Bloqueadores de GPS: Una prioridad de ciberseguridad marítima

El sector marítimo mundial se enfrenta a amenazas constantes, como pusieron de manifiesto los atentados terroristas y los complots frustrados en el Canal de Suez el año pasado. Los ataques deliberados de diversa índole suponen un peligro siempre presente, subrayado por incidentes como los atentados del 11 de septiembre de 2001, el ataque al USS Cole el año anterior y el ataque al petrolero Limburg al año siguiente. Estos sucesos marcaron el comienzo de una era de mayor preocupación por la seguridad mundial, especialmente en el sector marítimo. Sin embargo, no sólo debemos tener cuidado con los ataques deliberados; nuestros puertos, terminales, campos de plataformas y buques de todo tipo también son vulnerables a los desastres naturales, percances, accidentes y otros sucesos involuntarios. En los últimos años, estos recordatorios se han hecho cada vez más urgentes, poniendo de relieve la necesidad de medidas de seguridad integrales para protegernos contra todo tipo de amenazas.

Seguridad marítima: ¿cómo garantizarla?

En los últimos años, la ciberseguridad marítima (MCS) ha surgido como un área de interés crítico, impulsada por los avances tecnológicos y las características cibernéticas únicas del sector. A diferencia de otras industrias, el sector marítimo depende en gran medida de la radiofrecuencia (RF) para la transferencia de datos, en lugar de líneas fijas o microondas dirigidas, lo que lo hace vulnerable a las ciberamenazas. En consecuencia, la evolución de las tecnologías y la interconectividad dentro del sector marítimo se han convertido en un arma de doble filo. Si bien han revolucionado las operaciones y la comunicación, también han expuesto al sector a nuevos riesgos y vulnerabilidades. Este cambio ha venido precedido de más de una década de campañas de concienciación e iniciativas de formación contra el terrorismo y la piratería. Sin embargo, mientras la comunidad marítima sigue adaptándose a estos retos tradicionales de seguridad, ahora debe centrar su atención en la creciente amenaza de los ciberataques. Para hacer frente a esta amenaza, es imperativo adoptar un enfoque global de la ciberseguridad marítima que incluya políticas sólidas, tecnologías avanzadas y una formación y concienciación continuas.

En un mundo cada vez más digitalizado, el sector naval se enfrenta a retos únicos en su lucha por proteger las operaciones críticas de las cibervulnerabilidades. Desde la navegación hasta el control de motores, la manipulación de la carga y las comunicaciones, todos los sistemas están potencialmente expuestos a riesgos que podrían interrumpir o incluso detener procesos vitales. Por eso es esencial un enfoque proactivo de la ciberseguridad.

Históricamente, la concienciación sobre la ciberseguridad en el sector marítimo ha ido a la zaga de otras industrias, ya que muchos profesionales se han centrado en las exigencias cotidianas de la gestión de sus buques y empresas. Sin embargo, a medida que tanto los gobiernos como las empresas privadas empiezan a reconocer la gravedad de estas amenazas, crece el impulso para abordar el problema.

Un proceso continuo de preparación es clave para todos los implicados, garantizando que cada persona y cada sistema estén equipados para hacer frente a posibles violaciones. Esto comienza con la concienciación, ya que comprender el alcance y la naturaleza de estas vulnerabilidades es el primer paso para construir una defensa sólida.

Al dar prioridad a la ciberseguridad y fomentar una cultura de vigilancia, el sector marítimo no sólo puede mitigar los riesgos actuales, sino también adelantarse a las amenazas emergentes. Este enfoque proactivo es crucial para mantener la seguridad, eficiencia y fiabilidad de las operaciones marítimas en nuestro mundo cada vez más conectado.

En un esfuerzo por mejorar la seguridad marítima, se están tomando diversas iniciativas para proteger los sistemas de navegación y concienciar a la gente de mar. En particular, la Cámara de Representantes acaba de aprobar una ley destinada a preservar la infraestructura de un sistema de Posicionamiento, Navegación y Cronometraje (PNT), diseñado para complementar el GPS mediante señales terrestres robustas. Este avance responde a la creciente preocupación por la vulnerabilidad de los sistemas GPS. Por otra parte, el Ship Owners Cooperative Program (SOCP) ha presentado una nueva herramienta de formación por ordenador (CBT), financiada con una subvención de la Administración Marítima de Estados Unidos. Este curso ISSA (Merchant Mariner Information Systems Security Awareness) abarca temas como la seguridad informática en el lugar de trabajo, la seguridad de las redes y las mejores prácticas para crear contraseñas seguras. Con esta formación, el SOCP pretende dotar a los marinos de los conocimientos y habilidades necesarios para mitigar las ciberamenazas. Además, varias compañías navieras han tomado la iniciativa de actualizar sus matrices de ciberamenazas y perfeccionar sus programas de seguridad. Estos esfuerzos son especialmente cruciales a la luz de las demostraciones realizadas por la Universidad de Texas, bajo la dirección del profesor adjunto Todd Humphreys, que han puesto de manifiesto el potencial de los ataques de suplantación de GPS. Estos ataques podrían tener graves consecuencias para la seguridad marítima, por lo que es imperativo mantenerse vigilantes y proactivos para hacer frente a estas amenazas emergentes.

