Cuando el sistema informático del gigante naviero danés AP Moller-Maersk fue atacado por piratas cibernéticos el 27 de junio de este año, provocó trastornos en el transporte en todo el planeta, incluyendo retrasos en los puertos de Nueva York, Nueva Jersey, Los Ángeles, Rotterdam y el mayor puerto de contenedores de la India cerca de Mumbai.
Esto se debió, en gran parte, a que Maersk figura como la compañía naviera más grande del mundo con 600 buques de contenedores que manejan el 15% del comercio manufacturado marítimo del mundo. En adición a lo anterior, Maersk también posee el puerto operador APM Terminals con 76 instalaciones portuarias y terminales en 59 países alrededor del mundo.
¡Alerta Roja!
Para la industria del transporte y la logística, el ciberataque del 27 de junio fue una llamada de alerta masiva para elevar la ciberseguridad de sus empresas como una prioridad máxima. Además de Maersk, los informes de la prensa aseguraron que otros gigantes de la industria de transporte y logística se vieron afectados, incluyendo la empresa alemana de correos y logística Deutsche Post y el operador ferroviario alemán Deutsche Bahn, que también fue víctima del ciberataque #WannaCry el pasado mes de mayo.
Hasta ahora se tenía la noción de que los hackers estaban más interesados en penetrar sistemas informáticos en bancos, empresas minoristas y agencias gubernamentales - lugares donde un hacker puede encontrar acceso a mucho dinero y datos para crear una interrupción sustancial. No obstante, los recientes ataques de ransomware demuestran que el sector del transporte y la logística, así como otros sectores productivos, están ahora en el radar de los hackers.
¿Qué es la Darknet?
Parte del creciente interés en la industria se debe a sus propios esfuerzos para la digitalización. En los últimos dos años, la industria ha estado en el proceso de automatizar los sistemas, convirtiendo el papel en dígitos y utilizando analíticas avanzadas para mantenerse a la altura de las necesidades de sus clientes.
Eso ha puesto más sistemas en línea y hecho vulnerable a varias armas de ataques; ahora tan fácilmente disponibles en el Darknet: el oculto submundo de Internet en el que hackers, terroristas y criminales cavan anónimamente comprando malware, datos robados, armas y drogas.
Buscando el eslabón más débil
Al igual que con todas las formas de guerra, los atacantes buscarán el eslabón más débil de cualquier cadena como blanco. ¿Por qué robar dinero del banco con toda su infraestructura y protecciones cuando se puede robar en el camino al banco?
Llevar la seguridad a la fragmentación
La fragmentación de la industria y su necesidad de operar dentro de los diferentes sistemas de TI de sus clientes hace que la búsqueda de soluciones de seguridad cibernética sea más desafiante y ha llevado a una menor inversión.
La industria también opera con bajos márgenes, haciendo poco atractivo el gasto de capital en ciberseguridad. Eso puede ser compensado por los posibles costos de responsabilidad de hacks.
Cada vez más, los expedidores y los reguladores requerirán que las empresas de transporte y logística garanticen la integridad de los datos de los productos y el transporte, así como la seguridad en el cumplimiento de las leyes de ciberseguridad más estrictas. Esto incluirá a aquellos transportistas que están asumiendo papeles centrales en las cadenas de suministro, como centros para el intercambio de datos, convirtiéndolos en objetivos de alto valor.
Marsh Risk Consulting, diferencia en la mitigación de riesgos
En lo referente a impactos negativos de riesgos en el área de ciberseguridad, es imperativo que las empresas -independientemente de la industria a la cual pertenezcan- cuenten con asesoría de alto nivel y herramientas de gestión de riesgos cibernéticos que permitan mapear y priorizar riesgos asegurables y no asegurables. Nuestra sólida trayectoria y posicionamiento global nos permite evaluar con claridad factores puntuales sobre la exposición de las empresas a este tipo de riesgos y, consecuentemente, diseñar estrategias eficientes de mitigación de riesgos.