El sector marítimo está expuesto a un mayor riesgo de ciberataques que la misma economía mundial. Expertos en seguridad marítima advierten que un gran ciberataque en la industria maritima se aproxima.
En Junio del 2017 el ataque de NotPetya le costó a AP Moller-Maersk por lo menos USD 300M y sacudió a toda la industria. Esto es solo las pérdidas materiales, en un escenario pesimista se podría presentar un efecto cascada de una intrusión, la cual puede afectar buques que transporten materiales peligrosos o contaminantes. Por otro lado, podría comprometer los instrumentos de navegación de los buques generando posibles encallamientos, colisiones y hundimientos que comprometen la vida humana y ecosistemas marinos.
Pese a que el ataque de hackers del estado ruso no fue encaminado a Maersk, es una consecuencia sin intensión generada por el monitoreo inadecuado y la flexibilidad de la defensa cibernética.
Aunque el tipo de ataque es básicamente la negación de la distribución del servicio, la desconfiguración de sitios web y ransomware, igualmente, podría ocurrir una intrusión con efecto cascada que perjudique a los puertos de todo el mundo. Igualmente, el ataque también puede estar encaminado a este eslabón de la cadena logística. Este año se detectaron ataques al Puerto de Barcelona el 20 de septiembre; cinco días después a los sistemas de información del puerto de San Diego y en Julio un ataque de ransomware al terminal de COSCO en el Puerto de Long Beach.
Actualmente pocos países y compañías se preocupan por el entrenamiento de su recurso humano para poder detectar los posibles ataques y tomar las medidas necesarias para evitarlos. No obstante, la industria marítima al ser la más globalizada de las industrias debe abordar el tema de una manera mucho más global. Es por esto que, la OMI, la UE y los guardacostas de Estados Unidos ya están preparando regulación sobre el tema. Por su lado, el comité de seguridad marítima de la OMI ya agregó a en la lista del código de requerimientos de gestión de seguridad, la gestión de seguridad cibernética con recomendaciones estrictas que se deben adoptar desde enero del 2021.
En enero del 2021 igualmente, entran en vigor las reglas para la gestión de riesgos. Por su lado, cada uno de los países miembros debe endosar, obligar y permear estos lineamientos en sus leyes y procesos nacionales. Consecuentemente, si los buques no se adhieren a los lineamientos pueden ser detenidos por autoridades de los países.
