El informe, elaborado por el bufete de abogados HFW y la empresa de ciberseguridad marítima CyberOwl, revela que el ciberataque promedio en la industria marítima ahora termina costando a la organización objetivo 550.000 dólares, frente a los 182.000 dólares de 2022.
También muestra que las demandas de rescate han aumentado en más de 350%, con un pago promedio de rescate de USD 3.2 millones, frente a los USD 3.1 millones del año pasado. Sin ir más lejos, el Servicio Nacional de Aduanas de Chile reportó hace tan solo cuatro días atrás el descubrimiento de un ransomware (secuestro de datos) conocido como Black Basta en una parte acotada de su infraestructura digital, evento que se registró poco más de un mes después de que Mercado Público -la plataforma nacional de licitaciones de dicho país sudamericamo- experimentara una emergencia similar, lo que mantuvo ese servicio caído durante una semana.
El informe se basa en una encuesta realizada a más de 150 profesionales de la industria, incluidos líderes de alto nivel, expertos en seguridad cibernética, gente de mar, gerentes en tierra y proveedores, revelando brechas significativas en la gestión de riesgos cibernéticos que existen en las organizaciones navieras y en la cadena de suministro en general.
Los hallazgos clave del estudio de 59 páginas incluyen la estadística de que 24% de las víctimas de ataques cibernéticos fueron engañadas para transferir fondos a organizaciones criminales, mientras que 25% de los encuestados dijeron que su organización no tiene un seguro para cubrir el riesgo cibernético.
Tom Walters, socio de HFW, comentó: «nuestros hallazgos muestran que, si bien la ciberseguridad marítima ha mejorado, la industria sigue siendo un blanco fácil. Las organizaciones navieras están siendo objeto de más ataques cibernéticos que nunca, y el costo de los ataques y la demanda de pagos de rescate se han disparado».
Al revisar los incidentes cibernéticos de los sistemas de los buques que han ocurrido hasta ahora en 2023, el análisis del equipo CyberOwl concluye que una flota típica de 30 buques de carga experimenta un promedio de siete incidentes cibernéticos al mes, o más de 80 incidentes al año. Si bien la mayoría de estos incidentes tienen un impacto bajo, el problema más importante es el tiempo que lleva resolverlos. El ciberincidente promedio en el sistema de un barco tardó 57 días en resolverse.
Otras estadísticas sorprendentes contenidas en el informe incluyen que si el cibercrimen global fuera un estado nación, sería la tercera economía más grande del mundo después de Estados Unidos y China.
El estudio sugiere que el transporte marítimo podría tener dificultades para atraer a los candidatos adecuados para cortar la amenaza cibernética.
Los profesionales de la ciberseguridad son caros y el mercado laboral de la ciberseguridad está en auge con una tasa de desempleo inferior al 1%. Esto significa que, en realidad, el transporte marítimo tendría que pagar mucho dinero para contratar a estos profesionales.
El informe deja claro que la ciberseguridad marítima presenta diferentes desafíos para la gestión del riesgo cibernético de TI empresarial. Un ejemplo es que los profesionales a menudo tienen que lidiar con sistemas heredados y «mandrólicos» a bordo de las embarcaciones. Además, implementar controles restrictivos de ciberseguridad, como procedimientos estrictos de inicio de sesión, no funciona en la práctica, ya que las operaciones de envío a menudo requieren flexibilidad pragmática para completar las tareas.
Con información de Splash
