Ocurrió en el mar Negro en junio de este año. Al menos 20 barcos que navegaban por sus aguas vieron cómo sus GPS se volvían locos y dejaban de funcionar. No fueron pocos los que al conocer la noticia señalaron a la ciberdelincuencia como responsable de una situación que en realidad se viene repitiendo desde hace años. Mientras la revolución tecnológica llegada de Silicon Valley animaba a otros sectores a acelerar el desarrollo de sus herramientas de seguridad informática para estar preparados ante este tipo de ataques, las industrias marítimas -el transporte de mercancías, pero también las petroleras, las empresas de náutica y hasta los ejércitos- mantenían un ritmo relajado de adopción.
Una nueva herramienta que va a ser desarrollada por empresas canarias con el impulso del Clúster Marítimo de Canarias y el soporte técnico de la Plataforma Oceánica de Canarias (Plocan) pretende llenar este hueco. El proyecto, iniciado en agosto, ya ha recibido una ayuda del Ministerio de Industria, Energía y Turismo en su programa de apoyo a agrupaciones empresariales innovadoras.
El plan de trabajo para ponerla en marcha ya ha empezado y sus responsables aseguran que una vez llegue al mercado se convertirá en "un proyecto absolutamente disruptivo". Así lo cree María Frias, directora general de la empresa de ciberseguridad Can Be Cloud, radicada en Gran Canaria. Su compañía se ha puesto al frente de esta iniciativa junto a la firma Digital Arts & Designers, también grancanaria y con el sello de pyme innovadora, y en breve darán comienzo a un estudio de viabilidad sobre la materia.
Esta primera incursión para analizar las vulnerabilidades digitales que ahora mismo existen no solo en los buques, sino también en los puertos, servirá para afinar la herramienta durante su posterior fase de desarrollo. "No queremos restringirlo a comunicaciones GPS, por satélite o de otro tipo, sino que queremos abarcar mucho más y para ello tenemos que ver cuáles son los recursos necesarios", continúa Frías.
Durante el estudio de viabilidad se analizará todo el espectro de comunicaciones entre buques e infraestructuras portuarias. Se comprobará, por ejemplo, el sistema tecnológico usado por Plocan en sus comunicaciones, pero también se revisará la operativa de los muelles deportivos y de barcos de pasajeros como los que cada día conectan las islas del Archipiélago.
La necesidad de esta herramienta denominada ODA (Analizador de datos a bordo, por sus siglas en inglés) radica en el amplio abanico de actividades ilícitas en las que pueden incurrir los piratas informáticos en el mar. La manipulación de las comunicaciones por satélite puede tener múltiples consecuencias. Algunas de ellas son físicas y directas, como las colisiones entre buques cuyos sistemas de localización fallen, pero las hay mucho más sofisticadas. Un ciberdelincuente que logre acceder a las comunicaciones de un barco podría, por ejemplo, dirigir a un buque hacia una zona donde actúen piratas 'a la antigua usanza', manipular el posicionamiento por satélite de una plataforma petrolífera y provocar un vertido o vender información personal de los viajeros de un crucero tras acceder a sus sistemas de entretenimiento de pasajeros, que como señala Frías suelen presentar "muchas vulnerabilidades".
Aunque los responsables de ODA prefieren guardar los principales detalles de la herramienta, explican que con ella será posible tratar los datos que llegan al barco para saber si son reales o suplantados, o si traen asociado algún software malicioso como el ransomware Petya, que afectó a la operativa mundial de la naviera Maersk hace unos pocos meses. Esta información se cotejará con las herramientas de medición tradicionales para hallar discrepancias entre la información recibida y los sistemas con los que esta puede ser cotejada, para de este modo actuar a tiempo.
