Ciberseguridad portuaria y el valor de los datos en la era de la digitalización
Para enfrentar un tema tan importante es clave que exista una cultura de seguridad cibernética que abarque a todos los integrantes de la actividad portuaria.
La creciente automatización y digitalización han obligado a todos los actores de la industria marítima a redoblar esfuerzos en materia de seguridad, en este caso puntual, la ciberseguridad de los puertos. Ataques en línea que podrían afectar la cadena logística e incluso poner en riesgo a todos aquellos que trabajan en las labores diarias de un terminal portuario.
Los puertos son considerados estructuras críticas y un blanco potencial para todo tipo de ataques que afectarían directamente a la economía de una región o un país. La interrupción, por el tiempo que sea, de la actividad portuaria puede causar severos daños tanto a nivel económico como en materia de seguridad nacional y si a eso sumamos el alto porcentaje de actividades digitalizadas, los riesgos son cada vez mayores.
Para protegerse contra los ciberataques, las empresas portuarias, y las logísticas en general, están obligadas a implementar varias medidas de seguridad que van desde evaluar los riesgos de ciberseguridad identificando los activos más valiosos y entender cómo podrían ser atacados. A su vez, deben implementar controles de seguridad adecuados como firewalls, entre otros.
La capacitación de los empleados en temas de seguridad cibernética también es clave ya que de esta manera pueden reconocer rápidamente un ataque y tomar las medidas necesarias para frenarlos con un plan de respuesta a incidentes rápido y eficiente que será clave para que las consecuencias de este tipo de eventualidades sea lo menos perjudicial.
“La ciberseguridad portuaria es un tema de vital importancia en la actualidad, debido a la creciente digitalización de las operaciones portuarias y la interconexión de los sistemas críticos. Los puertos son infraestructuras esenciales para el comercio internacional y un ciberataque exitoso podría tener un impacto devastador en la economía global”, señaló Angélica María Barría, académica de la Universidad Valparaíso y directora de la Asociación de Profesionales en Logística A.G.
En su opinión, los piratas informáticos podrían tomar el control de los sistemas de control operacional (OT) que controlan las grúas, los sistemas de navegación o las esclusas, lo que podría provocar daños físicos, interrupciones en las operaciones o incluso desastres ambientales. Además, los puertos almacenan una gran cantidad de datos confidenciales, como información financiera, datos de clientes y de la cadena de suministro que podrían ser robados y utilizados para cometer fraude, extorsión u otros delitos. “En el año 2017, Maersk, uno de los operadores de transporte marítimo más grandes del mundo, fue víctima de un ataque que interrumpió sus operaciones en todo el mundo y le costó a la compañía cientos de millones de dólares”, explicó la docente.
Ciberseguridad en la estructura crítica portuaria
Por su parte, Pilar Larraín, gerenta general de la Comunidad Logística San Antonio, aseguró que “la ciberseguridad y la seguridad en la logística portuaria está siendo prioritaria para la industria en nuestro país, dado el escenario de estos últimos años en que el crimen organizado se ha hecho presente como nunca antes visto y eso nos obliga a considerar la seguridad como un factor crítico para asegurar que la carga llegue a destino”.
La ejecutiva explicó que actualmente la ciberseguridad permite proteger la infraestructura crítica y mantener la continuidad operacional ya que “un ataque exitoso en los sistemas podría provocar la interrupción de los servicios o en el caso de un robo, perdemos la carga. En el caso de Puerto San Antonio estamos avanzando en tecnologías, digitalización y automatización de procesos lo que implica una gestión de datos sensibles y resguardar la confidencialidad de la información”.
Mylena Alvarez, Teniente Coronel de Carabineros y perito Naval de la Corte Apelaciones, aseguró que “debemos entender que los puertos son puntos de entrada y salida críticos para el comercio internacional, lo que los convierte en objetivos principales para actividades ilícitas como el contrabando, armas, productos falsificados entre otros. La tecnología y la ciberseguridad pueden ayudar a detectar y prevenir estas actividades”.
La vulnerabilidad que se puede generar en las redes puede poner en riesgo toda la operativa portuaria y por eso “la OMI en el año 2017 entregó directrices sobre Gestión de los Riesgos Cibernéticos Marítimos y luego en junio del 2023 se aprueba la circular de la Dirección General del Territorio Marítimo y de Marina Mercante, que establece disposiciones relativas a la implementación de medidas de seguridad de la información y protección cibernética por parte de buques, instalaciones portuarias y compañías”, señaló Alvarez quien además es docente de Seguridad Terrestre y Portuaria.
La ciberseguridad portuaria es una parte fundamental de la cadena y un tema crítico para la seguridad en estos tiempos donde la digitalización avanza a pasos agigantados. Por ese motivo es imperativo tomar todas las medidas necesarias para garantizar que la operación de los puertos no estará en riesgo. “Es una responsabilidad compartida. Los gobiernos, los operadores portuarios, las empresas de tecnología y otros actores deben trabajar juntos para proteger la infraestructura portuaria de los ciberataques”, concluyó Angélica María Barría.