Organización Marítima Internacional es la segunda entidad tras CMA CGM en ser atacada por hackers

La Organización Marítima Internacional (OMI), organismo de las Naciones Unidas que regula el transporte marítimo mundial, aseguró que su sede en Londres ha sido golpeada por un ciberataque que derribó su sitio web y sus servicios internos basados en la web.

El regulador fue golpeado “por un sofisticado ciberataque contra los sistemas informáticos de la organización que superó las robustas medidas de seguridad vigentes”, aseguró la OMI el 1 de octubre. “Los técnicos de la OMI apagaron los sistemas clave para evitar más daños por el ataque”, informó Wall Street Journal.

El ataque fue el último de lo que parece ser un número creciente de ciberataques a empresas y organizaciones de todo el mundo este año. El hecho, sigue a un ataque de malware que golpeó a CMA CGM una semana antes, paralizando la red de reservas y comunicaciones electrónicas de la naviera.

El sitio web principal de la OMI cayó el 30 de septiembre, y la organización dijo que está trabajando con los expertos en tecnología de la información y seguridad de la ONU para restaurar los sistemas lo antes posible y que su sistema de correo electrónico estaba funcionando.

Los expertos de seguridad de la OMI y del CMA CGM dijeron que creen que los dos incidentes probablemente no están relacionados. Pero la frecuencia de los ciberataques contra el sector marítimo ha aumentado este año, lo que subraya las debilidades de sus sistemas de seguridad.

“El transporte marítimo ha sido relativamente lento en tomar la amenaza en serio”, dijo Lars Jensen, director ejecutivo de SeaIntelligence Consulting y asesor de seguridad marítima de la empresa de seguridad cibernética Improsec. “La industria ha sido relativamente tardía en tomar medidas para defenderse y eso la convierte en ‘la presa más fácil de la sabana’ para las bandas criminales”.

La OMI ha redactado directrices para endurecer las defensas de seguridad cibernética para los puertos y los operadores de buques que entrarán en vigor en enero.

El ataque al sector marítimo se produce tras una serie de infracciones de las redes de tecnología que han afectado a las cuatro mayores líneas navieras del mundo en los últimos años, junto con otros grandes operadores de carga.

La mayor de ellas se produjo en 2017 cuando Maersk fue golpeada por el ataque global del rasonware NotPetya que paralizó sus operaciones durante un tiempo, costándole US$300 millones para reparar el daño.

Cosco Shipping Holdings fue golpeada por un ciberataque en 2018 y MSC sufrió una interrupción de la red a principios de este año que se cree que fue el resultado de un ciberataque.

Aunque los hackers de los estados nacionales pueden tener objetivos políticos o militares específicos para los ciberataques, la mayoría de los rasonwares y otros tipos de intrusiones están motivadas por razones financieras. Los reguladores como la OMI a menudo tienen datos valiosos sobre individuos y empresas, convirtiéndolos en un objetivo, dijo Paul Ferrillo, socio del bufete de abogados McDermott Will & Emery LLP en Nueva York con experiencia en ciberseguridad y violación de datos.

“Si tienes datos de los miembros, si tienes información personal, tienes algo que robar”, aseguró Ferrilo.

FUENTE: MUNDO MARITIMO (CL)

VOLVER