Jueves 16 de Agosto de 2018

Ciber ataques y sus Ciber lecciones

18/8/2017

Según informó A.P. Moller-Maersk en su reporte financiero del segundo trimestre, las pérdidas por el ciber ataque llegarían a US$ 300 millones.

ciberFinalizando junio, A.P. Moller-Maersk fue una de las empresas que sufrió el fuerte ciber ataque por el malware “NotPetya”, que produjo fuertes interrupciones de sus sistemas operativos, este ciber ataque impactó significativamente al negocio de contenedores de la naviera.
Søren Skou, CEO de Maersk señaló: “En la última semana del segundo trimestre fuimos golpeados por un ciber ataque, que impactó principalmente a Maersk Line, APM Terminals y Damco. Los volúmenes de negocio se vieron afectados negativamente durante un par de semanas en el mes de julio y, como consecuencia, nuestros resultados del tercer trimestre se verán afectados. Estimamos que el ciber ataque tendrá un impacto negativo de entre US$ 200 y US$ 300 millones”.
En una nota del TT Club se pueden leer las siguientes consideraciones.
Las recientes acciones en el sector marítimo en relación con la contención de ciber ataques y otros riesgos cibernéticos ofrecen algunas lecciones útiles para el resto de la cadena de suministro intermodal. Adoptar y aplicar como corresponde las iniciativas existentes para su detección y contención.
El Comité de Seguridad Marítima (MSC) de la Organización Marítima Internacional (OMI) celebró su 98ª reunión (MSC98) en junio de 2017. Entre otras cuestiones relevantes e importantes figuraba la continuación de las deliberaciones anteriores relativas a la seguridad cibernética, centrándose en la vital interfaz buque/puerto.
A medida que posteriormente evolucionaron los acontecimientos, en particular en relación con el evento cibernético “NotPetya”, tal debate y las acciones resultantes no son apresurados. De hecho, muchos en la industria todavía pueden estar quedándose atrás en la consideración de estos riesgos.
En la empresa CyberKeel, especialistas en contención de ciber ataques y seguridad para las TI en el sector marítimo, declararon recientemente que “la vulnerabilidad a los ciber ataques es común en la industria del transporte marítimo, y el 44% de los transportistas muestran bajos niveles de seguridad cibernética”.
Por otra parte, Lars Jensen de SeaIntelligence reveló que uno de los 20 principales transportistas de línea permite el uso de “x” como contraseña en su plataforma de comercio electrónico y otro define “12345” como una contraseña de “fuerza media”.
En notas anteriores, el TT Club advirtió que se debe revisar el estado de preparación después de los recientes ciber ataques, e implementar procesos y sistemas más robustos y resistentes. Hay un inexorable impulso en todo el comercio internacional hacia la digitalización, una mejor integración de sistemas internos y de las partes interesadas, y a la investigación de posibilidades de automatización. Las oportunidades en materia de seguridad y eficiencia son inmensas; y también hay un montón de riesgos involucrados.
El sector marítimo avanza
Todos estos avances se basan en un mayor desarrollo de las tecnologías de la información y la comunicación (TIC), que inevitablemente aumentan el número y la complejidad de las interfaces con una amplia gama de contrapartes y partes interesadas. El debate en el MSC98 reconoció estas cuestiones, aunque principalmente relacionadas con los riesgos que entrañan los sistemas y redes de los buques. Dos resultados relevantes de esta reunión son significativos.
En primer lugar, el Comité adoptó la resolución MSC.428 (98) relativa a la aplicación de la gestión del riesgo cibercibernético. En consecuencia, los armadores y operadores deberán tener en cuenta estos riesgos en sus sistemas de gestión de  seguridad (SGS) y velar por que los riesgos informáticos se aborden adecuadamente a más tardar en la primera verificación anual posterior al 1 de enero de 2021.
En segundo lugar, el MSC98 aprobó las “Directrices sobre la gestión del riesgo cibernético marítimo” y publicó una circular conjunta (MSC-FAL.1 / Circ.3) con el Comité de Facilitación de la OMI (FAL). Como se indica en la circular, estas directrices responden a la necesidad urgente de sensibilizar sobre las amenazas y vulnerabilidades del riesgo cibernético y los ciber ataques: “Las Directrices proporcionan recomendaciones de alto nivel sobre la gestión del riesgo cibernético marítimo para salvaguardar el transporte marítimo de las amenazas y vulnerabilidades actuales y emergentes. Las Directrices también incluyen elementos funcionales que apoyan la gestión eficaz del riesgo cibernético.
Otros deben seguir ese camino
En la versión 2 de la publicación “‘The Guidelines on Cyber Security Onboard Ships’“, producida en base a variados agentes marítimos dirigidos por la BIMCO, se puede ver que las directrices son más extensas, proporcionan valiosos antecedentes y promueven la expansión en los procesos de gestión de riesgos que pueden ser considerados. Si bien el objetivo del documento es asistir a las partes interesadas, los buques, es recomendable que se permita a cualquier actor de la cadena de suministro evaluar sus operaciones y establecer procedimientos y acciones apropiados para mantener la seguridad. Inevitablemente en los puertos existe una interfaz crucial con los buques, algunas autoridades nacionales pueden tratar de aplicar estas directrices más específicamente, pero el enfoque directo es ampliamente aplicable.
Como se menciona en la Resolución MSC.428 (98), existen otros marcos de seguridad de la información, como la norma ISO 27001, que proporcionan un enfoque holístico de la seguridad de la información mediante un uso eficaz de la tecnología, la auditoría y las pruebas.
La ISO 27001 utiliza un enfoque de gestión de riesgos para la seguridad de la información que garantiza que una organización pueda responder a las amenazas más recientes y los riesgos de seguridad cibernéticos de los ciber ataques. En lo que respecta a la capacidad de auditoría, la norma ISO 27001 lleva el proceso más allá.
Las iniciativas del sector marítimo son ciertamente bienvenidas, sobre todo debido a la gran cantidad de comentarios sobre ciber ataques. No hay duda de que las exposiciones de las organizaciones (y sus aseguradores) muestran que la tecnología tiene una propensión a avanzar más rápidamente que la disposición estructural general para asimilar y mitigar estos riesgos de manera eficaz. La combinación de esto y los factores que impulsan el cambio, significa que todos los debates que aumenten la conciencia, evalúen los riesgos, interroguen y (apropiadamente) publiquen las violaciones, deben ser bienvenidos.
Especial atención deberán tener los involucrados en toda la cadena de suministro, pero en particular para los actores no marítimos.