Ciberseguridad y los nuevos esfuerzos para proteger la infraestructura portuaria

Los puertos son fundamentales. En Chile representan cerca del 94% de nuestro comercio porque toda la salida o entrada de los productos al país se realiza por vía marítima, por eso mismo es que es definida por muchos como una infraestructura crítica y como tal tiene una connotación especial porque si bien existe un perímetro en el cual los buques extranjeros llegan y no son todavía recibidos en el territorio nacional, hay una suerte de territorialidad limitada.

Antes de ese ingreso formal existen una infinidad de procesos y por encontrarse dentro de un perímetro protegido muchos tripulantes no tienen que ingresar con pasaporte. Ahora, si deciden cruzar ese perímetro deben estar completamente vinculados. Entonces, en el aspecto análogo es fácil entender la situación pero la pregunta es: ¿qué ocurre en el mundo digital?

En este mundo no existe el perímetro, no están las fronteras, las cosas entran y salen básicamente sin control. El mundo digital cuando se junta con el mundo análogo genera un desafío mayor que es lo que los expertos conocen como seguridad integral. ¿Y los ciberataques? Muchas veces el ataque digital se produce por una brecha física, por ejemplo, entraron al servidor e insertaron un pendrive que lo contaminó. La cuestión es que ese ataque no llegó desde afuera, y es por eso que no se pueden separar estos mundos, se pueden gestionar de forma separada pero finalmente deben actuar integradamente.

Las labores y funciones en los puertos se han ido automatizando ya sea por necesidades de seguridad o por optimización de trabajo. Existen sistemas computacionales muy complejos que ayudan al movimiento de la maquinaria, de los camiones que incluso en algunos puertos llegan a la robotización. “Estos sistemas tienen el control total del puerto y si se bloquea el sistema es lo mismo que lo destruyeran porque un puerto funciona en la medida que tiene flujo”, señaló el senador y experto en seguridad, Kenneth Pugh.

“El primer punto crítico es el puerto y sus sistemas, es lo que hay que cuidar pero también no se nos debe olvidar la nave porque también puede ser atacada y por eso la Organización Marítima Internacional (OMI) levantó el tema de la ciberseguridad con normas que la Dirección de Territorio Marítimo también ha tomado. Entonces la ciberseguridad no es solo del puerto sino que también de la nave que llega”, explicó.

Angélica Barría, académica de la Universidad de Valparaíso y directora de la Asociación de Profesionales en Logística, indicó que “la ciberseguridad portuaria es un tema de vital importancia en la actualidad, debido a la creciente digitalización de las operaciones portuarias y la interconexión de los sistemas críticos. Los puertos son infraestructuras esenciales para el comercio internacional y un ciberataque exitoso podría tener un impacto devastador en la economía global. Este es un tema de vital importancia en la actualidad, debido a la creciente digitalización de las operaciones portuarias y la interconexión de los sistemas críticos”.

En rigor, los piratas informáticos podrían tomar el control de los sistemas de control operacional de un terminal portuario que mantienen el control de las grúas, los sistemas de navegación o las esclusas. Esto podría provocar daños físicos, interrupciones en las operaciones o incluso desastres ambientales. De más está decir que los puertos almacenan una gran cantidad de datos confidenciales, como información financiera, datos de clientes y de la cadena de suministro que podrían ser robados y utilizados para cometer fraude, extorsión u otros delitos.

“En el año 2017, Maersk, uno de los operadores de transporte marítimo más grandes del mundo, fue víctima de un ataque que interrumpió sus operaciones en todo el mundo y le costó a la compañía aproximadamente 300 millones de dólares”, recordó Angélica Barría. Un dato decidor y preocupante que obliga a todos los actores de la industria portuaria a mantenerse alertas y preparados para cualquier tipo de eventualidad.

Se suele creer que por tener protección física los puertos están resguardados pero la pregunta es quién está resguardando la seguridad digital. “¿Qué nos pasaría si nos paralizan un puerto y no podemos exportar el cobre? Imagina los millones de dólares que significa tener puertos parados porque no podemos hacer funcionar la maquinaria. Es un riesgo real, no es algo teórico, es real. Los ataques digitales a la infraestructura crítica son reales y pueden traer consecuencias económicas incalculables que pueden afectar incluso nuestra estabilidad nacional”, aseguró el senador Kenneth Pugh.

Revisa el reportaje completo aquí:

Edición N°8 Revista Agenda Marítima (pág. 30 a 33)