Por: Adolfo Arreola García
La automatización de las operaciones en el mar es una realidad y puede convertirse en una fuente de amenazas para la ciberseguridad de los buques, que dicho de paso atentan contra la integridad de: sus mercancías, los medios de defensa/ataque, los centros de mando y control, los elementos de control logístico y los usuarios. En la medida en que la tecnología continúa desarrollándose, la tecnología de la información y la tecnología operativa de los buques se integran en una red conjunta que utiliza frecuentemente el internet, convirtiéndose en un blanco atractivo para ciberdelincuentes, hacktivistas, ciberterroristas, ciberpiratas o fuerzas enemigas.
En la era de la hiperconectividad, los buques utilizan más sistemas que dependen de la digitalización, integración y automatización para completar con éxito la carga y descarga de sus mercancías, el control logístico de los productos que transporta, el registro de viajeros, la gestión de recursos humanos, así como para mantener el mando y control de las operaciones o comunicarse con otros actores. Esta dependencia en medios digitales requiere de la gestión del riesgo cibernético a bordo, así como de una evaluación integral del entorno digital para mitigar los efectos de los eventos adversos o ciberataques. En el caso de buques de guerra la ciberseguridad toma un lugar protagónico, ya que habría que sumar la posibilidad de que los atacantes tomen el control de los armamentos que posee, generando un escenario que amenaza el medio ambiente, la seguridad de las personas y la paz internacional.
La mayor interacción de los buques con el ciberespacio trae consigo un mayor riesgo de sufrir ataques maliciosos a través de internet, o que los sistemas/ redes de abordo experimenten accesos no autorizados que busquen minar la seguridad de la embarcación, tomar el control de las operaciones o tal vez modificar/ robar información de alto valor. Esto preocupa al sector de transporte marítimo internacional que, inquieto por las consecuencias de un ciberataque para el libre comercio y la seguridad internacional, ha propuesto medidas básicas para preservar la ciberseguridad a bordo. Por ejemplo, la resolución MSC.428 (98) de la Organización Marítima Internacional trata sobre la Gestión de los Riesgos Cibernéticos Marítimos y remarca la participación del personal directivo en la generación de una cultura de la ciberseguridad. De igual manera, el gobierno estadounidense ordenó una revisión del estado de la ciberseguridad de su fuerza naval en respuesta a la serie de eventos cibernéticos adversos.
En suma, la ciberseguridad en el mar requiere principalmente de dos cosas: primero, un mayor impulso por parte de las autoridades, los organismos internacionales y la iniciativa privada si se quiere contar con medidas de prevención, mitigación y reacción efectivas que minimicen los costos e impactos negativos para las operaciones marítimas; y segundo, el convencimiento de los mandos y ejecutivos de la importancia de una cultura de la ciberseguridad abordo de los buques. ¿Existirán la voluntad política y los recursos para hacerlo?