La seguridad marítima sigue siendo una preocupación primordial en el mundo interconectado de hoy, con vulnerabilidades cibernéticas que plantean una amenaza significativa para los buques y las instalaciones por igual. La Guardia Costera de Estados Unidos, en reconocimiento de este desafío en evolución, hizo hincapié en la seguridad cibernética en sus Actas de 2014-2015 y emitió COMDTNOTE 5510 sobre «Seguridad cibernética y el Sistema de Transporte Marítimo (MTS).» Este movimiento estratégico subraya la necesidad de un enfoque integral para identificar y evaluar los riesgos cibernéticos. Se insta a los Capitanes de Puerto (COTP) a involucrar a los operadores de buques e instalaciones en el inventario de sus sistemas cibernéticos, identificando aquellos que potencialmente podrían desencadenar un Incidente de Seguridad en el Transporte (TSI), y evaluando su resistencia frente a ataques, usos indebidos o fallos. Este enfoque caso por caso garantiza una comprensión profunda de las vulnerabilidades únicas inherentes a cada cibersistema, allanando el camino para estrategias de mitigación eficaces. Al fin y al cabo, las vulnerabilidades pueden acechar a cualquier nivel y en cualquier ámbito, lo que hace que una respuesta proactiva y adaptada sea crucial para la seguridad marítima.

La proliferación de inhibidores de radiofrecuencia ha suscitado preocupación en todo el mundo y ha aumentado la probabilidad de que se produzcan incidentes graves de interferencia en el sector marítimo. Las operaciones de posicionamiento y navegación de los buques dependen de los sistemas mundiales de navegación por satélite (GNSS), como el GPS, y las interferencias con señales de radiofrecuencia GPS débiles pueden tener repercusiones importantes. Tanto los agentes estatales como los no estatales, incluidas las organizaciones de piratas informáticos, han prometido atacar todas las formas de producción de energía en todo el mundo, intensificando el problema mundial de las interferencias de radiofrecuencia. Corea del Norte ha demostrado la eficacia de las interferencias de largo alcance con sus incesantes ataques a Corea del Sur en los últimos años, mientras que Irán e Irak son también expertos interferidores estatales, entre muchos otros. Los delincuentes ya han aprendido a comprometer los sistemas de seguimiento por radiofrecuencia de automóviles, contenedores y otros tipos de carga, y las plataformas y buques de perforación intercambian cantidades ingentes de datos de radiofrecuencia con sus socios en tierra para llevar a cabo sus operaciones. A medida que aumenta el uso de la tecnología de radiofrecuencia, se hace más urgente la necesidad de contramedidas eficaces contra las interferencias.

Los sistemas de cartografía electrónica (ECDIS/ECS), los sistemas de identificación automática (AIS) para evitar colisiones, así como los receptores GPS y las brújulas GPS, son todos vulnerables a las amenazas, tanto accidentales como intencionadas, a menos que se disponga inmediatamente de una fuente de posicionamiento secundaria no afectada. Por ejemplo, el 1 de abril, el GNSS ruso GLONASS experimentó una interrupción total sin precedentes de todo su sistema, dejando sin valor el posicionamiento durante casi 11 horas. Aunque los informes sugieren que se trató de un error de un ingeniero del GLONASS, otros lo ponen en duda, cuestionando si fue el resultado de un ciberataque o de una potente erupción solar que estalló casi al mismo tiempo. Una evaluación cibernética exhaustiva de los puentes de navegación puede revelar que la pérdida de señal GPS, la interferencia o la suplantación podrían afectar a algunas o a todas las demás unidades de navegación, incluidos los girocompases, los sistemas de gobierno, los radares/ARPA, las ecosondas, las radios VHF DSC, etc.

Para mejorar la resistencia del sector, es crucial identificar y compartir discretamente las vulnerabilidades de los sistemas de seguimiento y control entre las partes interesadas, lo que permitirá conocer mejor las amenazas y mejorar la evaluación de riesgos, los potenciales impactos y las soluciones. Un robusto sistema de posicionamiento terrestre, eLoran, ofrece una alternativa probada, resistente a interferencias y con precisión GPS, que llena los vacíos de GNSS en cañones urbanos, estructuras densas, túneles, subterráneos y zonas submarinas. A diferencia de los sistemas por satélite, eLoran no se ve afectado por condiciones meteorológicas espaciales extremas, lo que garantiza un posicionamiento fiable. Los fabricantes también pueden contribuir proporcionando alarmas de intensidad de señal en los nuevos receptores GPS. El empleo de sistemas de navegación inercial, detectores de interferencias de radiofrecuencia y sistemas de posicionamiento alternativos como eLoran son algunas de las medidas paliativas. La identificación de las amenazas contribuye a la formación del personal y a la mejora de los sistemas, equipos y procesos para aumentar la capacidad de recuperación de la industria. A medida que aumenta la concienciación, las partes interesadas pueden madurar en su comprensión de las amenazas combinadas, lo que conduce a mejores mejoras en la evaluación de riesgos y soluciones.

El capitán David B. Moskoff, experto en ciberseguridad marítima y presidente de la consultora marítima Maritech, subraya la importancia de un proceso de cuatro pasos para garantizar una preparación óptima frente a las ciberamenazas marítimas conocidas y desconocidas. Esto implica compilar planes de respuesta MCS, realizar simulacros periódicos, incluso sin previo aviso, e implantar nuevos sistemas como eLoran para complementar el GPS y otros sistemas GNSS PNT. El último paso es garantizar la mejora continua del proceso de preparación para el SCM. Moskoff, que posee una licencia de capitán ilimitada de la Guardia Costera estadounidense y cuenta con una amplia experiencia al mando de buques, subraya la necesidad de una vigilancia y preparación constantes en el sector para contrarrestar eficazmente estas amenazas en constante evolución.

Sus opiniones son personales y no representan la postura de ninguna entidad gubernamental, tal como se expresa en sus declaraciones.