«El arte supremo de la guerra es someter al enemigo sin luchar.«
– Sun Tzu, El arte de la guerra

En plena noche, un buque cisterna de GNL completamente cargado navega silenciosamente por el estrecho canal de un puerto estratégico de Estados Unidos. De repente, el GPS del barco parpadea y suena una alarma, mostrando que el barco está a millas desviado de su rumbo. La tripulación no tiene idea de que sus instrumentos han sido víctimas de un sofisticado ataque de suplantación de identidad, en el que se transmiten señales GPS falsas para engañar al sistema de navegación de un barco haciéndole creer que se encuentra en una ubicación diferente.

Sin su conocimiento, el camión cisterna fue desviado silenciosamente de su ruta y se dirigió hacia una infraestructura crítica.

Horas antes, un vendedor en tierra había completado lo que parecía ser un mantenimiento de rutina, dejando un teléfono inteligente en la sala de control del motor, un descuido inofensivo, o eso parecía. Sin que la tripulación lo supiera, ese teléfono era un caballo de Troya que se infiltraba silenciosamente en los sistemas de la nave a pesar del espacio de aire diseñado para salvaguardar funciones críticas.

Mientras la tripulación luchaba por recuperar el control, el malware se despertó, paralizando la red eléctrica, las comunicaciones y el suministro ininterrumpido de emergencia de la batería del barco. El barco, que se abrió paso sin estar bajo mando, se dirigió impotente hacia la catástrofe.

¿Crees que esto es ficción? Difícilmente.

Suplantación de GPS

En las oscuras aguas frente a Crimea, el campo de batalla sin lugar a dudas se ha vuelto digital, evocando verdaderamente la «fantasmas en la maquina» guión. Este campo de batalla encarna la guerra de quinta y sexta generación, donde las operaciones cibernéticas, la guerra electrónica y la desinformación desdibujan la línea entre el combate físico y el virtual.

El AIS (Sistema de Identificación Automática) transmite las posiciones de los buques a través de entradas de GPS, pero la suplantación de GPS manipula estos datos, creando confusión en la navegación. La interferencia, por otro lado, bloquea las señales por completo, dejando a los buques sin capacidades críticas de navegación y comunicación. Estas tácticas podrían provocar accidentes catastróficos en zonas de mucho tráfico como el Mar Negro. En un incidente, señales falsificadas rastrearon un «z» al otro lado del mar cerca de Crimea. No estaba claro si era el símbolo de los esfuerzos bélicos de Rusia o la marca del Zorro, pero fue perturbador.

En mayo de 2023, un evento de suplantación de identidad masivo frente a Crimea provocó que los barcos aparecieran lejos de sus verdaderas ubicaciones. El Centro de Estudios Avanzados de Defensa documentó más de 10.000 incidentes de suplantación de identidad entre 2017 y 2019, lo que demuestra una correlación entre los movimientos de Putin y los incidentes de suplantación de GPS cerca de Crimea. Estas tácticas se utilizan para proteger objetivos de alto valor de las armas guiadas por GPS, lo que complica el uso de drones, misiles y otros sistemas avanzados de precisión.

En junio y julio de 2021, buques de guerra de la OTAN como el HMS Defender y el USS Ross fueron falsificados cerca de Crimea, lo que subraya el uso de la guerra electrónica por parte de Rusia para perturbar las operaciones marítimas y las rutas marítimas globales.

Apenas unos días antes de que se publicara este artículo, la Armada de Ucrania lanzó una operación para combatir la suplantación de GPS rusa, destruyendo una plataforma de gas inactiva frente a Crimea. Supuestamente, las fuerzas rusas estaban utilizando la plataforma para transmitir interferencias de GPS, que según Ucrania amenazaban la navegación civil. «Los ocupantes utilizaron esta ubicación para falsificar el GPS y poner en peligro la navegación civil. No podemos permitir esto,» dijo el portavoz de la Armada ucraniana, Dmytro Pletenchuk.

