Skip to main content
Marsh logo

¿Cómo proteger las operaciones portuarias de ataques cibernéticos?

Realizar operaciones portuarias sin una infraestructura robusta de ciberseguridad y un plan de respuesta efectivo, deja vulnerable al sector marítimo. Conozca cómo puede protegerse ante amenazas cibernéticas.
Cargo ship at port

10/11/2024

Las operaciones portuarias en Latinoamérica han experimentado un intenso proceso de transformación digital desde la pandemia. En general, la convergencia acelerada de la OT (Tecnología Operativa) y la TI (Tecnología de la Información) ha traído mayor eficiencia y seguridad, pero también ha hecho que el entorno marítimo sea más vulnerable a las amenazas cibernéticas.

Así, al realizar operaciones críticas sin una infraestructura robusta de ciberseguridad y un plan de respuesta efectivo, en los últimos meses los puertos de todo el mundo se han convertido en grandes objetivos de criminales digitales.

Top 3 de ataques cibernéticos a puertos en el último año

  • Julio de 2023: El Puerto de Nagoya, responsable de aproximadamente el 10% del volumen total de comercio de Japón, fue objeto de un ataque de ransomware que interrumpió los sistemas de comunicación. Se produjo una suspensión completa de las operaciones de carga, lo que resultó en grandes congestiones y retrasos. El operador del puerto logró aislar los servidores afectados y restaurar los sistemas utilizando copias de seguridad, retomando las operaciones normales unos días después.
  • Noviembre de 2023: DP World, que administra puertos responsables de aproximadamente el 40% del tráfico de contenedores de importación y exportación de Australia, sufrió un acceso no autorizado en su red. La invasión llevó al cierre de los puertos en Sydney, Melbourne, Brisbane y Fremantle. La empresa tuvo que interrumpir las operaciones durante casi tres días.
  • Mayo de 2024:  El Puerto São Francisco do Sulen Santa Catarina,  sufrió un ataque de ransomware que comprometió más de 880.000 documentos sensibles, incluyendo información contable, datos de recursos humanos, informes financieros, contratos, operaciones y datos de empleados. Las operaciones se restablecieron parcialmente en menos de 24 horas, minimizando las interrupciones operativas. Sin embargo, las medidas de seguridad y los controles de acceso se restablecieron gradualmente.

 

Dada la complejidad de la infraestructura portuaria y sus numerosos puntos de interacción, el impacto de las interrupciones cibernéticas es enorme. Cualquier interferencia en los procesos logísticos, los procedimientos aduaneros o la manipulación de carga puede tener implicaciones de largo alcance en el flujo de mercancías, lo que resulta en repercusiones financieras significativas a nivel global.

Además, hay muchos nuevos riesgos que enfrentan los barcos que han incorporado IoT (Internet de las Cosas) en sus sistemas. Por ejemplo, si el sistema de navegación es adulterado o comprometido, podrían chocar entre sí o encallar, o si las comunicaciones son comprometidas podría resultar en tripulantes atrapados en el mar sin poder pedir ayuda.

En este escenario, las entidades víctimas de ransomware se encuentran en un dilema: si se niegan a pagar el rescate, los costos de tiempo de inactividad pueden ser muy altos. Por otro lado, ceder a los criminales alentaría a otros actores maliciosos oportunistas a seguir apuntando a estos sistemas.

Acciones para mitigar el riesgo

  • Establezca un sólido marco de ciberseguridad, basado en los principios de confianza cero y conocimiento cero.
  • Conozca los riesgos y elabore un plan de corrección en orden de prioridad
  • Proteja los activos marítimos a través de servicios defensivos, como gestión de vulnerabilidades, pruebas recurrentes de intrusión, mapeo de riesgos e inteligencia de amenazas.
  • Establezca un plan de respuesta a incidentes sólido y que el incidente sea mitigado lo más rápido posible.
  • Practique las simulaciones de crisis cibernética para que su respuesta ante un supuesto incidente cibernético sea la mejor posible.
  • Los programas de concienciación de seguridad son fundamentales para adaptarse a la naturaleza en constante evolución de las amenazas cibernéticas.
  • El estricto control de acceso a la red OT (Tecnología Operativa) y las políticas rigurosas evitan conexiones no autorizadas a activos de TI (Tecnología de la Información) y OT, fortaleciendo la seguridad del sistema.
  • Considere la transferencia de riesgos a través de la adquisición de seguros cibernéticos, teniendo en cuenta que el riesgo cibernético nunca puede ser mitigado al 100% mediante controles y procesos de seguridad.

Además de estas medidas, las empresas también están buscando asociarse con proveedores especializados en seguridad cibernética y participar en iniciativas de intercambio de información para mantenerse actualizadas sobre las últimas tendencias y técnicas de ataque.

¿Cuál es el papel de los gestores de riesgo?

Una gobernanza efectiva en la gestión de riesgos cibernéticos implica diversas responsabilidades esenciales para la protección de activos críticos y el mantenimiento de la integridad de los procesos en una organización. Entre ellas, se destacan:

  1. Planificación y entrenamiento de respuesta a incidentes: minimizan la duración de las violaciones y evitan daños a la reputación de la organización.
  2. Planificación de continuidad y recuperación de negocios: es fundamental para garantizar la continuidad de la operación frente a amenazas cibernéticas. Incluye la implementación de planes de recuperación para activos críticos.
  3. Monitoreo de vulnerabilidades: establecer métodos para informar vulnerabilidades de manera eficiente ayuda en la identificación y mitigación de riesgos antes de que causen daños significativos.

Dado que el sector marítimo seguirá evolucionando en un mundo cada vez más interconectado y digital, este enfoque proactivo permitirá que las organizaciones se adapten y actualicen sus estrategias de seguridad a medida que las amenazas también evolucionen.

¿Necesitas ayuda para conocer cómo evaluar y realizar un plan contra ataques cibernéticos? Contacta con un consultor

Autores

Thiago Gonçalves

Thiago Gonçalves

Head, Marine, Cargo, & Logistics, Latin America & The Caribbean

  • Brazil

Andre gomes

Andre Wisinewski Gomes

Cyber Risk Consulting Superintendent, Brazil

  • Brazil