La industria marítima es presa fácil para los cibercriminales

Para suerte de los hackers, los buques mercantes que transfieren alrededor de un 90% del cargamento mundial, dependen en gran medida de los sistemas de automatización y monitorización remota con un nivel pobre de seguridad de la información.

Los buques mercantes son cada vez más grandes y empiezan a hacer más uso de los sistemas electrónicos. Los marinos dependen a menudo más de la tecnológica que de sus propias habilidades, conocimiento y sentidos. La tripulación es cada vez menor a medida que se utilizan sistemas informáticos para la navegación, la descarga rápida, la manipulación y el seguimiento de mercancías en los puertos. Desafortunadamente, estos sistemas también son muy vulnerables a las amenazas cibernéticas.

maritime-featured-VK-640x420

Las víctimas suelen mantener en secreto el hecho de haber sido hackeados. La razón es que las compañías marítimas valoran más su reputación que el dinero que puedan perder. Además, los cibercriminales actúan sigilosamente y en muchos casos las empresas pueden ignorar el hecho de haber sufrido un hackeo.

El noventa por ciento de la mercancía mundial se mueve por mar. Cada hackeo puede costar millones de dólares a los dueños de los barcos, y en algunas circunstancias podría incluso arruinar la economía nacional. Al irrumpir en terminarles de contenedores importantes, los criminales podrían perjudicar la operación de las cadenas de abastecimiento regional y nacional. Por ejemplo, el gobierno británico ha revelado que los ciberataques cuestan a la  industria del petróleo y el gas del Reino Unido alrededor de 400 millones de libras (672 millones de dólares) al año.

Los investigadores han descubierto agujeros de seguridad en las tecnologías clave de las embarcaciones: en el GPS, el Sistema de Identificación Automática (AIS) marina y en el Sistema de Información y Visualización de la Carta Electrónica (ECDIS). Otro problema es que en caso de que haya un dispositivo vulnerable a bordo, la mayoría de la tripulación no está preparada para afrontar una situación como ésta. Por ejemplo, el hackeo de un GPS podría mandar al barco por otra ruta y hacer que éste siguiera apareciendo en su ruta correcta. Esto podría provocar una colisión y un retraso del reparto de la mercancía.

En 2010, movieron una torre de perforación de su sitio de construcción en Corea del Sur hacia Sudamérica. Los ordenadores y sistemas de control de las embarcaciones se llenaron de virus. Llevó 19 días identificarlo y arreglarlo. Hubo otros incidentes similares incluyendo el que reportó Reuters recientemente. Se tuvo que cerrar una plataforma petrolera flotante durante una semana hasta que se solucionara el problema porque no había profesionales en ciberseguridad a bordo.

En Agosto de 2011 los hackers irrumpieron en los servidores de IRISL, Iranian Shipping Line (naviera iraní), dañando información de tasas, cargas, número de cargas, fechas y lugares de entrega. Nadie podía especificar la localización de ciertos contenedores. Una cantidad considerable de carga fue entregada en los destinos equivocados y otras incluso se perdieron.

En 2012, los hackers que trabajaban para un sindicato criminal, comprometieron el sistema de carga controlado por la agencia de Servicios de Aduanas y Protección Fronteriza de Australia (Australian Customs and Border Protection Service). Los cibercriminales querían saber de qué contenedores de carga sospechaban la policía y las autoridades de la aduana. Con estos datos podían saber si tenían que abandonar ciertos contenedores con carga de contrabando.

A finales de 2013 el puerto de Amberes estaba en el punto de mira. Supuestamente había sido víctima durante dos años de un ataque APT organizado por un cártel de la droga. En junio de 2011 los hackers ya habían comprometido y tenían el control de los sistemas de las terminales.

Les asignaron contenedores a sus propios transportistas sin conocimiento de las autoridades del puerto y luego eliminaron los datos de los contenedores de contrabando de todas las bases de datos. Cuando la policía descubrió el caso, también encontró una tonelada de cocaína, armas y más de 1,3 millones de euros en un maletín, y esto era solo la punta del iceberg.

En 2014-2015 las empresas de seguridad entendieron dónde estaba el problema, dejando al descubierto una serie de vulnerabilidades, operaciones de phishing contra empresas marítimas y sistemas de TI de la Guardia Costera sin parches.

Ahora todos entendemos que la industria marítima es vulnerable a los ataques de hackers. Afortunadamente, tanto la motivación como el dinero, están disponibles para resolver esta gran variedad de problemas. Por desgracia, la industria es demasiado grande para resolver todos los problemas solo con chasquear los dedos.

Consejos