La Ciberseguridaden el mundo marítimo. Dra. Maria Grazia Blanco
Recientemente escribimos sobre los riesgos cibernéticos vs la navegación marítima segura. En esta oportunidad pretendemos darle al lector un resumen de las interesantes conclusiones alcanzadas en esta investigación. Por eso, vamos a tratar de destacar los resultados a los que accedimos luego de una larga revisión, esperado motivarlos al estudio de este tema tan interesante y novedoso. Y para ello, vamos a comenzar con una frase de Andreas Nordseth, Director General de la Autoridad Marítima danesa, quien destacó en el Crew Connect Global de este año: “Estoy previendo un posible salto tecnológico que cambiará la forma en que funciona la industria por completo”.
Los tiempos han cambiado poderosamente, si revisamos la evolución del hombre encontraremos que su necesidad de comunicarse y de conectarse con el mundo exterior lo han llevado a lo largo de su existencia al desarrollo de variados métodos y herramientas para lograr el objetivo. Es por eso, que hemos escuchado hablar de las señales de humo, de los jeroglíficos, del código Morse, de la escritura, de las palomas mensajeras, de la imprenta, el telégrafo, la radio o del mensaje de voz vía telefónica. En este sentido, hay que señalar que el hombre tiene una imposibilidad de vivir aislado y es por ello, que la información y el conocimiento son el motor de su desarrollo y progreso, más aún cuando aceptamos que la globalización nos reconduce, nos enlaza y nos arrastra en el mismo remolino.
Haciendo un poco de historia, hemos encontrado afirmaciones muy precisas que nos ubican en el tiempo y que señalan con rigor, que después de la Segunda Guerra Mundial inició el crecimiento del mercado de las computadoras y con el tiempo vino el auge de la comunicación y de forma irreversible, se logró el desarrollo de la tecnología informática. Este hecho nos condujo al vertiginoso mundo en el cual encontramos a las telecomunicaciones, la cibernética, la telemática, la robótica, la física cuántica y la telefonía celular, el cual fusionado a los satélites logran un progreso eficiente y eficaz de la comunicación en él planeta.
Los organismos internacionales han comenzado a trabajar de forma decidida y organizada para lograr controlar los nuevos escenarios e impedir o minimizar los efectos colaterales que esta realidad tecnológica nos impone. Para la Organización Marítima Internacional (OMI), los riesgos de ciberseguridad en el transporte marítimo son una realidad y no algo virtual o producto de la especulación o de un guion apocalíptico.
Ciertamente, OMI ha tomado la iniciativa de transmitir al sector unas directrices que permitan hacer frente a estos riesgos mediante la promoción de un enfoque cibernético. El objetivo general es contribuir a la seguridad y a la protección del transporte marítimo, operacionalmente resiliente ante los riesgos cibernéticos. La acelerada transformación a la que hemos arribado en el sector marítimo desde el punto de vista tecnológico nos demanda una adaptación urgente del marco jurídico regulatorio a nivel nacional e internacional y parafraseando los términos informáticos, debemos decir, con gran vehemencia, que esto debe ser en tiempo real.
BIMCO por su parte, en el 2016 publicó un conjunto de directrices que incluían recomendaciones de alto nivel sobre la gestión del riesgo cibernético. Estas directrices fueron elaboradas junto con otras organizaciones, compañías navieras, fabricantes como ICS, CLIA, Intercargo, Intertanko e Inmarsat, de allí que tuvieron una gran aceptación.
Los informes del sector asegurador son reveladores y nos demuestran que, si hasta el año 2010 la mayoría de los ataques cibernéticos estaban motivados por la obtención de información sensible, actualmente los ataques son más sofisticados y tratan de provocar daños materiales o incluso tomar el control de sistemas de operaciones y cadenas de distribución de mercancías. En este sentido, podemos decir que nos encontramos ante un escenario que nos confronta, pero mucho más aun, nos exige a seguir estudiando y buscando herramientas que nos permitan de forma asertiva contener y evitar los efectos negativos de los riesgos cibernéticos.
En junio de 2017, fue reseñado ampliamente en todo los medios y redes sociales el ataque cibernético por parte de Not Petyaa la empresa danesa, Maersk y cuyo costo se estimó en más de 300 millones de dólares. Este ransomware o rescate por sofware, impidió que los clientes de la naviera accedieran a sus datos a menos que pagaran una cuota en bitcoins. Este hecho desnudo al mundo marítimo y mostró su vulnerabilidad. Pero hemos leído otros casos en la web,que si bien no han tenido tanta notoriedad, no dejan de ser importantes de reseñar, por cuanto revelan, que la situación actual debe ser tratada con rigor y seriedad. Ejemplo de ello, es el caso de Corea del Sur donde cientos de sus buques de pesca regresaron a puerto más temprano después de que sus señales de GPS fueron interferidas por un “hackers” de Corea del Norte, o el buque en el Mar Negro que informó al Centro de Navegación y Guardia Costera de Estados Unidos que su sistema de GPS había sido interferido y que más de 20 buques en la misma zona habían sido afectados de manera similar.
La contundencia y la importancia de los sucesos justificaran los esfuerzos y estudios en consolidar nuevos controles, equipos y normativas que permitan evitar los efectos negativos de estos ciberataques.
El mundo cibernético es maravilloso pero complejo, sorprendente pero enigmático, el cual ha comenzado a rotular cambios de paradigmas y muchos riesgos. Estamos convencidos, que los riesgos de ciberseguridad en el transporte marítimo son una realidad. Esto nos lleva a concluir que la evolución es indetenible y que los avances son ciertamente extraordinarios y cada vez más retadores. Los tiempos han cambiado y debemos prepararnos para ello.
Autora: Dra. María Grazia Blanco