En junio de 2017, se produjo el ciberataque más grave de la historia del sector marítimo. La primera compañía mundial de transporte de contenedores, Maersk, fue víctima de un ataque informático que le provocó pérdidas por valor de unos 250 millones de euros y afectó profundamente a las cadenas logísticas de centenares de miles de clientes.
El ataque del virus Petya no solo perjudicó al sistema de reservas de la compañía y ralentizó el seguimiento de contenedores, sino que también causó congestión en casi 80 puertos de todo el mundo. Además de Maersk, otros gigantes de la industria de transporte y logística se vieron afectados por el cibertataque, como la empresa alemana de correos y logística Deutsche Post o el operador ferroviario alemán Deutsche Bahn.
Las empresas de transporte y logística son objetivos de la cibercriminalidad y son apetecibles para los delincuentes informáticos por la gran cantidad de datos e información que manejan, porque se trata de una actividad en el que intervienen muchos agentes diferentes, todos ellos necesariamente interconectados, y también porque en muchos casos en su actividad se ven involucradas infraestructuras críticas. Aunque para cualquier sector ser blanco de un ciberataque supone un grave contratiempo, en el caso concreto del transporte marítimo hay que tener en cuenta que es responsable del 90% de los intercambios comerciales que se realizan en el mundo, y del que dependen las cadenas de abastecimiento de los principales sectores productivos.
El hecho de que, al mismo tiempo, el sector esté inmerso en una fase de intensa digitalización con la implantación de nuevas tecnologías como el Big Data, internet de las cosas, etcétera, hace que el de la logística sea uno de los ámbitos de la economía más expuesto a ciberataques.
Por esta razón, cada vez existe mayor sensibilidad entre las empresas logísticas ante este tipo de amenazas. El informe de SMM Maritime Industry Report (MIR) refleja que el 80% de los líderes de la industria del transporte marítimo considera que la ciberseguridad es un tema importante o muy importante. A pesar de ello, en los puertos europeos, a diferencia de los americanos y asiáticos, la inversión en este ámbito es relativamente reciente.
Cada vez más, los expedidores y los reguladores requerirán que las empresas de transporte y logística garanticen la integridad de los datos de los productos y el transporte, así como la seguridad en el cumplimiento de las leyes de ciberseguridad más estrictas.
Por otra parte, una de las claves para hacer frente a esta amenaza, según los expertos, es convertir la transformación digital en una gran oportunidad logrando que la ciberseguridad sea un elemento más de esta transformación.
Cada vez con más frecuencia veremos cómo se cubren en el seno de las empresas nuevos puestos de trabajo relacionados con la seguridad de los sistemas. También será necesario elaborar protocolos de actuación y manuales de buenas prácticas, para uso general de los empleados, en lo que se refiere al uso de las nuevas tecnologías en el entorno de trabajo y posibles ciberataques.
En ese contexto, la concienciación y formación de los trabajadores resulta crucial. Para ello se requiere un enfoque integral que implique todos los recursos de la organización y a todas las organizaciones de la cadena. Hay que formar a las plantillas y los trabajadores en eventos de seguridad de esta naturaleza y estar preparados para hacer frente ellos. Ello implica también una estrategia de resiliencia partiendo de la base que la seguridad al cien por cien no existe y que, por tanto, debe existir capacidad y la planificación necesaria del sistema para recuperarse ante desastres y perturbaciones causados por la ciberdelincuencia.