Protección de terceros en el sector marítimo

Nueva York. Los Ángeles. Bombay. Long Beach. Barcelona. San Diego. Todas estas ciudades tienen un hecho en común: sus puertos han visto cómo sus operaciones se tambaleaban hasta casi detenerse en los últimos dos años gracias a un tipo de ciberataque. Responsable del 90% de la carga que se mueve en el mundo, el transporte marítimo es un eslabón clave de la economía mundial. Los datos almacenados en la red de una empresa de transporte marítimo son valiosos para posibles contrabandistas, ladrones o actores estatales deshonestos, lo que hace que el sector se enfrente ahora a más ataques en forma de ransomware. Solo el ataque NotPetya de junio de 2017 costó a Maersk A/S al menos 300 millones de dólares en cuestión de horas, cuando sus sistemas quedaron fuera de servicio. Debido a su papel en la economía mundial, es imperativo que la industria naviera haga más para asegurar sus sistemas críticos.

Cómo funciona el ransomware y sus efectos en el sector naviero

Las formas más comunes de ransomware encuentran una entrada insegura en una red y luego saltan de un ordenador a otro, cifrando archivos confidenciales y exigiendo el pago en Bitcoin para recuperar el acceso. Menos de la mitad de los vendedores que optan por pagar el rescate recuperan el acceso de los piratas informáticos, y el malware más reciente ni siquiera contiene mecanismos para devolver el control al propietario original. El seguimiento de la carga, la navegación, la seguridad física y cualquier otra operación conectada a una red pueden ver paralizadas sus capacidades digitales. Con la conducta marítima reducida a procesos manuales, el movimiento puede ralentizarse hasta un 10% de lo normal; en el ataque de San Diego de 2018, algunos sistemas seguían fuera de línea más de una semana después de la infección inicial.

Sólo en Estados Unidos, los puertos marítimos mantienen más de 20 millones de puestos de trabajo e impulsan una cuarta parte de la economía. Cuando la ciberguerra obliga a paralizar al máximo sus operaciones, los camiones se quedan parados, los trenes circulan vacíos y las empresas de todo el país deben esperar mucho más tiempo sus entregas. Los retrasos y los pedidos incumplidos pueden disparar los costes a cientos de millones.

Reforzar las ciberdefensas reforzando los controles de terceros

En el sector marítimo, donde la reputación puede importar tanto o más que el flujo de caja, identificar el verdadero alcance del riesgo cibernético es fundamental para gestionar el riesgo derivado de la implicación operativa con los puertos y el transporte marítimo. Por ello, los puertos se esfuerzan por reforzar sus capacidades de ciberdefensa, pero van a la zaga. Sorprendentemente, el primer centro dedicado a la seguridad de la información en un puerto estadounidense abrió sus puertas hace menos de cinco años. Con sistemas que pueden ser infiltrados y superados en cuestión de minutos, cualquier tercero con vínculos potenciales con una violación de la red necesita información actualizada sobre las realidades que se esconden tras las vulnerabilidades pertinentes.

Dada la naturaleza confidencial de estos datos, la mejor forma de obtener conocimientos es en colaboración con estos proveedores a través de asociaciones. Hay razones de peso para considerar el riesgo de terceros en dos dimensiones:

• Mediante la recopilación de evaluaciones exhaustivas basadas en controles internos que miden el cumplimiento por parte de sus terceros de los requisitos normativos pertinentes o de los marcos de control del sector. Esto revelará áreas en las que ellos, y por tanto usted, podrían estar expuestos a ciberriesgos como el ransomware.
• A través de la supervisión continua de los riesgos cibernéticos (como los ataques de ransomware) de terceros socios clave, aumentada por una visión de los riesgos a nivel empresarial (es decir, financieros, normativos, operativos, etc.) que podrían predecir eventos de riesgo en el futuro. De hecho, la combinación de estas dos dimensiones del riesgo añade valor adicional para organizaciones de todo tipo. La integración de evaluaciones profundas de los controles internos y la supervisión continua arroja una puntuación mejor y más completa, con un contexto mayor que puede informar las decisiones basadas en el riesgo sobre la corrección.

Prevalent ayuda a las empresas a gestionar el riesgo de terceros. Es la única plataforma unificada del sector que integra una potente combinación de evaluaciones automatizadas por niveles de riesgo, supervisión continua e intercambio de pruebas para la colaboración entre las empresas y sus proveedores. La inteligencia procesable de Prevalent proporciona la visión más completa del riesgo de proveedores, creando la máxima eficiencia para todos los programas de gestión de riesgos de terceros.

Para obtener más información sobre cómo Prevalent puede ayudarle a proporcionar visibilidad, eficacia y escala a su programa de gestión de riesgos de terceros, póngase en contacto con nosotros hoy mismo.

Fuentes:

• https://www.forbes.com/sites/leemathews/2017/08/16/notpetya-ransomware-attack-cost-shipping-giant-maersk-over-200-million/#2e5988884f9a
• https://www.bbc.co.uk/news/technology-45677511

Nota del editor: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido ha sido actualizado desde entonces para incluir información alineada con nuestra oferta de productos, cambios regulatorios y cumplimiento.