Consideraciones después del ciberataque a Maersk

0

Por cortesía de Reuters, les traemos este interesante artículo donde de diferentes perspectivas la nueva problemática a la que nos enfrentamos ahora.

El transporte marítimo sigue sintiendo los efectos de un ataque cibernético que golpeó a A.P. Moller-Maersk (MAERSKb.CO) hace dos días, mostrando la escala del daño que un virus informático puede desencadenar en la industria dependiente de la tecnología e interconectividad.

Alrededor del 90 por ciento del comercio mundial se transporta por mar, con buques y puertos actuando como las arterias de la economía global. Los puertos dependen cada vez más de los sistemas de comunicaciones para mantener las operaciones funcionando sin problemas, y cualquier fallo de TI puede crear grandes interrupciones para las complejas cadenas logísticas de suministro.

El ataque cibernético fue una de las mayores interrupciones jamás registradas en la navegación global. Varias terminales portuarias operadas por una división de Maersk, incluyendo Estados Unidos, India, España y los Países Bajos, todavía están luchando para volver a las operaciones normales el jueves después de experimentar interrupciones masivas.

La Terminal de Contenedores del Sur de la Florida, por ejemplo, dijo que la carga seca no podía ser entregada y que no se recibiría ningún contenedor. Anil Diggikar, presidente del puerto de JNPT, cerca del centro de comercio indio de Mumbai, dijo a Reuters que no sabía «cuando exactamente la terminal estará funcionando sin problemas».

Su incertidumbre se hizo eco de la misma Maersk, que dijo a Reuters que varios sistemas de TI estaban cerrados y que no podía decir cuándo se reanudarían las operaciones comerciales normales.

Dijo que no podía comentar sobre cuestiones específicas con respecto a la infracción de sus sistemas de TI o el estado de su ciberseguridad, ya que tenía «todas las manos disponibles centradas en cosas prácticas intentando hacer que vuelvan a la normalidad».

El impacto del ataque en la compañía ha reverberado en toda la industria dada su posición como la mayor línea de transporte marítimo de contenedores del mundo y también operador de 76 puertos a través de su división de APM Terminals.

Los buques de contenedores transportan gran parte de los bienes de consumo y alimentos del mundo, mientras que los barcos a granel secos transportan mercancías como carbón y granos y los petroleros transportan suministros vitales de petróleo y gas.

«Como Maersk mueve el 18 por ciento de todo el comercio de contenedores, ¿te imaginas el pánico que esto debe estar causando en la cadena logística de todos los dueños de carga en todo el mundo?» Dijo Khalid Hashim, director general de Precious Shipping (PSL.BK), uno de los propietarios de barcos de carga seca más grandes de Tailandia.

«En este momento ninguno de ellos sabe dónde están sus contenedores, y este» agujero negro «de falta de conocimiento continuará hasta que Maersk pueda devolver sus sistemas en línea».

Ong Choo Kiat, presidente de U-Ming Marine Transport (2606.TW), el mayor propietario de buques de graneles secos de Taiwán, dijo que el hecho de que Maersk había sido afectado sonó las alarmas de toda la industria marítima, ya que la empresa danesa era considerada líder en TI tecnología.

No sé, pero recientemente todos los propietarios y operadores son definitivamente más conscientes del riesgo de la seguridad cibernética y empiezan a prestarle más atención «.

En una importante encuesta de transporte realizada por el bufete de abogados internacional Norton Rose Fulbright, esta semana, el 87 por ciento de los encuestados cree que los ataques cibernéticos aumentarían en los próximos cinco años, un nivel más alto que los de las industrias de aviación, ferrocarril y logística.

Aparte de la dependencia de los sistemas informáticos, los buques están cada vez más expuestos a la interferencia a través de dispositivos electrónicos de navegación como el Sistema de Posicionamiento Global (GPS) y carecen de los sistemas de respaldo que los aviones deben evitar los accidentes.

No hubo indicios de que el GPS y otras ayudas electrónicas de navegación se vieran afectadas por el ataque de esta semana, pero especialistas en seguridad dicen que estos sistemas son vulnerables a la pérdida de señal por interferencia deliberada de los hackers.

El año pasado, Corea del Sur dijo que cientos de buques pesqueros habían regresado temprano al puerto después de que sus señales GPS estuvieran atascadas por Corea del Norte, que negó su responsabilidad.

«El ataque de Maersk nos hace conscientes de la vulnerabilidad del transporte marítimo y los puertos ante el fracaso tecnológico», dijo el profesor David Last, anterior presidente del Royal Institute of Navigation de Gran Bretaña.

«Cuando el GPS falla, los capitanes de los buques pierden sus principales medios de navegación y gran parte de sus comunicaciones y enlaces informáticos. Tienen que retrasar y perder los horarios de los puertos», dijo Last, quien también es un asesor estratégico de las Autoridades Generales de Faro de la Reino Unido e Irlanda.

TAMBIÉN EN NOTICIAS TECNOLÓGICAS

Varios países, entre ellos el Reino Unido y los Estados Unidos, están estudiando el despliegue de un sistema de navegación de respaldo basado en radar para buques llamado eLoran, pero esto requerirá tiempo para desarrollarse.

David Nordell, jefe de estrategia y política del Centro de Ciencia y Seguridad Cibernética, dijo que las industrias de transporte marítimo y portuario son vulnerables a ataques cibernéticos, ya que sus tecnologías operativas tienden a ser antiguas.

«Es ciertamente posible imaginar que dos buques portacontenedores, o, peor aún, petroleros o petroleros, podrían ser destruidos, resultando en pérdida de vidas y cargas, y tal vez pérdida total de los buques», dijo Nordell.

«Realizado en un lugar estratégicamente sensible, como el Estrecho de Malaca o el Bósforo, una colisión como ésta podría bloquear el transporte marítimo durante un tiempo suficiente para causar trastornos graves al comercio».

INDUSTRIA SECRETIVA

Los riesgos cibernéticos también plantean desafíos para la cobertura de seguros.

En una industria particularmente reservada, la información sobre la naturaleza de los ataques cibernéticos sigue siendo escasa, lo que aseguran y los funcionarios de transporte dicen que es un obstáculo para mitigar el riesgo, lo que significa que hay vacíos en la cobertura de seguros disponibles.

«Ha habido una gran cantidad de informes (de infracciones) a los buques, y estamos tratando de reunir esfuerzos donde incluso podría haber información anónima en una plataforma para que podamos empezar a obtener datos», dijo Andrew Kinsey , Consultor senior de marinas de la aseguradora Allianz Global Corporate & Specialty.

También hay una brecha en la provisión, ya que la mayoría de las pólizas de seguro cibernético o de casco existentes – que aseguran la propia nave – no cubrirán el riesgo de un sistema de navegación atascado o daños físicos a la nave causados ​​por un ataque de hackeo.

«Tal vez es hora de que los aseguradores, los reaseguradores, los operadores de buques y los operadores portuarios se sienten juntos y consideren estos riesgos en detalle, es necesaria una respuesta colectiva, todos estamos bajo ataque».

Fuente Reuters
Deja un comentario

Su dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.