El transporte marítimo sigue siendo víctima de ciberataques. –En enero de 2023, DNV, sociedad noruega de clasificación de envíos, confirmó que sus sistemas habían sido interrumpidos por un ataque de ransomware, que afectó a alrededor de 1000 embarcaciones que dependen de su tecnología. En abril de 2023, varios puertos de Canadá, incluidos Halifax, Montreal y Québec, sufrieron múltiples ataques cibernéticos después de ser objeto de un ataque de denegación de servicio distribuido (DDOS) que provocó el bloqueo de sus sitios web. Los informes indicaron que un grupo de piratería pro-ruso se había atribuido la responsabilidad.

La era digital puede estar abriendo nuevas posibilidades para la industria marítima, pero su creciente dependencia de las computadoras y el software sumado a la creciente interconectividad dentro del sector también lo están haciendo muy vulnerable.

Las cuatro compañías navieras más grandes, Maersk, Cosco, MSC y CMA CGM, han sido víctimas de ciberataques en los últimos años. Y según una encuesta de la industria, poco menos de la mitad (44%) de los profesionales marítimos informaron que su organización ha sido objeto de un ciberataque durante un período de tres años.
También descubrió que casi un tercio de las organizaciones no realizan capacitaciones periódicas en seguridad cibernética, mientras que el 38% no tiene un plan de respuesta cibernética.

Hasta la fecha, la mayoría de los incidentes cibernéticos en la industria del transporte marítimo se han producido en tierra, como los ataques de ransomware y malware contra los sistemas de bases de datos de las compañías navieras y los puertos.

Pero con la creciente conectividad del transporte marítimo, el hecho de que el conflicto geopolítico se desarrolla cada vez más en el ciberespacio muestra que en los últimos años se ha visto un número creciente de incidentes de falsificación de GPS, particularmente en el Medio Oriente y China, lo que puede hacer que los barcos crean que están en una posición diferente de la que realmente están, y con el avance del shipping autónomo, no hay duda de que el riesgo cibernético se ha convertido en una exposición importante que requerirá una evaluación de riesgos mucho más detallada en el futuro.

Afortunadamente, también hay un número creciente de recursos disponibles para ayudar a los navegantes a conocer las vulnerabilidades comunes. Solo un ejemplo es el Centro de Recursos Marítimos de los Estados Unidos, reconocido internacionalmente, que ayuda a la industria en conciencia cibernética, seguridad y protección a través de investigaciones basadas en evidencia.

Luego, hay un número cada vez mayor de pautas de seguridad cibernética que se pueden seguir, como las de la Organización Marítima Internacional, pero también de otras organizaciones importantes como el Consejo Marítimo Internacional y Báltico (BIMCO), la Asociación Internacional de Líneas de Cruceros (CLIA), Intercargo e Intertanko.

“También existen prácticas estándar que se pueden implementar para reducir el riesgo cibernético en el transporte marítimo, como definir las funciones y responsabilidades del personal para la gestión del riesgo cibernético e identificar los sistemas, activos y datos que, cuando se interrumpen, presentan riesgos para las operaciones del barco”, dice el capitán Rahul Khanna, director global de consultoría de riesgos marítimos en Allianz Global Corporate & Specialty (AGCS).

“Los armadores también deben implementar procesos de control de riesgos y planes de contingencia, desarrollando e implementando las actividades necesarias para detectar rápidamente un evento cibernético. La identificación de medidas para respaldar y restaurar los sistemas cibernéticos afectados por uno de estos eventos es obviamente crucial”, agregó.

Estos son tiempos difíciles para la industria del transporte marítimo, pero es vital que la inversión en educación y seguridad cibernética no se descuide en este momento, a pesar de las presiones económicas y de descarbonización, ya que este riesgo tiene el potencial de tener consecuencias catastróficas, dada la confluencia correcta de eventos.

Para acceder al Reporte de AGCS Allianz