barcos

Al igual que el resto de medios de transportes, los barcos dependen cada vez más de la automatización y el monitoreo remoto. La creciente digitalización de los barcos implica una mayor conexión entre TI (Tecnología de la Información) y TO (Tecnología Operacional) así como de ambas con Internet.

¿El lado negativo de esto? Los riesgos a los que están expuestos los barcos aumentan de manera exponencial. A continuación, vamos a comentar algunos de los principales riesgos y vulnerabilidades:

Configuraciones de seguridad inadecuadas:

Incluida la gestión ineficaz de la red y el uso de cuentas y contraseñas de administrador predeterminadas.

barcos
  • Acceso no autorizado: Riesgo de que los sistemas de acceso que garantizan la seguridad física de un barco y de su carga sean accedidos por alguien no autorizado (incluidos contratistas y proveedores de servicios).

  • Posibilidad de que algún miembro de la tripulación introduzca malware a través de medios extraíbles. Dichos medios son a veces necesarios para actualizar dispositivos, descargar datos o imprimir documentos, entre otros.
  • Riesgo de que amenazas existentes en dispositivos personales infecten la red del barco.
  • Robo o filtración de información sensible y confidencial. Información sobre la tripulación, los pasajeros, la propia empresa o de las comunicaciones del barco con autoridades. 
  • Alteración de la calificación de los materiales transportados. Si un contenedor cargado de materiales explosivos deja de estar marcado como material peligroso, puede llegar a producirse una explosión debido a una incorrecta manipulación de este.

    Redes informáticas de los barcos que carecen de medidas de protección de límites y segmentación de redes:

    barco
    • Afectación de los sistemas críticos de seguridad por una infección en las redes públicas utilizadas por los pasajeros o la red interna usada por la tripulación (en el supuesto de que ambas estén conectadas de alguna manera).

    • Afectación de los sistemas de gestión de maquinaria (monitoreo y control de la maquinaria a bordo), propulsión (como por ejemplo el suministro eléctrico de las hélices) y control de potencia.
    • Infección de los sistemas de gestión de carga. Dichos sistemas interactúan con puertos, terminales marinas, etc. Esto podría causar el desabastecimiento de, por ejemplo, petróleo a una determinada región. Otra posible consecuencia podría ser el hundimiento del barco debido a una alteración del peso de la carga.  

    Fallos durante el parcheo y mantenimiento del software:

    • Sistemas operativos obsoletos y no compatibles.
    • Software antivirus obsoleto o perdido y protección contra malware.

    Vulnerabilidades de los sistemas de navegación:

    barco
    • Vulnerabilidades en antenas de comunicación satelital o cualquier otra comunicación inalámbrica.
    • Vulnerabilidad de los sistemas de Puentes de mando debido al uso cada vez mayor de sistemas de navegación digitales.
    • Pérdida o manipulación de datos de sensores externos: una alteración de los sistemas de navegación por satélite global podría llegar a causar la colisión del barco, la desaparición del mismo (al alterar las coordenadas). Asimismo, podría suponer la invención de un barco inexistente ¿qué sucedería si un barco con, aparentemente carga nuclear, aparece de repente cerca de las costas de un país tradicionalmente “enemigo”?

    Si tenemos en cuenta que los más de 51.000 barcos comerciales que existen transportan hasta el 90% del comercio mundial…

    …podemos hacernos una idea de la magnitud de las consecuencias que un ataque podría llegar a tener. Es tal el riesgo que la BIMCO (mayor asociación marítima del mundo con 2100 miembros en más de 120 países) recomienda a la OMI (Organización Marítima Internacional) en su III versión de sus directrices sobre ciberseguridad a bordo de los buques, dar la misma importancia a esta amenaza que a cualquier otra.

    ¿Qué sucedería si las comunicaciones dentro de un barco y de la tripulación con el exterior estuviesen aisladas con RITech? ¿Estarían los barcos expuestos a los mismos riesgos?

    Síguenos en Twitter y LinkedIn para estar al tanto de las últimas actualizaciones. ¡Recuerda que puedes suscribirte a nuestro blog!.