En su reciente Alerta de Seguridad Marina 06-19, la Guardia Costera de los Estados Unidos (USCG) compartió sus hallazgos de una investigación sobre un incidente cibernético a bordo de un buque comercial:
«En febrero de 2019, un buque de gran calado en un viaje internacional con destino a los puertos de Nueva York y Nueva Jersey informó de que estaba experimentando un importante incidente cibernético que afectaba a su red de a bordo. Un equipo de expertos cibernéticos, dirigido por la Guardia Costera, respondió y realizó un análisis de la red del buque y de los sistemas de control esenciales. El equipo llegó a la conclusión de que, aunque el malware degradaba significativamente la funcionalidad del sistema informático de a bordo, los sistemas esenciales de control de los buques no se habían visto afectados. Sin embargo, la intervención reveló que el buque operaba sin medidas eficaces de ciberseguridad, lo que exponía a los sistemas críticos de control de los buques a vulnerabilidades significativas».
Posiblemente el resultado más alarmante de esta investigación fue que, antes del incidente, la tripulación conocía bien los riesgos para la seguridad que presentaba la red de a bordo. Aunque la mayoría de los miembros de la tripulación no confiaban lo suficiente en la red de ordenadores a bordo como para utilizarla para asuntos personales, como por ejemplo para comprobar sus cuentas bancarias, se utilizó la misma red para asuntos oficiales: para actualizar las cartas electrónicas, gestionar los datos de la carga y comunicarse con las instalaciones en tierra, los pilotos, los agentes y las autoridades del Estado rector del puerto.
Recomendaciones
A la luz de los resultados de la investigación del incidente cibernético, la USCG recomienda encarecidamente a los operadores de buques que implementen las siguientes medidas básicas para mejorar su seguridad cibernética:
- Segmentar las redes de a bordo en «subredes» para evitar el acceso no autorizado a los sistemas y equipos esenciales;
- Eliminar el uso de credenciales genéricas de inicio de sesión para varios empleados mediante la creación de perfiles de red únicos, protegidos por contraseña o tarjeta de identificación, para cada empleado;
- Conceder un conjunto limitado de privilegios a cada usuario, es decir, limitar los derechos de acceso a la red para los usuarios a los permisos mínimos que necesitan para realizar su trabajo;
- Establecer procedimientos claros para el uso de medios externos, como memorias USB y otros dispositivos utilizados para transferir datos a través de unidades USB;
- Instalar un software antivirus básico; y
- Establecer una política de gestión de parches/actualizaciones de software. Las vulnerabilidades que afectan a los sistemas operativos y las aplicaciones cambian constantemente y las actualizaciones oportunas son uno de los pasos más importantes que puede dar para proteger sus sistemas informáticos de los ciberdelincuentes.
Como muy sabiamente dijo el USCG: «con motores que se controlan con clics del ratón, y la creciente dependencia de los sistemas de navegación y cartografía electrónica, la protección de estos sistemas con medidas de seguridad cibernética adecuadas es tan esencial como controlar el acceso físico al barco o realizar el mantenimiento rutinario de la maquinaria tradicional».
Por lo tanto, es importante que la gente de mar reciba una formación adecuada para ayudarles a identificar y denunciar los ciberincidentes. Basado en nuestro análisis de casos de ciberseguridad, Gard y DNV GL han producido un video de concienciación sobre la prevención de pérdidas y una presentación con algunas recomendaciones sobre cómo la industria marítima puede abordar el problema. El material no pretende sugerir ningún cambio en la industria o en las reglas, sino más bien cambios en la forma en que las personas se comportan y actúan.
Fuente: Gard
