Identificar el riesgo de ciberseguridad del sector marítimo
Casi el 90 % de todas las mercancías comercializadas en la economía mundial se transportan a través del Sistema Mundial de Transporte Marítimo (GMTS, por sus siglas en inglés), una red de miles de buques y puertos en todo el mundo. Huelga decir que cualquier interrupción de esta cadena de suministro marítimo tendría una enorme repercusión en la economía y la sociedad. Teniendo en cuenta la importancia del sector marítimo, puede resultar sorprendente saber que el GMTS tiene vulnerabilidades importantes, sobre todo en lo que se refiere a la ciberseguridad. «Aunque la concienciación sobre el riesgo de la ciberseguridad es cada vez mayor y se han logrado algunos avances, el sector y los organismos reguladores siguen afrontando importantes retos», afirma David McIlhatton, vicerrector adjunto de Investigación de la Universidad de Coventry. Con el apoyo del proyecto STRAITSECURITY, financiado con fondos europeos, McIlhatton, junto con Adam James Fenton, beneficiario de una beca de las Acciones Marie Skłodowska-Curie, se propuso abordar algunos de estos retos. «Nuestro objetivo era destacar el problema de la ciberseguridad en los buques, junto con los retos que conlleva la falta de cualificación, la aplicación y el cumplimiento de la normativa, y la creación de algún tipo de plataforma o acuerdo internacional de intercambio de información», explica Fenton.
Estudiar dos de las rutas marítimas más transitadas del mundo
Para comprender mejor estos retos de ciberseguridad, los investigadores utilizaron los estrechos de Malaca y Singapur como casos de estudio. No sólo son dos de las rutas marítimas más transitadas del mundo, sino que además están ubicadas en regiones donde se sabe que actúan terroristas, piratas y grupos de delincuencia organizada. Sin embargo, llevara a cabo un análisis detallado de las amenazas resultó más difícil de lo esperado. «Por un lado, debido a su impacto legal, reputacional y comercial, las compañías navieras son comprensiblemente reacias a compartir detalles sobre un ciberataque», señala Fenton. «Por otra parte, dada la naturaleza clandestina de los ciberdelincuentes, es difícil evaluar con precisión sus cibercapacidades».
Determinar dónde es más vulnerable a un ciberataque el transporte marítimo
A pesar de estas dificultades, el equipo del proyecto pudo hacer algunos descubrimientos importantes. Por ejemplo, a juzgar por la complejidad de los incidentes anteriores, es evidente que estos grupos delictivos tienen los conocimientos necesarios para lanzar un ciberataque coordinado. «Esto significa que los principales puntos de control del transporte marítimo son definitivamente vulnerables a un ataque de gran envergadura, el problema es que no disponemos de los medios precisos para determinar cuándo podría producirse un ataque de este tipo», señala Fenton. Según McIlhatton, esto pone de relieve la importancia de que las empresas que trabajan en estas zonas tengan en cuenta este riesgo. «Por desgracia, la obtención de un seguro para el ciberriesgo marítimo sigue siendo compleja y es un área que debe ser abordada por los entes reguladores», afirma.
Concienciación sobre el riesgo de ciberseguridad del sector marítimo
Aunque aún queda mucho trabajo por hacer, en el proyecto STRAITSECURITY se ha conseguido concienciar sobre el creciente riesgo que corre el sector marítimo en materia de ciberseguridad. «Un sector marítimo seguro es esencial para el funcionamiento de la economía mundial, y debemos prepararnos para la posibilidad de un incidente cibernético grave», concluye Fenton. «Para ello debe participar no sólo el propio sector del transporte marítimo, sino también un conjunto diverso de socios y partes interesadas relacionadas, como las fuerzas del orden, el mundo académico y los sectores jurídico, asegurador y bancario». El equipo del proyecto ha publicado algunos de sus resultados en varias revistas del sector, entre ellas el «Journal of Marine Science and Engineering». Fenton está finalizando un libro basado en el proyecto, que ha sido aceptado recientemente por una importante editorial académica. Además, tiene previsto ampliar la labor del proyecto, centrándose en investigar cómo mejorar las aptitudes de los marinos en materia de ciberseguridad.
Palabras clave
STRAITSECURITY, marítimo, ciberseguridad, ciberataque, buques, transporte marítimo, rutas marítimas, compañías navieras