Seguridad de la OT marítima: ¿se avecinan aguas tormentosas o una navegación placentera?

La industria marítima navega en un mar de cambios para la ciberseguridad. Las embarcaciones interconectadas y las nuevas tecnologías que permiten que el mundo marítimo se vuelva más eficiente también presentan riesgos cibernéticos. Aquí le presentamos lo que debe saber sobre los desafíos y los riesgos a los que se enfrentan estas ciudades flotantes y cómo Tenable puede ayudar.

Si bien la mayoría de nosotros no trabajamos en grandes embarcaciones, todos nos vemos beneficiados por el papel que desempeña la industria marítima en la cadena mundial de suministro de mercancías. Según el informe de Review of Maritime Transport (Revisión del transporte marítimo) de 2022 de la Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD, por sus siglas en inglés), más del 80 % del comercio mundial se realiza por mar, a través del suministro de alimentos, energía, medicamentos y otros artículos esenciales.

Las interrupciones de la cadena de suministro, el deterioro de la flota naviera y el desempeño deficiente de los puertos son factores que impulsan la automatización y la digitalización en la industria marítima. Aunque la automatización y la digitalización mejoran la eficiencia, también abren la puerta al riesgo cibernético. La ciberseguridad debe ser una prioridad para garantizar que los pasajeros, los empleados de embarcaciones comerciales y el personal militar estén protegidos cuando los buques están en alta mar.

Un ataque cibernético exitoso contra la industria marítima podría tener consecuencias gigantescas a nivel regional y mundial, tales como las siguientes:

• Impactos en la salud y la seguridad
• Incidentes medioambientales
• Interrupciones de la cadena de suministro
• Perjuicio para la reputación o la marca
• Pérdidas financieras

¿Quién ha estado nadando totalmente desnudo?

El desafío de proteger este entorno interconectado es la obtención de una única fuente de verdad para comprender la tecnología que hay en una embarcación, la forma en que está conectada y los riesgos asociados. ¿De qué manera se puede dar seguimiento a todos los activos, firmware y versiones de software en embarcaciones que frecuentemente permanecen en el mar durante largos períodos y que solo tocan puerto cuando llegan a su destino para cambios de tripulación, mantenimiento y descarga de su mercancía y pasajeros?

Por el momento, la industria marítima generalmente aplica las Pruebas de Aceptación en fábrica (FAT, por sus siglas en inglés) al poner en servicio una embarcación, pero una vez que esta está en uso, los profesionales de la ciberseguridad rara vez mantienen una visibilidad constante hacia los equipos existentes o reemplazados, o hacia las iniciativas de modernización. Los ingenieros marítimos dan prioridad al mantenimiento de los sistemas de propulsión, dirección, energía y climatización de sus embarcaciones, pero frecuentemente se pasa por alto el mantenimiento periódico de TI y OT del software (parches, actualizaciones) que controla estas embarcaciones.

Nuevos requisitos de ciberseguridad a la vista

La Organización Marítima Internacional (OMI), un organismo de las Naciones Unidas, ofrece pautas básicas de ciberseguridad para la industria marítima. Pero surgen nuevos requisitos. La Asociación Internacional de Sociedades de Clasificación (IACS, por sus siglas en inglés) —una organización sin fines de lucro de sociedades de clasificación con sede en Inglaterra— elabora y aplica normas y requisitos técnicos mínimos. Los miembros de la asociación cumplen los Requisitos Unificados (RU) de la IACS. Los requisitos de la IACS se aplican a más del 90 % del tonelaje mundial de transporte de carga. Se prevé que los nuevos requisitos de la organización en materia de ciberseguridad (UR E26 y E27), cuyo objetivo es establecer y hacer cumplir un estándar de ciberseguridad para todas las embarcaciones nuevas, provoquen oleadas cuando entren en vigor en enero de 2024. Las nuevas exigencias suponen un gran avance para la ciberseguridad en la industria marítima, pero, si usted trabaja en ella, tal vez se pregunte por dónde puede empezar para fortalecer sus prácticas de ciberseguridad.

Cómo ayuda Tenable a los profesionales de la ciberseguridad que trabajan en la industria marítima

Tenable ha trabajado con varios clientes del sector marítimo a los que ofrece un conjunto completo de herramientas de seguridad denominado Tenable OT Security (anteriormente Tenable.ot), que está diseñado para ayudar al personal de seguridad de la TI y de la OT. Los profesionales de la ciberseguridad de dicha industria obtienen una visibilidad sin igual hacia las operaciones de TI y OT, y percepciones de todos los activos de las embarcaciones conectadas —desde servidores Windows hasta placas base de controladores lógicos programables (PLC)— en una única interfaz. Tenable proporciona visibilidad completa hacia la totalidad de la superficie de ataque y ayuda a los usuarios a medir y controlar el riesgo cibernético en todos los sistemas de TI y OT.

Tenable OT Security para redes de infraestructuras críticas proporciona lo siguiente:

• Visibilidad profunda de los activos: Tenable OT Security proporciona visibilidad hacia los dispositivos de OT especializados y de TI tradicionales para tener un panorama centralizado de la superficie de ataque.
• Gestión de vulnerabilidades: las capacidades de evaluación de vulnerabilidades de Tenable OT Security ayudan a identificar y mitigar los "puntos débiles" de seguridad dentro de los sistemas, las redes y las aplicaciones de OT de una embarcación.
• Detección de amenazas y anomalías: como Tenable OT Security monitorea continuamente los entornos de fabricación en busca de amenazas y actividad anómala, proporciona una alerta temprana de posibles incidentes de ciberseguridad.
• Monitoreo de la configuración de dispositivos: Tenable OT Security da seguimiento en tiempo real a la configuración del dispositivo, las versiones de firmware y software, el lenguaje Ladder completo, el búfer de diagnóstico y la estructura de etiquetas, con un historial completo de las versiones del controlador y las actividades y el comportamiento en curso.

Más información

• Ver el seminario web: Navegación por la ciberseguridad marítima: normas y prácticas recomendadas, con el experto marítimo Wärtsilä, cliente de Tenable.
• Lea el caso de estudio: Wärtsilä ofrece a sus clientes visibilidad hacia la OT para proteger infraestructuras críticas con Tenable OT Security.
• Lea el comunicado de prensa de Wärtsilä: ¿Por qué es conveniente contar con una robusta estrategia de seguridad de tecnología operativa?
• Lea la publicación en LinkedIn de Wärtsilä: https://www.linkedin.com/feed/update/urn:li:activity:7065265500267651072?utm_source=share&utm_medium=member_desktop.