La Secretaría de Marina del Gobierno de México identificó diversas “amenazas en el ciberespacio” para el sector marítimo y portuario nacional, mismas que colocan bajo riesgo su funcionamiento, por lo que se creó el “Cibercomando de la Armada” para desplegar acciones de ciberdefensa en instalaciones portuarias.

En su documento titulado “Riesgo Cibernético Marítimo y Portuario: Visión de la Semar“, la Secretaría de Marina (Semar) advierte que existen antecedentes en el mundo que demuestran que la delincuencia organizada de México, particularmente los cárteles de la droga, han desarrollado ya cierta experiencia en la implementación de ciberataques contra instalaciones portuarias.

Entre los “escenarios de riesgo” que enfrenta el sector marítimo y portuario de México, y que evidencian las múltiples formas en que el ciberespacio puede ser explotado para vulnerar sus actividades cotidianas, la Secretaría determinó los siguientes:

“Modificación de todos los detalles del barco, incluyendo nombre, posición, rumbo, velocidad y carga; creación de buques fantasmas en cualquier ubicación global; activación de una alerta de colisión falsa como consecuencia de un desajuste del rumbo; transmisión de información falsa de las condiciones meteorológicas.

“Suplantación de identidad de las autoridades marinas, engañar a la tripulación del barco para que deshabilite su transmisor AIS o GPS, incremento de la frecuencia de transmisión de los datos del Sistema de Identificación Automática y ataque de interferencia electrónica durante una maniobra altamente compleja”.

Precisamente para mejorar su capacidad de respuesta ante este tipo de ciberataques, la Secretaría de Marina está realizando modificaciones en su estructura, como lo demuestra la puesta en marcha del Cibercomando de la Armada, que tiene apenas unos meses de haber sido conformado por la dependencia, según lo señala en su Cuarto Informe de Labores.

“El 1 de junio de 2022, mediante acuerdo secretarial núm. 336/2022 se creó el Cibercomando de la Armada de México (CIBERCOM-AM), que tiene como misión concebir, planear y ejecutar operaciones en el amplio espectro del ciberespacio, con el fin de proteger y asegurar la infraestructura de las Tecnologías de Información y Comunicación institucional en todos los entornos operacionales de la Armada de México; así como, coadyuvar en el esfuerzo de ciberdefensa nacional“.

En ese documento también se destaca la responsabilidad que tiene asignada la Semar para salvaguardar el funcionamiento del sector marítimo y portuario de México.

“EI Ejecutivo Federal designó a la Secretaría de Marina para llevar a cabo acciones de protección y seguridad de los puertos nacionales con la finalidad de evitar que sean empleados para realizar actividades ilícitas al interior de las 17 aduanas marítimas y 2 interiores, para lo cual se creó la Coordinadora de Protección Marítima y Portuaria y Aduanas”.

Cárteles y ciberataques a instalaciones portuarias

La Secretaría de Marina demuestra en el documento titulado “Riesgo Cibernético Marítimo y Portuario: Visión de la Semar”, de 2021, que el ámbito del ciberespacio no es una tierra del todo inhóspita para la delincuencia organizada de México, sino que, por el contrario, ya la ha explotado en el pasado reciente para vulnerar la operación de un puerto.

El caso que destaca la dependencia ocurrió en el Puerto de Amberes, en Bélgica, en el lapso 2011-2013, y de acuerdo con su exposición, presentó las siguientes características: “El puerto fue usado para tráfico de drogas por un cartel mexicano. A finales de 2013 se hizo público que este puerto había sido objeto de un ciberataque persistente, que había estado en curso desde junio de 2011.

“Utilizando a expertos en tecnología los criminales enviaron correos electrónicos a trabajadores cargados con programas maliciosos (malware). Instalaron dispositivos para capturar contraseñas (Keylogger). Ingresaron a los sistemas de carga para mover y ocultar contenedores específicos que contenían contrabando”.

En el informe titulado “La seguridad cibernética marítima en el hemisferio occidental“, de 2021, la Organización de los Estados Americanos expone el caso de otro ciberataque del ámbito marítimo y portuario que tuvo repercusiones en México.

“Las organizaciones marítimas en tierra están cada vez más integradas con los buques, ya que estos y los puertos suelen utilizar comunicaciones digitales para intercambiar información. Debido a esta integración, las organizaciones marítimas deben conocer las formas en que los buques pueden actuar como portadores de amenazas cibernéticas contra otras organizaciones marítimas.

“Un ejemplo significativo fue una campaña de amenazas cibernéticas conocida como ‘Daily Show’. Este ataque comenzó como un ataque de phishing (…) contra el capitán de un buque tanque. Desde entonces, el malware ha infectado buques, instalaciones portuarias de petróleo y gas, fábricas, agencias aduanales, empresas de logística y bancos de todo el mundo, incluidos lugares de México y Panamá”.

Otro hecho que puso de manifiesto las vulnerabilidades globales que enfrenta el sector marítimo y portuario en el ciberespacio, es el ciberataque que sufrió la compañía Maersk, en 2017.

“La empresa de transporte marítimo A. P. Moller Maersk es una de las más grandes del mundo. Sufrió ciberataque de ransomware que paralizó sus operaciones al cifrar la información de sus servidores. (…) El impacto se estimó entre 250 millones y 300 millones de dólares en pérdidas”, dice la Semar.

Cambios tecnológicos

La implementación cada vez mayor de tecnologías digitales en el sector marítimo y portuario de México y el mundo, incrementa el riesgo de que sus sistemas informáticos sean víctimas de un ciberataque.

Te puede interesar: AMLO alista plan de mejoramiento de aduanas y puertos: “Es una fuente de ingresos importante”