España es el país de la Unión Europea con mayor longitud de costa: cerca de 8.000 kilómetros. Además, en 2020 ocupó el undécimo puesto mundial en el Índice de Conectividad de Transporte Marítimo Regular, según las Naciones Unidas sobre Comercio y Desarrollo. En concreto, tres puertos (Valencia, Algeciras y Barcelona) están entre los 30 primeros en este índice. Pese a la caída de un 4,1 por ciento del comercio marítimo mundial provocada por la pandemia del COVID, el sistema portuario español cerró 2020 con algo más de 515,6 millones de toneladas movidas.
Los sistemas de seguridad física en puertos ayudan, sin duda, a que este comercio sea seguro para las personas y los bienes. Se ha avanzado mucho en la implantación de modernos sistemas de videovigilancia que incluyen analíticas de vídeo, así como en sistemas de detección de intrusos y control de accesos con las últimas tecnologías como el reconocimiento facial. Las técnicas de analítica de vídeo forense incluso permiten realizar un seguimiento de la actividad humana y de mercancías.
Amenazas
Sin embargo, y según nos recuerda la European Union Agency for Cyber Security, que en los últimos años ha colaborado estrechamente con los responsables de los puertos de la Unión Europea, existen otras amenazas a la seguridad que son más difíciles de ver y que requieren de nuevas medidas de protección.
Uno de los últimos incidentes ocurrió en 2020 en el puerto iraní de Shaid Rajaee. El 9 de mayo vio cómo sus sistemas de control de tráfico de buques, camiones y mercancías caían simultáneamente tras un ataque informático, provocando importantes congestiones del tráfico tanto marítimo como terrestre que se extendieron durante días.
La ciberseguridad en puertos es importante para completar la defensa mediante la protección de instalaciones, comunicación y dispositivos
Las motivaciones para estos ataques son diversas, no solo económicas en busca del pago de un chantaje por parte de la autoridad portuaria. Otros motivos van desde el ciberterrorismo hasta los ataques dirigidos entre países con tensiones políticas.
Los efectos de estos ataques pueden ser pérdidas financieras causadas por el bloqueo del puerto, el robo de información o el tráfico ilegal de mercancías y personas. Todo ello, con la consiguiente pérdida de reputación.
Así, aunque mucho se ha avanzado en los últimos tiempos en la ciberseguridad en puertos, siguen existiendo importantes retos que abordar. Entre ellos, la falta de personal formado y preparado para dar respuesta a estas amenazas o problemas presupuestarios para afrontar las medidas requeridas y la complejidad de gestión debido a la gran diversidad de entidades que participan en las operaciones portuarias. Considerando siempre que es necesario encontrar un balance entre la eficiencia del negocio y la seguridad.
En la parte tecnológica, un problema importante en las instalaciones portuarias es el elevado número de sistemas heredados, algunos de ellos con muchos años a sus espaldas, sin disposición de actualizaciones de software y con numerosas brechas de seguridad conocidas.
Especialmente críticos son los sistemas industriales compuestos, en gran parte, por controladores PLC que gestionan miles de sensores y actuadores y que han venido considerándose hasta hace no mucho como «cajas negras» que quedaban exentas de las medidas de protección informática.
En los últimos tiempos, estos sistemas tradicionalmente aislados han ido migrando a plataformas convencionales, con Linux o Windows, y se ha ido introduciendo TCP/IP en las redes de control. Esta evolución de los sistemas industriales ha provocado la aparición de una serie de vulnerabilidades que hasta hace poco eran desconocidas en estos entornos.
Para proteger estos sistemas es importante contar con dispositivos específicos orientados a la seguridad informática industrial.
Seguridad informática
Siemens dispone en su porfolio de una gama de productos especialmente diseñados para la seguridad informática en redes industriales. La amplia línea de dispositivos de red de Scallance y Ruggedcom entiende los protocolos de comunicación propios de los sistemas industriales y, a su vez, están preparados para trabajar en entornos hostiles.
Gracias a ellos es posible desarrollar el concepto de protección de célula, basado en el aislamiento mediante firewalls industriales de los dispositivos que no disponen de una funcionalidad propia de seguridad de red. Implementando distintas células aisladas y protegidas se reducen significativamente los riesgos de ataques a estos sistemas desprotegidos.
Asimismo, se pueden crear dentro de esta red áreas desmilitarizadas DMZ en las que situar los programas de explotación de la información generada por los sistemas industriales, aislando estos de la más vulnerable red de control. Sin olvidar el uso de cifrado de la información en red mediante IPSec o el cifrado de sistemas de ficheros y bases de datos.
Por otro lado, tan importante como proteger la instalación es reaccionar rápido para evitar nuevas amenazas o responder a ellas. En el portal SiemensCERT y ProductCERT se publican al momento todas las vulnerabilidades conocidas en los productos de Siemens, así como los parches o procedimientos para su solución.
A su vez, Siemens ofrece servicios de monitorización de vulnerabilidades conocidas como Vilocity, en el que se avisa de los fallos de seguridad publicados de todos los sistemas de cualquier fabricante, herramientas para la búsqueda e identificación de problemas de seguridad como SiESTA y su servicio CustomerCERT, desde donde se ofrece una respuesta rápida ante cualquier incidente en las instalaciones de un cliente.
En definitiva, la ciberseguridad en puertos es un paso importante para completar el concepto de defensa en profundidad mediante la protección de instalaciones, redes de comunicación y dispositivos.