Mantener sus datos y sistemas informáticos a salvo se ha convertido en una prioridad para la mayoría de grandes empresas, aunque son muchas las que todavía no están preparadas para un posible ataque a su infraestructura.
Según una entrevista realizada por la naviera Hapag-Lloyd al experto en ciberseguridad Lars Jensen, de Improsec, no cabe preguntarse si se producirá un nuevo ciberataque en el sector, sino cuándo.
Un ataque de este tipo no necesariamente tiene que ser algo espectacular para provocar un daño real a la empresa y cuantiosas pérdidas financieras. Por ejemplo, si se produce un ataque a los sistemas informáticos del buque, la tripulación podría maniobrar para llegar hasta un puerto de forma segura, pero la embarcación no estará disponible durante días o semanas, lo que supondrá pérdidas de cientos de miles de dólares.
El hecho de que las cuatro mayores navieras del mundo hayan sido atacadas en un lapso de tres años demuestra la vulnerabilidad de la industria ante estas situaciones. Uno de los problemas reside en sus sistemas descentralizados, con una red de empresas subsidiarias y agentes que tienen acceso a los servidores.
Es por ello que Jensen recomienda que la ciberseguridad forme ya parte de cualquier plan de contingencia. Actualmente, existen dos tipos de atacantes: los que utilizan estas acciones con fines políticos y los que lo hacen para lucrarse.
En el primer caso, las navieras se convierten en víctimas colaterales en una contienda entre dos países, y en el segundo, los criminales utilizan 'ransomware' para forzar a las compañías a abonar grandes sumas de dinero.
En realidad, todo el mundo puede convertirse en objetivo de los atacantes y no existe ningún sistema que garantice al 100% la seguridad. Por tanto, no necesariamente la naviera ha tenido que hacer algo mal, pero sí debe plantearse sí está preparada para enfrentarse a las consecuencias.
Eliminar las vulnerabilidades
Cualquier sistema puede ser burlado por algún 'malware' o virus en un momento dado, por lo que es preciso mantenerlos regularmente actualizados y crear siempre copias de seguridad. Además, el experto recomienda seguir algunas pautas para eliminar al 90% las vulnerabilidades, dado que en muchas ocasiones el problema viene de un error humano.
Así, debe instalarse un buen antivirus, instruir a los empleados para que no hagan click en ningún enlace de fuentes desconocidas y explicarles que no deben utilizar ningún dispositivo USB que se hayan encontrado o les haya dado un extraño. Además, si se conectan de manera remota al sistema informático, han de hacerlo a través de una VPN segura.
Los delincuentes tienen bots automatizados que buscan cualquier tipo de debilidaden Internet. Todo lo que se necesita es un pequeño agujero en el sistema para poder acceder a él, por lo que la estrategia ha de centrarse en solucionar las principales vulnerabilidades y evitar ser la presa fácil.
En este sentido, puede resultar muy útil contratar a un consultor de seguridad que sea capaz de identificar las debilidades en el sistema y realice una propuesta sobre las posibles inversiones en este ámbito. Además, se recomienda utilizar las guías de la OMI para mejorar la seguridad en los buques.