El sector logístico-portuario no es un sector que esté peor que otros en el campo de la ciberseguridad, pero es necesaria la formación y la concienciación para evitar ataques cibernéticos que puedan comprometer a las empresas.
valencia. “Como en el resto de los sectores, hay mucha necesidad de mejorar en ciberseguridad”, afirmó el CEO de Ciber TRS, Manuel Esteve, a preguntas de Diario del Puerto.
“La formación no tiene que ser específica solo para un sector, como el logístico y portuario, sino que es bastante común para todos, pero sí podemos adaptarlos. Es fundamental tanto para empleados como para mandos intermedios”, señaló Manuel Esteve.
“Hay un desequilibrio: se invierte mucho en medidas tecnológicas y poco en formación, cuando los ciberataques lo que explotan son la falta de formación y de concienciación del personal, tanto de los usuarios como del personal técnico y de los directivos, que son los que tienen que liderar estos temas”, subrayó.
“Muchos de los ataques son en base a correos electrónicos maliciosos”, apuntó Esteve, “y puede caer todo el mundo, incluso gente preparada”.
Principales amenazas
Por lo que respecta a las principales amenazas de ciberseguridad para el sector logístico-portuario, Manuel Esteve afirmó que no son “diferentes a las que pueden sufrir el resto de los sectores. La principal es una denegación de servicio, el famoso encriptado, los ataques de ransomware en los que se pide un rescate por desbloquear los datos”.
Además, el CEO de Ciber TRS señaló como principal amenaza en segundo lugar la filtración de datos, seguida por la suplantación de identidad “para una estafa financiera”. En cuanto a las principales amenazas de cara al futuro, Manuel Esteve aseguró que es “complicado de decir. Las amenazas del presente ya son muy relevantes”.
“En el ámbito de la ciberseguridad”, añadió, “hay una amenaza emergente que son las APT (Amenazas Persistentes Avanzadas”.
“Se trata de un tipo de ataque que permanece indetectado que introduce el malware, habitualmente por vía legal, y ese malware tarda en activarse un periodo digamos de 6 meses o un año por lo que, los sistemas habituales de detección no son capaces de detectar este ataque porque el sistema que utilizan es por firma o por comportamiento”. “La mayor parte de los grupos que realizan estos ataques suelen proceder de China o Rusia”, añadió.
Las recomendaciones de Manuel Esteve para las empresas del sector pasan por un seguimiento continuo: “de forma periódica hay que hacer tareas de consultoría/auditoría técnica de seguridad, hacer análisis de viabilidad para ver qué datos se están ofreciendo al posible atacante y hacer un descubrimiento de vulnerabilidades, porque cada vez que se instala software, se cambia una configuración o se da de alta un usuario, se están introduciendo vulnerabilidades en el sistema, y eso es lo que los atacantes explotan”.
Esteve subrayó que eliminar las vulnerabilidades del todo “es casi imposible, porque son inherentes al sistema, y los atacantes exploran las que no están aún publicadas. En España, el INCIBE publica cada día las nuevas vulnerabilidades que van surgiendo, y también lo hace Mitre a escala internacional”. El CEO de Ciber TRS también destacó la necesidad de hacer un control “estricto de los sistemas y las configuraciones y realizar periodicamente pruebas de penetración con mayor o menor realismo”.
Cumplimiento normativo
“El cumplimiento normativo se ve a veces como solo obtener un certificado, y no es así. Esas certificaciones, además de la parte técnica, incluyen buenas prácticas y temas organizativos dentro de la empresa. Además de que en algunos casos es exigible, como en los proveedores de la Administración o dentro de ella misma, es un elemento positivo, porque te obliga a las buenas prácticas y tener claros los procesos y los roles dentro de la organización empresarial”, concluyó Esteve.
Proyectos con la Autoridad Portuaria de Valencia
Ciber TRS es una spin off de la Universitat Politécnica de Valencia, lo que implica que la universidad participa en al accionariado de la empresa y, al mismo tiempo, le hace una transferencia de tecnología. Los promotores de esta iniciativa son el propio Manuel Esteve, catedrático de la Universitat Politécnica de Valencia; Miguel Ángel Montalbo, abogado experto en privacidad de datos e Israel Pérez, doctor ingeniero e investigador senior en la institución académica.
“En el caso de los proyectos europeos hemos participado en dos con el Puerto de Valencia, Sauron, en el que éramos los coordinadores técnicos desde la UPV y Praetorian, que acabó recientemente”, apuntó Esteve. “Estos proyectos están relacionados con ciberseguridad, cómo abordar en común la ciberseguridad y la seguridad física. También, y eso interesa mucho a los puertos, en cómo ciber ataques pueden ser el preámbulo de una acción física dentro del puerto. Por ejemplo, en las guerras, como estamos viendo recientemente, antes de los ataques físicos hay oleadas de ciberataques, lo mismo puede suceder en un puerto”, destacó.
Para estas situaciones, la compañía ha desarrollado una herramienta denominada Hybint, que es un integrador de distintas fuentes de inteligencia para mejorar la conciencia situacional tanto de los componentes ciber como de los físicos de los puertos. “Además tenemos una división de consultoría para el cumplimiento normativo y nos ocupamos de las auditorías tecnológicas con un servicio de pentesting, que es un ataque controlado para descubrir vulnerabilidades”.
