los contenedores mientras estaba en tierra durante aproximadamente dos años. Esto permitió el ocultamiento de sustancias prohibidas entre la carga legítima e impidió que los funcionarios de aduanas buscaran contenedores específicos.

A medida que la industria se interconecta cada vez más, las partes interesadas necesitan un plan para responder a los incidentes cibernéticos de una manera proporcionada y adecuada. Además, desde el diseño hasta la operación y el uso de terceros, la debida diligencia de seguridad debe estar a la vanguardia de las agendas de las juntas cuando se adquieren nuevos negocios, sistemas o software para minimizar el impacto de permitir que los actores de amenazas comprometan o interrumpan sus servicios críticos. . Puede que aún no sea el momento de cerrar las escotillas, pero las organizaciones dentro de la industria marítima deberían actuar más temprano que tarde si quieren evitar un incidente potencialmente devastador, según pwc.es.

Publicar Vistas: 2,982
Trabajo destacado

redes sociales y administracion

Kingsbridge (Devon)

Wills Marine busca una persona entusiasta y talentosa para respaldar su creciente equipo de ventas y marketing. Este puesto de tiempo completo implicará apoyar a Wills Marine para implementar su estrategia de marketing en todos los canales, incluidos en línea, redes sociales, comunicaciones, SEO y análisis de datos.

Descripción completa del puesto »

Cerrado miércoles, de febrero de 5th, 2020

Jueves, febrero 6th, 2020

Los comentarios están cerrados.

MIN revista

Sumergirse en MIN edición impresa que ahora está en línea para su comodidad. Más historias, artículos más detallados, más noticias de productos y más entrevistas exclusivas. Disfrute de análisis detallados del sector del comercio marítimo de todo el mundo y únase a las nuevas tendencias.

Ver problema actual