Hace falta una estrategia de ciberseguridad nacional

Esa es una de las conclusiones de un informe sobre ciberseguridad en el cual se relevó a 46 empresas del sector logístico. 

El 72 por ciento de las organizaciones cuentan con al menos un incidente de ciberseguridad en los últimos 12 meses. Culturalmente en America latina se cree que los incidentes aumentan conforme el tamaño de la organización, situación que se descarta en varios estudios a nivel global y regional.

Las pérdidas económicas por ataques de ciberseguridad, continúan una tendencia que permanece en crecimiento durante los últimos años.


30 de diciembre de 2020

Las tecnologías claves de la 4ta revolución industrial como Internet de las cosas (Iot), la automatización, el blockchain, el big data y el cloud computing, están transformando profundamente la logística a nivel global, llevándola a la logística 4.0, demandando la resolución urgente de temas como la alfabetización digital, el costo y la velocidad de acceso a internet, como también la ciberseguridad. El brote de COVID-19 ha sido el catalizador del proceso de transformación  digital, acelerando los tiempos de adopción y aumentando las escalas, respondiendo a la necesidad de mantener a las organizaciones en operación durante el aislamiento ocurrido a partir del mes de marzo.

En simultáneo con la aceleración de la transformación digital y la depresión económica global, la industria del cibercrimen ha aumentado en complejidad, a través del uso de herramientas de machine learning y de inteligencia artificial, y en volumen llegando a montos lucrativos anuales de u$s 3.500 millones al año.
Además, históricamente los puertos y las empresas navieras han sido objetivo de ataques.

El conocimiento de diferentes hechos ocurridos, las problemáticas, y sus frecuencias o probabilidades de ocurrencia, permiten determinar la probabilidad a utilizar en los análisis de los riesgos relacionados con la tríada de la seguridad, que cada proceso  enfrenta en la actualidad. 

En un mundo cada vez más digital y conectado la exposición a recibir un ciberataque es sólo una cuestión de tiempo, nos explicó Rodrigo Díaz, quien considera que en la actualidad existe una falsa creencia sobre la relación entre la posibilidad de ser atacado y el tamaño de la organización “eso es falso porque observamos que en algunos casos las Pymes están más expuestas incluso que las grandes empresas”. 

Díaz es el autor de un informe sobre ciberseguridad aplicada en las empresas de logística que abarcó las nueve economías de América latina que mayor incidencia tienen en el mercado de contenedores, además de Argentina, Chile; Colombia; Ecuador; México; Panamá; Perú; República Dominicana y Uruguay.

Otro resultado que reveló el estudio, es que el 76 por ciento en promedio de las organizaciones tuvieron algún incidente de seguridad; pero a pesar de ello sólo un 11 por ciento denunció el delito en el último año. “Eso indica que hay una resistencia a compartir esa información. Las empresas no denuncian los incidentes, entonces no hay posibilidad de compartir experiencias para enfrentar mejor este problema. Por ejemplo, en Argentina, pasó este año con la empresa Telecom, que fue de conocimiento público, y ellos lo vivieron como una situación interna. De esta manera no se da una colaboración entre el Estado y las empresas privadas para formar un cuerpo común de atención a este tipo de incidentes.”

Otra de las recomendaciones del estudio es que se utilicen los mecanismos gubernamentales que existen y pueden ser utilizados para asistir este tipo de delitos. “Una de las medidas que nosotros recomendamos en el informe fue esa, y que le ha dado muy buen resultado a países como por ejemplo Uruguay, que se encuentra muy bien posicionado en este tema, es definir como prioridad primero una estrategia de ciberseguridad nacional y acompañarla con medidas concretas que difundan esa política.” 