El ataque se produjo pocas horas después de que se avistara personal y equipo rusos en la plataforma.

El 1 de octubre, el petrolero M/V Cordelia Moon, con bandera de Panamá, sobrevivió a una gran explosión. El ataque, reivindicado por los rebeldes hutíes de Yemen, involucró ocho misiles balísticos y alados, un dron y un barco de superficie sin tripulación (videos de ambos ataques están en línea). Un misil al noroeste de Hodeidah también alcanzó a un granelero con bandera de Liberia.

Estos incidentes, junto con el ataque ucraniano a una plataforma rusa de suplantación de GPS, subrayan cómo los buques no tripulados de baja tecnología, junto con la guerra electrónica como la suplantación y la interferencia de GPS, plantean graves riesgos para la seguridad marítima.

A medida que los sistemas marítimos se vuelven cada vez más digitales e interconectados, la guerra cibernética ya no se limita a las páginas de una novela. Es una amenaza urgente y en evolución que acecha en las aguas del comercio global.

CyberOwl y DNV: Protección de redes marítimas

El sector marítimo enfrenta crecientes riesgos de ciberseguridad, impulsados ​​principalmente por la complejidad de los ciclos de vida de los buques y las cadenas de suministro. Daniel Ng, director ejecutivo de CyberOwl, con sede en Singapur, explica que muchas compañías navieras todavía tratan la gestión del riesgo cibernético como una tarea de cumplimiento única.

«Para que la gestión del riesgo cibernético sea eficaz, debe ser continua,» dice Ng. “Aquí es donde nuestra asociación con DNV aporta valor real. Al combinar nuestra experiencia, podemos abordar los riesgos cibernéticos durante todo el ciclo de vida del buque.»

Esta colaboración reúne a más de 70 especialistas en ciberseguridad marítima en cinco centros globales desde Oslo hasta Singapur, respaldados por una red de 500 expertos en ciberseguridad y 7.000 profesionales de riesgos marítimos. «Esto nos permite cubrir todo, desde la etapa de diseño hasta las operaciones del buque y la respuesta a incidentes.» notas de.

Señala que un desafío importante es la diferencia entre la tecnología operativa (OT), que controla la maquinaria a bordo, y la tecnología de la información (IT), que maneja datos: «Los sistemas OT heredados a menudo no son tan seguros como las tecnologías más nuevas. Nos alineamos con estándares como UR E26 para sistemas nuevos, pero adoptamos un enfoque más práctico para los sistemas heredados. Las tecnologías de CyberOwl brindan visibilidad de los riesgos de OT para que los propietarios de buques puedan centrarse en las amenazas reales en lugar de las teóricas.»

De cara al futuro, Ng considera que la asociación impulsará la innovación en ciberseguridad marítima. Destaca el Administrador de seguridad OT de CyberOwl como una herramienta clave: «Ingiere e interpreta documentos de Excel, informes en PDF y dibujos del sistema, lo que ayuda a los propietarios de buques a evaluar los riesgos sin necesidad de implementar tecnología a bordo.»

Este enfoque apoya el cumplimiento de la Directiva de Redes y Sistemas de Información (NIS) de la UE, cuyo objetivo es proteger la infraestructura crítica. «Al final,» dice «Queremos brindar tranquilidad a los propietarios de buques al adoptar tecnologías digitales para mejorar el rendimiento y reducir las emisiones.»

Centro de fusión de información: amenazas y tendencias de CYBSEC

Con sede en Singapur, el Centro de Fusión de Información (IFC) sirve como un centro crítico para el monitoreo y el intercambio de información de la seguridad marítima (MARSEC) en todo el Indo-Pacífico. Bajo la Armada de la República de Singapur, la IFC colabora con oficiales de enlace internacionales de más de 25 países para abordar las amenazas marítimas, incluida la piratería, el contrabando y la ciberseguridad (CYBSEC).

