Ciberseguridad en las olas: Proteger los puertos marítimos en México

En 2017, la Organización Marítima Internacional alertó sobre los riesgos cibernéticos que podrían causar disrupciones de las actividades en puertos marítimos. Recientemente, este tema se hizo más que evidente, pues dos casos en los que las operaciones portuarias se vieron comprometidas por ciberataques aumentaron la atención que se debe prestar frente a este tipo de incidentes y sobre qué medidas preventivas tomar en el asunto.

Uno de estos casos fue el de Sea-Invest, un operador global de terminales portuarias para el tránsito de mercancías a granel, que se vio obligado a detener sus operaciones por un ciberataque a inicios del 2022. Otro de los más relevantes fue el incidente al puerto de Lisboa, en Portugal, donde se vieron comprometidos datos sensibles para su funcionamiento, como información de carga, registros de barcos, documentación portuaria, entre otros, a cambio de una alta suma de dinero solicitada por los atacantes.

Alexei Pinal

Este tipo de ataques toman aún más relevancia cuando se sabe que la industria marítima transporta el 90 % del comercio mundial; esta es una de las principales vías por medio de las cuales se mueve la economía global. Sin duda, su importancia para el desarrollo de cualquier país es vital para mantener la estabilidad y bienestar de los gobiernos, empresas y ciudadanos.

Los puertos marítimos son una de las grandes entradas a los países, tanto en lo comercial como en lo turístico, y de ellos depende una gran cantidad de sectores e industrias. México no es la excepción, pues es allí donde se lleva a cabo el tránsito de mercancías en general, granel sólido, granel líquido y contenedores; inclusive tienen un rol indispensable en sectores tan importantes como el turismo del país. Para comprender su magnitud, según el Sistema Portuario Nacional, en el 2022 se manejaron 287.457.715 toneladas de carga y se movilizaron un total de 6.673.191 pasajeros a nivel nacional.

Pensar en lo que significa un bloqueo o interrupción de las actividades en esta industria puede ser crítico. El caso del Ever Given, que encalló en 2021 en el canal de Suez, es uno de los ejemplos más cercanos y recientes que tenemos sobre el impacto de esta situación. El bloqueo que generó ese caso tomó alrededor de seis días, y paralizó las rutas de comercio y el transporte de toneladas de mercancía provenientes y con destinos en todo el mundo: una crisis mundial de transporte marítimo.

Asimismo, en los últimos años, la infraestructura portuaria ha experimentado una transformación hacia lo digital, con la incorporación de sistemas OT (tecnología operativa) con los que se controlan sistemas como la manipulación y gestión de la carga, el control de suministro eléctrico, los controles de acceso y videovigilancia, hasta el almacenamiento de granel y recepción o distribución de mercancías. Esto también se ha visto en los barcos, ya que por medio de distintas tecnologías se monitorean operaciones como: el estado de la carga del buque, el consumo de combustible, la posición y ruta, el rendimiento de la maquinaria, entre muchos otros factores.

Si bien la incorporación de sistemas OT en los puertos marítimos y barcos ha mejorado la eficiencia y la productividad, también ha creado nuevos riesgos y amenazas que aumentan día a día en la red. Es allí donde la ciberseguridad en tecnología operativa termina siendo la piedra angular para garantizar el flujo de bienes y servicios entre naciones.

Los ciberataques en la industria marítima son cada vez más comunes y pueden tener consecuencias catastróficas. Si un ciberdelincuente obtiene acceso a esta infraestructura OT, puede manipular distintos procesos y causar daños significativos. Por ejemplo, si un atacante compromete el sistema de control de un barco, puede manipular la ruta o detener los motores, causando daños en la embarcación o poniendo en peligro la integridad de la tripulación.

Por otro lado, si los ataques afectan la infraestructura crítica e interrumpen el flujo de bienes y servicios, el impacto económico sería bastante significativo, pues rompería las cadenas de suministro de las empresas y afectaría directamente a la población que requiere el flujo de enseres y mercancías para su vida cotidiana.

Que los operarios de esta industria estén conscientes de los riesgos y amenazas que enfrentan en su día a día es uno de los puntos de partida para tener una estrategia de seguridad eficiente en México. Sin embargo, se deben asumir medidas óptimas que incluyan la identificación y evaluación de los riesgos, la implementación de controles de acceso adecuados y la monitorización constante de los activos en puertos y barcos utilizando herramientas tales como la segmentación de redes o la autenticación multifactorial.

Otro punto de relevancia es la visibilidad operativa de la red, ya que resulta fundamental para fortalecer la ciberseguridad OT en los puertos. Gracias a esta inspección continua y automática, los operadores son capaces de identificar y responder rápidamente a los incidentes cibernéticos. Por ejemplo, el monitoreo constante de los sistemas y el tráfico de red permite detectar patrones inusuales o actividades maliciosas, encendiendo las alertas sobre ataques comunes como el ransomware y los DDoS.

Con estas herramientas de monitoreo, las instituciones encargadas de la logística y el manejo de las operaciones marítimas mexicanas pueden asegurarse de que todos los dispositivos, maquinaria y complementos conectados a la red funcionan adecuadamente, se encuentran actualizados y cumplen con las políticas y normativas de seguridad nacionales e internacionales para proteger sus sistemas y datos críticos.

En un país como México, que tiene un litoral de 11.122 Km y 103 puertos y 15 terminales, habilitados tanto en el Caribe como en el Pacífico, según la Secretaría de Marina, este tema no puede pasar desapercibido. Por lo tanto, es esencial que las empresas del sector marítimo que operan en el país adopten medidas de seguridad efectivas y tengan el asesoramiento de expertos para que realicen evaluaciones, auditorías de tecnología y riesgo, inventario de activos y evaluaciones de vulnerabilidades con el fin de tomar una postura preventiva para evitar ataques como el de Portugal y Sea-Invest.

Sobre el autor: Alexei Pinal es director de Ventas Regionales de Ciberseguridad OT en Nozomi Networks. Tiene 20 años de experiencia en ventas, márketing y gestión de proyectos de Energía y Automatización, incluyendo proyectos llave en mano en empresas internacionales y proyectos de O&G, Química, Minería, Biomasa y W-t-E.