Cotiza

Nuestros Servicios

NOTICIAS

Ventajas de invertir en seguridad cibernética en el sector portuario

buque puerto digital
Follow by Email
Facebook
Google+
http://www.venturagroup.com/ventajas-de-invertir-en-seguridad-cibernetica-en-el-sector-portuario">
LinkedIn

El riesgo de sufrir un ataque cibernético en el sector portuario ha aumentado dramáticamente en los últimos años. Con un mundo cada vez más conectado surgen nuevas áreas de vulnerabilidad.

La adopción de nuevas tecnologías como el internet de las cosas, es un arma de doble filo, pues abre un mundo de posibilidades a los atacantes para encontrar puertas de entrada a los sistemas de información de las compañías.

Es por esto que la seguridad cibernética no debe ser considerada como un área con prioridad media, ni mucho menos, baja. Por el contrario, debe ser entendida como un riesgo altísimo con un impacto de magnitudes extremas.

Aunque las organizaciones son conscientes de los riesgos que representa un ataque cibernético, el tema pareciera no tener la atención necesaria para mitigar de la mejor forma las amenazas latentes en el mundo cibernético.

A nivel mundial, el costo medio de los ataques cibernéticos durante el año 2017 ascendió a los 11.7 millones de dólares por organización, según un estudio realizado por Accenture y Ponemon Institute.

Por esta razón, hoy en día se habla de ciber resiliencia, un término que se refiere a la alineación entre la prevención, capacidad de detección y respuesta para mitigar el impacto de los ciberataques.

Según el último informe sobre ciber resiliencia, publicado por Accenture, las organizaciones que desee integrarla a su modelo de negocio deben implementar un proceso de transformación que puede tardar de 2 a 3 años.

¿Cuál es la situación de Latinoamérica?

Según el último informe de Kaspersky Lab, en Latinoamérica diariamente se registran más de 746.000 ataques cibernéticos de infecciones con malware, como lo indicó El Tiempo.

El informe anual sobre las amenazas para la seguridad en internet elaborado por Symantec reveló que Colombia fue el sexto país de Latinoamérica con mayor número de ataques cibernéticos detectados en el año 2017, y a nivel mundial ocupo la posición número 24.

¿Cómo se puede ver afectado el sector portuario?

Los ataques cibernéticos pueden presentarse de varias formas cada una con métodos diferentes, por lo tanto, requieren diferentes estrategias de mitigación.

Según Forbes, los ataques más peligrosos de este año 2018 fueron ransomware, internet de las cosas (IoT), ingeniería social y pishing, cracking y ataque de intermediario.

El ransomware consiste en el secuestro de la información almacenada en un ordenador o en los servidores. Por ejemplo, los atacantes logran que un usuario descargue un archivo aparentemente inofensivo.

Estos archivos generalmente vienen como adjuntos en algún correo electrónico que pareciera de una fuente conocida y confiable, a lo que se le conoce como suplantación de identidad (pishing).

Cuando el usuario abre el archivo, el ransomware entra en acción encriptando y bloqueando los archivos del ordenador o de los servidores, y para desbloquearlos los atacantes piden pagar una suma de dinero generalmente bastante alta.

Por otra parte, cuando las organizaciones adquieren un dispositivo IoT, es de gran importancia conocer el soporte, las actualizaciones y parches que ofrece el proveedor.

Muchos de estos dispositivos están invadidos de puertas para el ingreso de atacantes, y gracias a estas actualizaciones, los fabricantes corrigen los problemas de seguridad a medida que los van descubriendo.

Otra forma de ataque es el pishing y la ingeniería social. Estas técnicas llevan bastante tiempo funcionando, gracias a que dependen únicamente de los usuarios. Los atacantes se hacen pasar por empresas reconocidas y legítimas para convencer a los usuarios de compartir información confidencial.

Por ejemplo, una persona que recibe un correo de una entidad bancaria, un proveedor de correo electrónico o un administrador del sistema de intranet solicitando que reestablezca su contraseña a través de un link.

Al abrir el link, el usuario es dirigido a una página que es una copia exacta de la auténtica para restablecer la contraseña con el nombre de usuario, y es aquí cuando el atacante obtiene la información de la cuenta de su víctima.