La IFC enfatiza los crecientes riesgos cibernéticos para los sistemas OT de los buques y la importancia de un monitoreo continuo y una respuesta rápida. Sus capacidades de intercambio de información han sido fundamentales para evitar que los incidentes cibernéticos se conviertan en interrupciones significativas.

«Hemos visto un creciente interés por parte de las compañías navieras en involucrarnos en sus simulacros de seguridad, donde aportamos una perspectiva naval e intercambio de información en tiempo real.» señaló un portavoz de la CFI.

A pesar de una reducción del 77 por ciento en los incidentes CYBSEC en 2024 (a tres de los 13 del año anterior), la IFC advierte que esto puede reflejar una falta de informes, no una disminución de las amenazas. Los recientes ataques de malware a buques de carga en Europa subrayan los persistentes riesgos cibernéticos en áreas de alta amenaza.

La IFC proporciona actualizaciones periódicas sobre las tendencias en ciberseguridad a través de sus canales y avisos en las redes sociales. Se anima a los armadores a suscribirse a estos informes o involucrar a la IFC en ejercicios de seguridad para mejorar su preparación contra las amenazas cibernéticas.

Abordar el ciberespionaje y la interferencia de señales

Sahil Andrews Chand, fundador y director ejecutivo de ShipSafe, advierte que la interferencia de señales (que interrumpe la comunicación y la navegación) plantea riesgos importantes durante operaciones críticas como el atraque.

«Las interferencias pueden provocar desorientación e incluso colisiones en aguas congestionadas donde la precisión es crucial.» Chand explica. También destaca la amenaza más amplia del ciberespionaje, donde los atacantes recopilan información sobre rutas de envío y carga, lo que crea graves implicaciones para la seguridad.

Chand aborda un error común en la industria marítima: la suposición de que los sistemas de navegación existentes son inherentemente seguros. «Esta complacencia puede generar vulnerabilidades peligrosas”, señala.

Muchos sistemas, principalmente la tecnología operativa, pueden explotarse si no se protegen adecuadamente. Chand aboga por un enfoque estructurado de ciberseguridad, que dé prioridad a las comunicaciones críticas, como la navegación y la seguridad, que deben salvaguardarse con ancho de banda dedicado y fuertes medidas de seguridad.

Chand también enfatiza la importancia de la segmentación de la red para aislar los sistemas OT de los sistemas administrativos de TI, limitando el impacto de posibles violaciones. Además, enfatiza la adopción de firewalls robustos y sistemas de detección de intrusos para bloquear el acceso no autorizado.

«Limitar el acceso remoto es clave,» Chand continúa recomendando la autenticación multifactor y contraseñas seguras. Sin embargo, la tecnología por sí sola no es suficiente. «La formación continua en ciberseguridad de la tripulación es fundamental para garantizar la preparación contra las amenazas en evolución.» él aconseja. Chand subraya la importancia de la colaboración con las autoridades portuarias para compartir información sobre incidentes y amenazas cibernéticos.

Finalmente, destaca la necesidad de equilibrar la innovación con la seguridad, instando a las empresas a evaluar nuevas tecnologías como la inteligencia artificial, el aprendizaje automático y la cadena de bloques a través de una lente de ciberseguridad para evitar que surjan nuevas vulnerabilidades.

Mantener el rumbo

A medida que las tácticas de guerra cibernética y electrónica, como la suplantación y la interferencia de GPS, afectan cada vez más a los buques militares y civiles, los expertos coinciden en que la industria debe reforzar las defensas. Es crucial una mayor vigilancia, junto con una inversión sustancial en tecnologías avanzadas y capacitación de la tripulación.

Estas medidas son esenciales para salvaguardar las operaciones marítimas frente al panorama cambiante de la guerra cibernética. – marex

El columnista de tecnología Sean Holt escribe desde Singapur.