Martes 10 de december de 2024

Ciberseguridad: un mar de cambios por delante

9/11/2022

En la industria marítima los ciberataques crecieron un 400% en 2022 en comparación con 2020. La ciberseguridad es cada vez más importante

ciberseguridadCiberseguridad: un mar de cambios por delante. -A pesar del aumento sin precedentes de la digitalización en la mayoría de los sectores, los ciberdelincuentes ahora tienen más vías de ataque. Los ataques también son cada vez más diversos, con ransomware, malware, virus y hacks ganando popularidad, mientras que al mismo tiempo los ciberespacios se están volviendo más vulnerables a las amenazas externas, ya sea de grupos de hackers o gobiernos. A finales de 2020, los ataques de ransomware aumentaron un 170% en comparación con principios de 2019 y los costos promedio de ransomware a nivel mundial aumentaron un 145% en 2021 en comparación con 2020, como se informó en el documento técnico de Howden «Cyber Insurance: A Hard Reset». En cuanto a ciberseguridad los datos no mienten, los ataques cibernéticos están en aumento sin signos de desaceleración y, en respuesta, el mercado de seguros cibernéticos también se ha disparado en precio. De hecho, las tasas en este sector aumentaron un 30% en 2021 debido a un aumento en el número de siniestros que condujo a menores márgenes de beneficio.

En la industria marítima, los números son aún más impactantes. Dado que la industria representa más del 80% del comercio mundial, un aumento del 400% en los ataques cibernéticos en 2022 en comparación con 2020 es una clara señal de que la cadena de suministro ya vulnerable está en riesgo. En los últimos años, el mundo ha experimentado cuellos de botella en la cadena de suministro, un ejemplo es el incidente del Ever Given en el Canal de Suez. Recientemente, se ha evaluado que tal evento es extremadamente probable que vuelva a ocurrir debido a los piratas informáticos, que pueden vulnerar la ciberseguridad utilizando sistemas de suplantación de GPS. Otro ejemplo destacado del daño que pueden causar los incidentes cibernéticos es el ataque de Maersk en 2017, que afectó a 76 puertos y 800 embarcaciones. Este ataque afectó seriamente la producción de petróleo y los petroleros, así como dejó a los empleados en la oscuridad sin acceso a sus computadoras. Tales incidentes conducen a retrasos dentro de la cadena de suministro, las empresas no pueden cumplir con los términos del contrato, las tripulaciones están en riesgo y más, todo lo cual resulta en daños a la reputación de los operadores de flotas y más tensiones en la cadena de suministro.

Aunque el seguro tiene un papel importante que desempeñar en las estrategias de riesgo de las empresas y, en algunos casos, ha sido perjudicial para las empresas, sigue siendo una necesidad para las secuelas de un ataque. La solución más eficiente para los ciberataques es la preparación, tanto desde el punto de vista de la seguridad como de los seguros. Se ha demostrado una y otra vez que las empresas que cuentan con una defensa adecuada contra los ciberataques y los procesos de mitigación tienen menos probabilidades de ver caer los precios de sus acciones debido a acciones regulatorias y litigios o de incurrir en daños a la reputación.

En el caso de los seguros, hay muchas complejidades que las empresas deben tener en cuenta al asegurar un buque. En primer lugar, un buque debe considerarse apto para navegar, lo que puede significar cualquier cosa, desde demostrar el cumplimiento de las normas actuales de la OMI hasta que la tripulación tenga la capacitación adecuada en ciberseguridad. También hay que considerar que hay ciertos términos y cláusulas que pueden eliminar la cobertura, como cuando un incidente cibernético se considera un acto de guerra o terrorismo. En los últimos años, también hemos visto a las aseguradoras imponer con razón más condiciones penales a las empresas que no están debidamente preparadas para los ciberataques: tarifas que pueden dañar aún más la capacidad de una empresa para recuperarse después de un ataque.

Está bastante claro que el seguro y la ciberseguridad están entrelazados y no deben verse como independientes entre sí. Tanto el mundo marítimo como el de seguros necesitan soluciones de seguridad integradas para determinar los posibles riesgos y defenderse adecuadamente contra ellos. En la actualidad, los proveedores de seguros pueden consultar modelos de riesgo basados en diferentes puntos de datos, pero para poder evaluar adecuadamente el riesgo de forma individual, es necesario realizar pruebas de estrés de toda la TI y OT a bordo de un buque, así como la tecnología en tierra. Por otro lado, las compañías que buscan un seguro deben mantener un cierto nivel de ciberseguridad y cumplimiento de las regulaciones para que las pólizas sean válidas, lo que es posible con una solución integrada.

Tener una solución de ciberseguridad también es más que asegurarse de que la empresa esté lista para el seguro. Cuando un buque es atacado, ya sea a través de su red, OT o TI, o suplantación de GPS, existe una posibilidad real de perder el buque, empujarlo a aguas extranjeras de países hostiles con la tripulación en riesgo, tener derrames de petróleo de petroleros o que el buque infecte a toda la flota y a los puertos. Con la seguridad adecuada, estos pueden evitarse y mitigarse a su debido tiempo, lo que significa que la empresa no sufre pérdidas inmediatas o, lo que es peor, daños a la reputación que pueden resultar en pérdidas continuas.

Para ser claros, cuando hablamos de una solución de ciberseguridad adecuada, ya sea para la flota o paraciberseguridad las compañías de seguros, nos referimos a capacidades en tiempo real. El monitoreo anual no es apropiado, especialmente si el objetivo es defenderse proactivamente contra los ataques y no solo reaccionar ciegamente. Los ataques cibernéticos de cualquier tipo ocurren instantáneamente y pueden tener repercusiones nefastas en la cadena de suministro, el medio ambiente y los proveedores de seguros, y estos últimos ven aumentar los índices de pérdida. Para que la industria de seguros pueda determinar el alcance completo del riesgo, debe comprometerse con una solución de seguridad en tiempo real que pueda escanear y ayudar a determinar estos riesgos continuamente.

«Los ingredientes para un mercado cibernético más maduro ya están en su lugar», dice Shay Simkin, Director Global de Cyber en Howden. «Las defensas cibernéticas reforzadas han dejado a las empresas menos vulnerables a la interrupción prolongada en caso de un ataque o violación. Es poco probable que haya una tregua en la investigación de las aseguradoras sobre la seguridad cibernética en el corto plazo. El sector de transferencia de riesgos ha sido un importante facilitador de la resiliencia al trabajar con las empresas para adoptar mejores posturas de riesgo con el fin de acceder a la capacidad de seguro».

Para los operadores de flotas, el daño a la reputación es uno de los principales problemas cuando se trata de ataques cibernéticos, y por una buena razón. Los clientes necesitan confiar en los proveedores, especialmente porque tienen contratos que cumplir que dependen de la confiabilidad del flete. Si una empresa marítima no está adecuadamente preparada, sus acciones caen, los clientes cuestionan futuras asociaciones y puede terminar teniendo que pagar grandes cantidades de rescate por datos que podrían poner en peligro las operaciones. Ahora hay marcas muy grandes que están optando por alquilar sus propias flotas debido a la falta de confianza en las operaciones después de las congestiones portuarias y el incidente Ever Given, lo que les da un mayor control sobre su cadena de suministro. Coca-Cola e Ikea son notablemente algunas de las más grandes en anunciar estos planes y, mirando hacia el futuro, esperamos ver más marcas tomando el asunto en sus propias manos debido a la falta de fe en la industria.

Con información de Hellenic Shipping News