La última semana de junio, una oleada de ataques cibernéticos paralizó las oficinas de grandes multinacionales de España y de medio mundo. Entre las empresas afectadas, el gigante del sector transporte y logística Maersk fue una de las que más sufrió.
Tras el impacto del virus de ransomware en la compañía, la transitaria online iContainers informó de que la operatividad de Maersk quedó limitada en lo que se refiere a la gestión de reservas y operaciones relacionadas con las mercancías en los buques. Según la firma, este ataque debería servir de advertencia acerca de las vulnerabilidades cada vez mayores que asume la industria del transporte marítimo.
Un sector vulnerable
“El sector está en proceso de incorporación y adaptación al nuevo entorno tecnológico, y eso lo hace vulnerable en un doble sentido”, detalla el presidente de iContainers, Iván Tintoré. “Acumula cierto atraso en materia tecnológica aunque algunas grandes empresas han comenzado a automatizar sus procesos, y es esta misma evolución hacia el paradigma digital que las convierte en más vulnerables en materia de seguridad, como ocurre con otros sectores que presentan un gran desarrollo tecnológico”.
“La fuerte crisis económica y financiera de los últimos años ha recortado de manera sensible las inversiones, y esto añade otro factor de riesgo”, especifica.
“La industria es ahora más vulnerable que hace unos años pero también los ciberdelincuentes están mejor preparados”, detalla Philip Tinsley, el analista en seguridad marítima de la asociación de transporte marítimo internacional más grande del mundo, Bimco. “Los ciberdelincuentes están desarrollando y aprendiendo unos de otros en un esfuerzo para ganar dinero y simplemente para ganar reputación a nivel mundial”.
¿Cómo luchar contra ello?
Fundamentalmente se requiere más inversión y profesionalización. “Hay que educar a los empleados”, comenta Tintoré y añade que también “hay que apostar por sistemas de seguridad y profesionalizar al máximo los departamentos de IT de las compañías”. “La digitalización de los negocios pone de manifiesto la necesidad de crear en el seno de las empresas nuevos perfiles profesionales que velen por la seguridad de los sistemas y se mantengan vigilantes ante los numerosos riesgos que amenazan el correcto funcionamiento de los procesos”, expone.
“Existen muchos procedimientos por los que un sistema puede ser contaminado por un virus”. “Hablamos de los adware, malware, ransomware, spyware, gusanos, troyanos o phishing”.
“Los ataques de phishing son los más comunes que a menudo pueden comportar pérdidas financieras. También son comunes los ataques de ransomware que bloquean los sistemas de información hasta que se paga un rescate”, explica Tinsley.
¿Qué consecuencias tiene?
En la mayoría de los casos, las consecuencias de los ciberataques son de dos tipos: “En primer lugar, pérdidas económicas que se derivan del colapso de los procesos y los servicios; y por otro lado, de un quebranto de la reputación y de la fiabilidad del operador”, zanja Tintoré.