Ciberseguridad y cadenas de suministro: ¿Podría un hackeo paralizar un puerto?
Tener un nivel deficiente de ciberseguridad podría significar desde vulneraciones en los sistemas, robos de información e incluso extorsiones.
Durante el año 2023, en los Países Bajos, se descubrió que un hacker había logrado vulnerar la seguridad del Puerto de Rotterdam, el objetivo era descubrir como era el sistema de monitoreo de los contenedores y poder ocultar de manera eficiente la cocaína para que no fuera detectada por las autoridades.
Ese mismo año, uno de los operadores del los puertos de Sídney, Melbourne, Brisbane y Fremantle en Australia, recibió un ciberataque que terminó con los puertos cerrados por varios días, dejando miles contenedores varados.
Andrés Dandrau, oficial de seguridad de la información de Security Advisor, conversó con Agenda Marítima sobre las preocupaciones de la seguridad digital y como podrían afectar a las cadenas de suministro en Chile.
Dandrau no sólo advirtió sobre los posibles riesgos que enfrentan las empresas con estándares de seguridad insuficientes, sino que también explicó como podrían repercutir hasta en instituciones gubernamentales.
El experto, al ser consultado si un ciberataque podría, por ejemplo, detener a un puerto aseguró que es completamente posible, añadiendo que incluso podría dejar zonas sin electricidad y en el peor de los escenarios dañar una central nuclear.
"La pregunta trae detrás la temática 'ataques a la cadena de suministro', son una categoría donde se ataca a un objetivo pero por consecuencia se termina dañando a un tercero", explicó Dandrau.
En otras palabras, es un incidente que, por ejemplo, dejaría sin poder operar a una central eléctrica y, por consecuencia, afecta a los hogares y comercios del sector. El oficial se seguridad, ejemplificó con los incidentes que sufrieron GTD y IFX Networks, proveedores de servicios de telecomunicaciones.
"Se tuvo que posponer desde juicios hasta operaciones, diversas empresas con su operativa totalmente parada y hubo una falta de comunicación general de no saber cuando se volvía a la normalidad", recordó Dandrau.
Debería la “ciberseguridad” ser parte también de la seguridad nacional? ¿Podría haber una guerra “cibernética”?
Por supuesto, en resumen, cualquier entidad u organización es responsable por la información que almacena y los servicios que provee, en ese sentido las naciones tienen cantidades enormes de ambos. Tiene la obligación de proteger por lo propio, pero también es el único capaz de implementar determinadas políticas para forzar a que otras organizaciones cumplan con ciertos requisitos y estándares mínimos de seguridad.
Chile viene de un proceso de casi una década que, por motivos de los incidentes ocurridos en el año pasado, tomó una importante relevancia hasta el cierre de una etapa con la nueva Ley Marco de Ciberseguridad. Dicha ley es un avance enorme en lo mencionado anteriormente. Se crean nuevas instituciones que liderarán la generación de nuevas regulaciones que posteriormente fiscalizarán con multas.
El tema ciberguerra es muy atrapante, actualmente hay un grupo de países que están librando una ciberguerra silenciosa de forma activa y continua desde hace varios años. Para estos países el ciberespacio es un frente de batalla como lo es el cielo o el mar. Entre estos se encuentran Estados Unidos, China, Corea, Rusia, Israel, Irán, entre otros. Países con más enemigos y que son objetivo de espionaje militar, es de asumirse que también sean objetivo a nivel cibernético.