La sensibilización es valiosa, pero los procedimientos obligatorios serán decisivos en la batalla contra el ciberdelito marítimo. Fleet Secure Endpoint está ayudando a cambiar la cultura de ciberseguridad a bordo
El mantenimiento remoto, la conectividad de la tripulación basada en IoT y las aplicaciones que mejoran la eficiencia de la gestión del barco se han convertido en mantras marítimos, pero la conexión a activos lejanos también crea nuevas oportunidades para que los ciberdelincuentes se suban a bordo.
Con Inmarsat registrando una duplicación de los datos utilizados por los buques mercantes aproximadamente cada ocho meses, y un promedio de tres dispositivos traídos a bordo por la tripulación *, el riesgo de que la intención malintencionada se dé la mano con los sistemas de los barcos está aumentando. Y, mientras que la seguridad de la red puede detectar y proteger a los barcos de los ataques en tierra, las computadoras portátiles para la tripulación, los USB y otros «puntos finales» ofrecen múltiples puertas de enlace para los ataques.
Parte de la respuesta radica en las próximas reglas de la OMI para incorporar las directrices de gestión del riesgo cibernético en los sistemas de gestión de la seguridad del Código IGS para el 1 de enero de 2021. Esto significa que los armadores y los operadores deben definir las funciones y responsabilidades de la seguridad cibernética, documentar los sistemas en riesgo, implementar planes de contingencia y identificar medidas de recuperación.
Sin embargo, no se logrará una protección efectiva si la planificación es el único resultado de las nuevas reglas, según Peter Broadhurst, vicepresidente senior de Inmarsat Maritime. “Dado que la amenaza se basa en TI, los propietarios deben asegurarse de que la protección, la respuesta y la recuperación cibernéticas estén integradas en los propios sistemas del barco”, dice.
Los propietarios que buscan anticiparse al régimen de la OMI 2021 pueden actuar ahora eligiendo Fleet Secure Endpoint, que Broadhurst describe como «el único producto de seguridad cibernética que proporciona una solución única para proteger los barcos y la red de comunicaciones para permitir el cumplimiento».
Como una solución de protección de múltiples capas desarrollada por Inmarsat con ESET, Fleet Secure Endpoint utiliza múltiples motores de escaneo para analizar la red y elimina el cifrado malicioso (posible ransomware), bloquea sitios prohibidos, cierra conexiones maliciosas (botnets) y ejecuta anti-spyware y software anti-phishing. Solo permite que los puntos finales confiables interactúen con la red, con nuevos dispositivos etiquetados como deshonestos hasta que se verifiquen. Las alertas de Endpoint Threat notifican las amenazas detectadas recientemente por correo electrónico, mientras que el malware introducido por los USB infectados solicita la intervención manual a través de «portales de protección». Fleet Secure Endpoint incluye un panel de control remoto para brindar a los clientes una descripción general de su red y lo que está protegido.
“Fleet Secure Endpoint detectará la infección y responderá bloqueándola y eliminándola, y finalmente informándola, luego ofrecerá una descripción general del estado de seguridad de la embarcación en un formato que cumpla con la OMI 2021”, dice Broadhurst. «Los eventos de seguridad, como virus neutralizados y unidades USB bloqueadas, deben informarse a los equipos en tierra, pero también deberán estar disponibles para que el capitán del barco muestre el control del estado del puerto».
El reciente informe «Maritime 2050 – Navigating the Future» del Departamento de Transporte del Reino Unido observó que era poco probable que todas las organizaciones marítimas tengan los recursos para emplear especialistas dedicados en ciberseguridad en los próximos 1 a 5 años. Como consecuencia, «la industria debería considerar la posibilidad de explorar modelos que podrían proporcionar a la industria marítima servicios de ciber apoyo de manera más efectiva», dijo el informe.
“Yo diría que Fleet Secure Endpoint es un ejemplo del tipo de servicio de ciberseguridad eficaz para apoyar a una industria que tiene en mente el informe Navigating the Future”, dice Broadhurst. «Su objetivo es ayudar a los propietarios a enfrentar una amenaza real y presente y lograr el cumplimiento el próximo año en un solo paso».
* Informe Futurenautics Crew Connectivity 2018