Otra conclusión tiene que ver con fortalecer el marco regulatorio desde el Estado, y en materia de puertos proponen fortalecer y revisar el código PBIP en términos de aquellas medidas que pueden haber quedado obsoletas. “No hay que olvidar que ese código surgió luego del ataque a las torres gemelas. Lo que nosotros estamos sugiriendo dentro del informe que estamos emitiendo es una revisión del código PBIP a nivel internacional en términos de ciberseguridad. Creemos que el código debería ser revisado, porque el efecto económico más importante en la logística con los ciberataques es en las terminales graneleras con la detención de la operación; y en las terminales de contenedores el costo puede ser aún mayor en escala. En ese caso lo que ocurre es que no está contemplado dentro del PBIP la posibilidad de acceso informático al dato que representa el objeto.” 

En el caso de contenedores, señaló que el mayor problema tiene que ver con la liberación de los mismos, que es lo que ocurrió en el Puerto Amberes oportunamente con la liberación de los contenedores sin los registros correspondientes de Aduana. Eso puede ser por varios motivos, fraude económico o por contrabando de estupefacientes. En cambio el principal riesgo que observaron en los puertos graneleros tiene que ver con la disrupción operativa.

También en el informe se propone la ponderación de los centros de atención de incidentes; y una mayor concientización respecto al riesgo, porque el hecho de no compartir incidentes genera una falsa seguridad, por lo tanto es necesario fomentar a que se publique más información.

En tal sentido explicó que dos tercios de los problemas de ciberseguridad “somos las personas”, por ello es fundamental poder trabajar en los ámbitos educativos.  “Además, más allá de los puertos, las generaciones que vienen lo necesitan, es muy importante poder trabajar en la prevención del ciberdelito y para eso el ámbito educativo es muy importante” concluyó. 

Por último explicó que la principal amenaza que se observa en la actualidad en los ciberataques es a través del ransomware cuyo ingreso puede darse por ejemplo por servicios habilitados con contraseñas que fueron robadas. Se trata de un tipo de malware (malicius software) -entendido como un código escrito en lenguaje informático que al ejecutarse realiza acciones dañinas en un sistema de manera intencional y sin el conocimiento del usuario o propietario de dicho sistema- que debe su nombre a la unión de los términos ransom (rescate) y software, y que, al ejecutarse, toma como rehén al sistema afectado mediante un proceso de encriptación, y exige luego pagar por un rescate para recuperar la operatividad de dicho sistema. 

Casos relevantes de ciberataques en terminales portuarias

Desde 2011 y durante 2 años, el Puerto de Amberes en Bélgica, fue víctima de un ataque encargado por un cártel de droga. El ataque se dirigió contra sistemas terminales que posteriormente fueron comprometidos por piratas informáticos, y utilizados para liberar contenedores sin que las autoridades portuarias lo notaran. Luego de descubrirse el ataque, se incorporaron dispositivos de seguridad electrónica para proteger el perímetro de la red del
puerto, pero estos fueron nuevamente vulnerados y se logró continuar con las acciones del ataque. Se incautaron en este incidente, drogas ilícitas y contrabando por un valor aproximado de 365 millones de dólares además de armas de fuego.

El ataque de ransomware recibido por MAERSK en Junio de 2017 provocó una disrupción operativa que generó pérdidas por u$s 264.000.000. La investigación de este incidente arrojó que la infección sufrida por Maersk, se debió a la instalación de un software no controlado en la laptop de un empleado del área comercial en Ucrania.

El puerto de San Diego fue atacado por ransomware en julio de 2018 con una pieza desoftware que provocó disrupciones administrativas y en la obtención de permisos de uso de puerto. Más tarde, el mismo año, COSCO fue atacado con disrupciones operativas en su sede de Estados Unidos de Long Beach.

En septiembre de 2018 el puerto de Barcelona fue víctima de ataques de ransomware, provocando disrupciones en tareas administrativas, sin tener información económica de estos daños.

Durante febrero de 2019 se informaron ataques de GPS jamming en guardacostas de la marina de Estados Unidos en el puerto de New York, y en julio frente al puerto de Shanghai.

El caso reciente de MSC, es un incidente provocado por una pieza de software maliciosa, provocando disrupción en los sistemas de desintermediación denominados MyMSC. El ataque no provocó detenciones operativas en la compañía, pero dejó sin el acceso desintermediado a los servicios de clientes finales.