Ciberseguridad en el transporte marítimo
El sector del transporte marítimo está en proceso de adaptación al nuevo entorno tecnológico con el objetivo de satisfacer la experiencia del cliente mediante la optimización de la mayor parte de sus procesos. Y aunque se trata de una evolución que discurre de forma más lenta, si se la compara con otros sectores productivos, algunas empresas del sector, precisamente las más adelantadas en este proceso de transformación, han empezado ya a pagar los rigores asociados a esta manera de concebir y gestionar los negocios, que se presentan muchas veces en forma de ciberataques.
Precisamente, en el inicio del verano, tuvo lugar una agresión de esta naturaleza a escala global, provocada por el virus ramsomware. De ella no se libraron ni Gobiernos ni empresas de diversos sectores en múltiples países. Entre las que se han declarado víctimas del ataque figuran nombres como la petrolera rusa Rosnoft, la multinacional de la publicidad WPP, la firma de servicios legales DLA Piper, la farmacéutica Merck e incluso el Metro de Kiev. Y en el sector que nos ocupa, fue especialmente significativo el caso de la naviera Maersk, que vio temporalmente limitada su operativa comercial y logística.
El ataque del virus Petya no solo perjudicó al sistema de reservas de la compañía y ralentizó el seguimiento de contenedores, sino que también causó congestión en casi 80 puertos de todo el mundo operados por su filial, APM Terminals. El transportista solo pudo reanudar las reservas casi tres días después del ataque y lo tuvo que hacer a través de un tercer proveedor.
Para cualquier sector es crítico ser blanco de este tipo de delincuencia y quizás lo sea más para una actividad que, como la industria marítima, es responsable del 90% de los intercambios comerciales que se realizan en el mundo, y del que dependen las cadenas de abastecimiento de los principales sectores productivos. Las consecuencias de los ciberataques, cuando alcanzan dimensión planetaria, como ocurre en estos momentos, condicionan la actividad económica e institucional de los países, y ocasionan siempre pérdidas para múltiples actores económicos, derivadas del colapso de los procesos y los servicios. Para las empresas que son víctimas directas de estas prácticas delictivas suponen siempre un quebranto a su reputación y fiabilidad como operadores. Diversos estudios apuntan a que este tipo de delitos puede llegar a alcanzar un impacto económico de un billón de euros al año en todo el mundo.
La industria y la sociedad, como es lógico, demandan cada vez una mayor integración de los procesos a través de la red y es esta deseable evolución hacia el paradigma tecnológico la que, con aparente contradicción, trae consigo un incremento de la vulnerabilidad en materia de seguridad. Además, por lo que respecta al negocio marítimo, la fuerte crisis económica y financiera de los últimos años, que vino a recortar de forma sensible las inversiones, ha añadido otro factor de riesgo que deberá ser evaluado, atendido y corregido en el corto y medio plazo.
Es cierto que en términos generales, y con notables excepciones, como las que representan los colosos navieros con cobertura prácticamente planetaria, la transformación tecnológica en el sector marítimo se está perpetrando de manera más pausada y presenta todavía, por lo general, unos niveles más bajos de implantación a los de otros campos de la actividad económica. Pero incidentes como el ocurrido con Maersk no pueden disuadir a las empresas de tomar el único camino posible para la mejora de su eficiencia y la mejora del nivel de servicio a los clientes, que en definitiva es de lo que se trata.
Es evidente que la industria debe reaccionar y reforzar sus medidas de seguridad en la red, y que esta transformación hacia el modelo digital conllevará, además de importantes inversiones en infraestructuras informáticas, la creación, en unos casos, y la profesionalización, en otros, de los departamentos de IT de las compañías.
A la vista de que la ciberdelincuencia ha pasado a constituir uno de los principales detonantes de las crisis corporativas, también en el sector marítimo, en adelante, en paralelo a la transformación digital de los negocios, veremos cómo se cubren en el seno de las empresas nuevos puestos de trabajo relacionados con la seguridad de los sistemas, lo mismo que será necesario elaborar protocolos de actuación y manuales de buenas prácticas, para uso general de los empleados, en lo que se refiere al uso de las nuevas tecnologías en el entorno de trabajo.
El caso ocurrido con Maersk nos enseña dos cosas. Por un lado, que el avance hacia la transformación tecnológica de todo un sector como el marítimo es irrenunciable, y por otro, que su adopción conllevará también toda una revolución en el seno de las propias organizaciones en materia de seguridad, con el fin de hacerse cada día menos vulnerables a esas indeseables prácticas.
Iván Tintoré es presidente de iContainers.