Los piratas informáticos también usan el cracking, con programas que intentan descifrar contraseñas generando millones de combinaciones posibles con el fin de lograr descifrarlas. A medida que las capacidades de procesamiento de los ordenadores aumentan, también lo hacen las velocidades de generación de contraseñas.

Por esta razón, es importante utilizar diferentes contraseñas para cada cuenta, que sean seguras, con alta longitud de caracteres, con números, símbolos y letras mayúsculas y minúsculas, y de esta manera, que sean poco predecibles.

Por último, los ataques de intermediario (Man-in-the-middle) suceden cuando un funcionario se conecta a internet para realizar operaciones de la compañía en una red inalámbrica no segura.

Por ejemplo, un empleado se encuentra por fuera de la oficina y se conecta a una red pública para ponerse al día con su trabajo. Por lo general las redes abiertas o públicas como las de un restaurante o las de los centros comerciales no están protegidas.

Esto le permite a cualquier atacante puede “escuchar” e interceptar tolo lo que se transmita a través de la red, incluyendo contraseñas, información confidencial, contactos, entre otros.

En 2017, el puerto de Rotterdam fue víctima de un ataque cibernético que dejo totalmente fuera de servicio las grúas y los camiones, lo que impidió el cargue y descargue de buques. La intrusión pudo ser resuelta en términos de semanas lo que provocó enormes pérdidas al operador portuario.

Otro caso, sucedió en el puerto de San Diego en septiembre de este año. Un ransomware afectó y bloqueó información confidencial. Los atacantes exigieron dinero para devolver los archivos a su funcionamiento normal. Para lograr mitigar el impacto del ataque, el operador tuvo que apagar varios de sus sistemas para evitar la propagación del ransomware, afectando su operación.

Teniendo en cuenta lo anterior, es fundamental que los operadores portuarios adopten las medidas necesarias para mitigar el riesgo de ataque y que elaboren planes de contingencia diseñados específicamente para este tipo de incidentes. Los altos mandos de las compañías deben entender que la ciberseguridad debe crecer al mismo ritmo que la implementación de servicios digitales.

12 diciembre, 2018

OTRAS NOTICIAS

Ventura Group – Operador portuario, carga y logística  – Inatlantic S.A, Grupo Portuario muelle multipropósito, OPP Graneles, BGP Container & Logistics y la fundación Ética Verde. 

Somos el mayor exportador de carbón en Colombia con más de 30 años de experiencia.

Operador portuario y logístico certificado con licencia para almacenar carbonato de sodio, especializado en soluciones logísticas desde su producción y acopio hasta su exportación, cargue y descargue mecanizado, almacenamiento y ensaque de granel sólido como granos, fertilizantes, harinas y productos químicos.

Nuestros años de operación y gracias a nuestro muelle multipropósito, tenemos la capacidad de atender cualquier tipo de carga, especialmente el cargue de minerales.

Ventura Group reconocido operador portuario en Buenaventura, con dos terminales especializadas en la operación de graneles (maíz, trigo o soya) y una terminal de minerales, para carbón de exportación y níquel.

Ventura Group ofrece soluciones para el manejo de carga granelera y general, cargue y descargue, almacenamiento y distribución en el terminal marítimo con concesión portuaria en Buenaventura, con amplias zonas de almacenamiento, transferencia y despacho de carga mecanizada, con equipo especializado e infraestructura para:

  • Manejo a nivel nacional de Carga suelta, Contenedores, Carbón
  • Despacho de carga desde silo y bodega en volcos y tractomulas
  • Bodegas especializadas para el recibo al granel, importación de fertilizantes, cereales, químicos, contenedores, minerales, carbón, acero, big bags, bultos, bauxita,  cemento, fosfato, gluconato,  kcl, sulfato, urea, clinker, escoria, bauxita, yeso, maíz, torta de soya, harina de trigo, zorgo, trigo, cwrs, ácido cítrico, azufre, carbonato de sodio
  • Servicio de transporte integral desde la producción hasta el acopio
  • Almacenamiento en silos con capacidad de 71.600 toneladas
  • Almacenamiento en bodegas con capacidad de 110.000 toneladas
  • Almacenamiento de carbonato de sodio con capacidad de 12.000, 50.000 y 62.000 toneladas
  • Capacidad de almacenamiento de 50.000, 210.000 y 280.000 toneladas
  • Almacenamiento en Depósito público habilitado
Políticas datos personales