CEPAL y WISTA realizaron seminario sobre ciberseguridad en tiempos de pandemia
En un mundo donde la presencia digital pasó de ser una alternativa a una necesidad ante la restricción de contacto humano y utilización de documentación física, la ciberseguridad ha cobrado relevancia como nunca. Sí, todos sabemos que debemos resguardar nuestras claves, no abrir links de origen sospechoso y no compartir dispositivos de memoria, como medidas preventivas, pero ¿qué pasa cuando la ciberseguridad es violada? Según datos compartidos por Rodrigo Díaz, profesional certificado de seguridad de sistemas de información CISSP y experto en ciberseguridad portuaria y marítima, un sistema de seguridad digital demora 95 días en detectar un ataque. Si consideramos que en apenas 60 segundos de conexión a internet se suceden más de 7.600 millones de correos electrónicos, más de US$44 millones en compras online y 188 millones reproducciones de videos en YouTube, llega a ser escalofriante pensar en qué podría suceder en un plazo de 95 días en los que un hacker o ciber-delincuente navega por las redes de una empresa.
“El objetivo del ciber-delincuente es la disrupción operativa”, dice Díaz, durante el seminario virtual “COVID-19: resiliencia y ciberseguridad”, organizado en conjunto por CEPAL, la Red de Mujeres Representantes de las Autoridades Marítimas de Latinoamérica (MAMLA), las Asociación Internacional de Mujeres de la Industria Naviera y el Comercio Internacional (WISTA por sus siglas en inglés) de Argentina, Brasil, Chile, Colombia, México, Panamá, Perú, República Dominicana, Uruguay, Venezuela y con el patrocinio de la Organización mundial de Ciudades y Plataformas Logísticas (OMCPL), Asociación Petroquímica y Química Latinoamericana (APLA), la Vicepresidencia de transformación digital de ANDI de Colombia y la Sociedad Venezolana, Latinoamericana y del Caribe de Medicina maritima y portuaria (SOMEMARPORT), al cual MundoMaritimo asistió de manera exclusiva.
Matriz de riesgo
No es difícil recordar que grandes operadores como Maersk y MSC o el puerto de Amberes, Bélgica, puerto de Barcelona, España y hasta la Guardia Costera de los Estados Unidos han caído en ataques de ransomware o malware que buscan precisamente recopilar datos e interrumpir las operaciones de la cadena logística global. Por lo tanto, ante la creciente proliferación tecnológica es fundamental incorporar el ciber-riesgo dentro de la matriz de las debilidades consideradas de manera tradicional.
“La resiliencia está asociada a la capacidad de un sistema de mantener sus funcionalidades críticas frente a un evento disruptivo”, destacan Eliana Barleta y Fabio Weikert USI/DCII/CEPAL, haciendo además hincapié en que “los ciberataques ya son un motivo real de disrupción de los negocios en diversos sectores y regiones del mundo”, donde los ciberataques y violación de datos son la principal preocupación en un horizonte de 12 meses.
Revolución I4
Según señala el experto en ciberseguridad marítima y portuaria, Rodrigo Díaz, en los próximos 20 años habrá más cambios en la humanidad que en los últimos 3 siglos. El intercambio de datos y la proliferación de la inteligencia artificial se convertirán en el combustible de las empresas. Actualmente, ya estamos viendo el impacto de la tecnología del Internet de las cosas (IoT), donde estamos generando datos en tiempo real a través de los más de 30 mil millones de dispositivos conectados.
En todo este mundo de datos, la industria de la logística es la tercera más atractiva para los ciberataques, detrás de servicios financieros y retail. Precisamente, con el aumento de uso de tecnología debido al coronavirus (Covid-19), los problemas de ciberseguridad se acentúan.
Construir ciber-cultura
Lo primero para defenderse de un ataque es tener conciencia y construir una cultura de ciber-seguridad. “Debe existir un plan integral de defensa, donde participen todos los niveles dentro de la organización”, destaca Díaz. Dicho plan debe contar con 3 esferas: procesos con compromiso de la dirección; tecnologías seguras; y construcción de ‘awareness’ entre las personas. Además, es fundamental entrenar esta nueva capacidad con ensayos periódicos donde se somete la red y a las personas a un estrés simulado, de manera de detectar los puntos débiles y aprender a cómo actuar cuando se dé el caso real.