Exponen en seminario alcance de los ataques cibernéticos al sector portuario

Unas 300 personas de varios países de Latinoamérica se conectaron al seminario que “Ciberseguridad en los puertos: un reto para una eficiente logística”.

La Comisión Interamericana de Puertos que depende de la Organización de Estados Americanos (OEA) llevó a cabo un seminario por internet sobre ciberseguridad, que analizó el riesgo de ataques a la industria marítima y portuaria por parte de la delincuencia organizada.

Si por una parte se imprime un fuerte impuso a la digitalización de la industria marítima y portuaria con herramientas como internet de las cosas, el almacenamiento en la nube y la conectividad entre el puerto y los barcos, no hay que perder de vista que esto implica también asumir la amenaza de posibles intervenciones maliciosas que pueden afectar gravemente el funcionamiento de la cadena logística.

“Ciberseguridad en los puertos: un reto para una eficiente logística” fue el título de un seminario en internet que organizó la Comisión Interamericana de Puertos que depende de la Organización de Estados Americanos (OEA) y que contó con exposiciones de especialistas de México y Estados Unidos.

Se conocieron datos relevantes, como por ejemplo los casos reales de ataques cibernéticos que afectaron al puerto de Amberes, el año 2013, cuando estuvo bajo un ataque avanzado por cárteles mexicanos de la droga que modificaron información de contenedores mediante la Infiltración e infección por malware; o el puerto de Kennewick (EE.UU.) que el 2020 sufrió un ataque con ransomware que bloqueó por una semana el acceso a sus servidores. Se mencionó también que el mayor puerto del hemisferio occidental, Los Ángeles en EE.UU, llega a registrar 40 mil ataques cibernéticos en un mes.

Datos que revelan la magnitud de un problema que, según los expertos, ha ido en aumento y que demanda que las organizaciones portuarias estén alertas y cuenten con planes para enfrentar estos ataques.

El Contralmirante Genaro García Cetina, de la Secretaría de Marina de México, explicó que hay muchas formas por las que la amenaza cibernética puede ingresar a un sistema de administración de puertos, desde la infiltración de personas al recinto, el uso descuidado de herramientas por los propios trabajadores, sistemas operativos desactualizados en materia de seguridad o ataques avanzados de delincuentes.

Andrew Baskin, vicepresidente de política global y comercio de HudsonAnalytix, presentó por su parte un plan de cuatro pasos para preparar una respuesta ante eventuales ataques cibernéticos, que considera el catastro del material sensible que podría interesar a los delincuentes, formalizar un plan de respuesta ante un incidente, conformar el equipo a cargo de ese plan y someterlo a permanentes pruebas y ejercicios.

En tanto, el asesor en protección y seguridad portuaria de la Comisión Interamericana de Puertos, Capitán de Fragata Gerardo Almonacid, exhibió un modelo de matriz de riesgo de instalación portuaria para evaluar planes de protección ante incidentes.

Mediante el enlace https://portalcip.org se puede revisar el seminario y acceder a las presentaciones de los expertos.