CIBERSEGURIDAD

CIBERSEGURIDAD

Según el matemático español David Ríos, uno de los integrantes del proyecto de investigación «Trustonomy: Building Acceptance and Trust in Autonomous Mobility» que busca «maximizar la seguridad, la confianza y la aceptación de los vehículos automatizados ayudando a abordar los desafíos técnicos y no técnicos…», existen dos grandes problemas en cuanto a los vehículos autónomos:

“Tenemos dos clases de problemas: el hecho de que el comportamiento de los coches autónomos sea demasiado rígido ante situaciones inesperadas y la posibilidad de sufrir un ataque, es decir, que alguien pueda ‘hackear’ el sistema y convertir el vehículo en un arma terrorista”.

Con respecto a la primera cuestión, los modelos sugieren que los buques totalmente autónomos estén apoyados por una Estación de Control en Tierra que pueda tomar el control en una situación de emergencia. Pero la segunda es mucho más compleja de solucionar y tiene que ver con el tópico más general y universal de la ciberseguridad.

SEGURIDAD DE LA INFORMACIÓN

La seguridad de la información y de los sistemas informáticos es uno de los mayores desafíos al que se enfrenta la sociedad. La dependencia en los sistemas y bases de datos para casi toda la actividad económica, militar, de seguridad, lleva a que un eventual ataque resulte especialmente costoso.

Tenemos el ejemplo de lo acontecido en 2007 en Estonia. Este pequeño país ubicado a orillas del Báltico es uno de los pioneros en la informatización casi total de su sociedad. El 27 de abril de ese año, a raíz de una controversia producida por la relocalización de un monumento al Ejército Rojo, los sistemas financieros, gubernamentales, mediáticos, sufrieron un ataque de denegación de servicio (DDoS) que los colapsó casi por completo. Tan grave fue este ataque que la OTAN tuvo que reformar su doctrina para pasar a considerar un ciberataque como un ataque militar que activaríalas cláusulas del Tratado.

Un buque autónomo es un complejo conglomerado de sistemas, de comunicación, de navegación, sensoriales, en los que una pequeña falla puede convertirse en un accidente. Y la enorme «superficie de ataque» disponible, ya que cada uno de los medios de control del buque, incluidos los medios de comunicación, están informatizados, y su integridad depende de las buena comunicación con la estación en tierra. La calidad de la comunicación puede verse fácilmente comprometida si no se emplean métodos de seguridad ante posibles ataques de hackers.

Esto podría suponer una evolución  de la piratería. Además de poder convertirse en un delito mucho más globalizado que los actuales casos en las zonas de Somalía, la piratería podría abarcar más objetivos que en este momento. El peligro se extiende desde el manejo del propio buque, el secuestro de la carga, causar accidentes, robar datos de la compañía, etc. Está claro que sería el método de secuestro de buques más efectivo y que se podría hacer sin dejar huella, ya que los nuevos prototipos de Rolls-Royce incluyen un casco cerrado en el que sería muy difícil que pudieran embarcar.

El daño de un ataque puede afectar la reputación de una empresa, su marca, interrumpir el negocio, dañar físicamente a los empleados o tener consecuencias financieras y legales. Cuando se consideran los costos directos, indirectos y de oportunidad asociados con el cibercrimen (actividad criminal realizada en la infraestructura de TI), la aseguradora Accenture declara que el costo promedio para una organización es de U$D 13.000.000. Un ataque que resulte en lesiones personales o la muerte podría costar aun más.

VULNERABILIDADES

Tres sistemas críticos de navegación relacionados con el transporte autónomo han demostrado ser vulnerables:

- Sistema de navegación global por satélite (GNSS): proporciona la ubicación exacta de la embarcación, pero puede manipularse para engañar a la tripulación y cambiar el rumbo;

- Sistema electrónico de visualización e información de cartas (ECDIS): cartas y rutas de repositorios digitales, pero si se piratea y alimenta información falsa, la tripulación puede trazar el rumbo equivocado;

- Sistema de identificación automática (AIS): monitorea el tráfico circundante para evitar colisiones, pero puede ser interceptado y alimentado con información falsa del barco (ubicación, movimiento o identidad).

La intrusión ocurre cuando los sistemas están expuestos a redes no controladas o conectados a Internet. Un hacker puede penetrar en el perímetro y tener así acceso a los sistemas de a bordo más críticos. Hay directrices y normas que se ocupan de la seguridad de la información, como ISO 27001 y COBIT-19, y más específicamente, NIST 800-82 para seguridad de sistemas industriales. Es necesario recalcar la importancia de la concientización en ciberseguridad por parte de las empresas navieras. La ciberseguridad es más que un medio de defensa. Es un facilitador de negocios del amarca, mejora la lealtad y la confianza de los clientes y socios preocupados por la seguridad. Impulsa nuevos negocios y puede ser un diferenciador competitivo si la seguridad cibernética es parte integrante del diseño.