Riesgos cibernéticos marítimos. Integridad de datos 

Comparte este post

No es ningún secreto que ha habido numerosos ataques cibernéticos en la industria naviera en los últimos meses y años. Hay innumerables ataques bien publicitados que han paralizado las líneas de envío durante días y semanas, lo que ha tenido efectos paralizantes en las cadenas de suministro globales. 

De lo que se habla menos es de los ciberataques a los propios buques. Es fácil suponer que debido a que un barco no está físicamente conectado a nada, de la misma manera que las instalaciones en tierra, son menos vulnerables a los ataques, pero vivimos en un mundo donde todo está conectado. 

Los ciberdelincuentes no necesitan una conexión física a un activo para poder infiltrarse y atacar con éxito. Un ataque cibernético a una embarcación puede causar daños importantes a la embarcación, la tripulación, la carga y el medio ambiente. 

El envío de contenedores es un buen ejemplo. Cada vez que un buque portacontenedores ingrese a un puerto, la terminal proporcionará el plan de carga al Oficial Principal. Esto, en la mayoría de los casos, se entrega en forma de una unidad USB. Esa unidad se conecta al software de carga y estabilidad de la embarcación para que se pueda verificar la condición de la carga, y el Oficial Principal puede garantizar que la embarcación pueda navegar en condiciones seguras y en condiciones de navegar. Los planes de carga actualizados se entregan al buque varias veces durante la escala en el puerto. 

Desde una perspectiva de seguridad cibernética, no sabemos qué protocolos tiene implementado el terminal. No sabemos en cuántos otros barcos se ha utilizado esa unidad USB y ni siquiera sabemos de dónde provino la unidad USB en primer lugar. ¿Es propiedad de la terminal o es una unidad privada que está utilizando el planificador de la terminal? 

Desde una perspectiva pura de datos de carga, si la información del contenedor está siendo manipulada, entonces es muy fácil que la embarcación piense que la embarcación es segura y está en condiciones de navegar cuando la realidad está lejos de ser así. Los contenedores pesados ​​pueden cargarse en los niveles más altos, la carga peligrosa puede no separarse adecuadamente, los contenedores refrigerados pueden no aparecer en el plan y, por lo tanto, es posible que no se conecten una vez cargados. 

Dado que todos los cálculos de estabilidad de la embarcación se basan en estos datos, este es un eslabón extremadamente vulnerable en la cadena de seguridad cibernética. En algunos de los peores escenarios, una embarcación puede perder contenedores por la borda con mal tiempo o correr un mayor riesgo de incendios a bordo debido a que carga peligrosa desconocida se carga bajo cubierta en lugares no permitidos. 

Incluso los cambios menores en los datos, como la información incorrecta del contenedor refrigerado, pueden dar lugar a grandes reclamaciones de seguros de carga. Dado el alto valor de las cargas refrigeradas, si el plan de carga no muestra que un contenedor en particular es un frigorífico vivo, la tripulación no sabrá cómo conectarlo a la fuente de alimentación del barco ni monitorearlo. Un solo reclamo de seguro de contenedor refrigerado puede ascender fácilmente a millones de dólares. 

Más artículos

Hackers rompen seguridad digital de Sedena

El grupo de hackers, autodenominados “Guacamaya”, accedió a información de la Sedena y logró un hackeo masivo que sacó a la luz algunos de los más polémicos asuntos de seguridad que ha enfrentado esta administración. 

¿Necesitas asistencia inmediata?

Si eres víctima de un ciberataque llena el siguiente formulario o llámanos, nuestro equipo está disponible y te brindará apoyo inmediatamente.

¿Te gustaría un diagnóstico de lo que necesitas?

Industria gubernamental

¿Te gustaría un diagnóstico de lo que necesitas?

Industria marítima

¿Te gustaría un diagnóstico de lo que necesitas?

Industria bancaria

¿Te gustaría un diagnóstico de lo que necesitas?

Industria hospitalaria

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Concientización

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Seguridad en la nube

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Comunicaciones seguras

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Ciberseguridad organizacional

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Consultoría y soporte de respuesta a incidentes

¿Te gustaría un diagnóstico de lo que necesita tu empresa?

Soluciones para crisis de ciberseguridad

ESCRÍBENOS

Déjanos tus datos y te contactaremos a la brevedad para resolver tus dudas, conocer las necesidades de tu organización y poder realizar una propuesta personalizada.

Book Your Free Session Now

Fill in the form below to book a 30 min no-obligation consulting session.

I will reply within 24 hours.