Unos agentes maliciosos acceden a los sistemas de navegación de un barco autónomo de tecnología punta y lo dirigen de forma remota, a menos que se pague un rescate, contra un petrolero cargado de combustible. Esta situación no pasa de ser una ficción más o menos burda, pero más allá de tramas imaginarias para películas de domingo por la tarde, la ciberseguridad se ha convertido en parte del día a día para empresas y administraciones involucradas en puertos como el de Las Palmas, elementos imprescindibles tanto en el abastecimiento del Archipiélago como en la cadena logística mundial. Los riesgos son desagradablemente reales y no necesitan recurrir a la parafernalia hollywoodiense para convertirse en un problema que puede comprometer la misma continuidad de operativas o negocios, aunque aún falta una mayor conciencia pública sobre su magnitud para atajarlos mejor, según apuntan voces expertas del sector.
«Hay una serie de escenarios que hacen especialmente atractivos para los atacantes todo este tipo de empresas, corporaciones o sistemas», advierten desde OneCyber, empresa asociada a Inetel que cuenta con un centro de operaciones de seguridad desde el que monitoriza empresas e infraestructuras críticas. Entre esos factores particulares se encuentran la gran suma de dinero que mueven las compañías del ámbito marítimo y portuario, así como el carácter complejo y heterogéneo del tejido empresarial que conforma sector, con sistemas que se apoyan de la actividad de otros y un aumento creciente de la automatización que en muchos casos no ha tomado en consideración los aspectos relacionados con la seguridad informática.
Ese falta de comprensión acerca de la realidad digital, un mal que también se puede extender a la sociedad en general, «hace que no se tome tan en serio como se debería», según señalan desde el área de comunicación de Gemed Cybersecurity, empresa de seguridad informática que forma parte de los programas Coopera de la Guardia Civil y Red Azul de la Policía Nacional. La seguridad física y jurídica es una característica de las sociedades europeas -y una baza comercial de los puertos canarios a la hora de captar clientes internacionales-, pero aún resulta necesario trasladar esa filosofía al presente tecnológico de 2021. «En la sociedad digital hay mucho desarrollo, pero la seguridad digital tiende a cero y si no tienes seguridad no habrá libertad ni desarrollo, porque no va a haber negocios», agregan desde la misma compañía.
Pérdidas millonarias
La merma es cuantificable. Entre 2016 y 2019, el centro de delitos informáticos adscrito al FBI estimó en 26.202 millones de dólares estadounidenses las pérdidas económicas vinculadas a este tipo de fraudes digitales en todo el mundo -las declaradas, las reales pueden ser muy superiores- y las estadísticas van en aumento: el último informe indica un incremento del 20% en el año 2020. En este cóctel, además, los ciberdelincuentes se aprovechan del eslabón más débil, el humano.
Más del 95% de las brechas de seguridad que se producen en las empresas no vienen derivadas de exploits o de la parte tecnológica, apuntan desde Gemed. La sucesión de acontecimientos que desemboca en un ataque puede empezar en fallos durante el propio desarrollo del software que después son aprovechados por los atacantes, pero también entra en juego la ingeniería social, que facilita la manipulación de personas para fines maliciosos sin su conocimiento. «Las empresas prestan muy poca atención y es lo que más vulnerables las hace», inciden. Aspectos como el manejo de contraseñas débiles o la concesión de permisos de administrador a cualquier tipo de usuario de un sistema pueden provocar exposiciones a impactos de ciberseguridad, abundan desde OneCyber.
Prevención como estrategia
La estrategia frente a este fenómeno ha de pasar por la previsión, según coinciden los expertos consultados. El establecimiento de planes y procesos similares a los que ya resultan habituales en la seguridad física es una de sus principales recomendaciones, con protocolos que contemplen cada aspecto a modo de precaución. Este ejercicio constante ha de ser como un bucle desde la prevención hasta la recuperación del potencial impacto que suponga mejoras continuas a cada paso, subrayan.
Aun así, la seguridad completa no existe. Un dispositivo conectado es un dispositivo susceptible de ser atacado, por lo que esos planes de seguridad deben anticipar los peores escenarios posibles. Desde OneCyber recuerdan que para muchas empresas lo más difícil es recuperar la actividad. Definir cuánto tiempo se puede asumir el parón antes de que este suponga una crisis que ponga en peligro la continuidad del negocio, para así resolver la situación en un plazo menor, es una de las claves: «En el momento de recibir el impacto, hay que contar con las herramientas suficientes para tratarlo y recuperarte».
ransomware
Navieras, suministradores... y puertos
Los casos reales de ataques a puertos no necesitan una trama de fantasía para convertirse en verdaderos quebraderos de cabeza. Navieras, operadores de servicios o entidades públicas de gestión han sido víctimas de situaciones complicadas, como la que afectó a varios servidores del Puerto de Barcelona en septiembre de 2018 sin que llegaran a verse paralizadas sus operativas. Un año antes, Maersk había sido señalada como objetivo del ciberataque masivo Petya. El conglomerado danés, eslabón fundamental de la cadena logística mundial, se vio obligado a reestructurar temporalmente sus operativas en todo el planeta. El día de Navidad del año pasado, la naviera AIDA tuvo que paralizar sus cruceros por Canarias tras detectar un ataque de
y un acceso no autorizado a sus sistemas informáticos. Este mes de agosto, la suministradora de combustible Petrologis, que presta servicio en La Luz, también vio atacados sus equipos, aunque la situación no afectó a su actividad. | J. C. G.
