Existe una manera de prevenir que hackers logren infiltrarse en redes, servidores y Ti de las empresas mercantes. Y esto es posible siempre que los empleados se capaciten en prácticas de ciberseguridad avanzadas.
La charla web que tomó lugar el pasado 16 de marzo de 2021 en el seminario de ciberseguridad de Rivera se llamó: “El eslabón más débil: el factor humano y la ciberseguridad marítima”.
Durante este evento, un grupo de especialistas discutieron sobre las distintas opciones para capacitar a los empleados que se desempeñan en el sector marítimo ya que consideran que las personas son en realidad, el eslabón más débil al que los hackers tienen acceso para lograr burlar la ciberseguridad de la empresa. Los piratas de internet utilizan malware y phishing para colarse en los sistemas.
El panel del webinar estaba conformado por 4 personalidades que se destacan en esta área:
– El director de seguridad, gobernanza, gestión de riesgos y cumplimiento del Grupo Wilhelmsen, Morten Drægni.
– El vicepresidente senior de Inmarsat para la ciberseguridad global, Graham Wright.
– El socio de Grant Thornton UK para el grupo forense digital, Vijay Rathour.
– El jefe de ciberseguridad y tecnología de Wärtsilä Voyage, Paivi Brunou.
Durante la charla se destacó lo fácil que es descifrar contraseñas y se dio hincapié a la importancia de que las empresas marítimas cuenten con un plan de acción y de recuperación de los datos de la empresa para cuando llegue el momento de un ciberataque.
Es importante destacar que un 80% del total de los ciberataques se producen como consecuencia de errores que cometen los usuarios. Estos son los problemas de protección de información cibernética más comunes:
1. Acceso remoto a redes de terceros
2. Escaso control de seguridad física
3. Segmentación limitada de redes
4. Falta de concientización sobre ciberseguridad
5. Uso de redes inalámbricas no seguras
En efecto, una equivocación de estas puede significar la pérdida de datos, información específica, exposición del sistema a personas externas, o problemas de acceso al sistema. O hasta puede ser mucho peor si los hackers logran ingresar a los sistemas de los buques y la tecnología informática no se encuentra separada de la tecnología de operación.
De ocurrir esto se puede llegar a exponer información confidencial, datos, aplicaciones, usuarios, entre otros problemas tales como la reputación de la empresa y hasta pérdidas financieras.
Es por este motivo que El Sr. Morten Drægni remarcó lo importante que es concientizar sobre estos problemas de ciberseguridad. También destacó lo crucial que es la formación periódica y continua y la creación de los centros nacionales de ciberseguridad para el sector marítimo.
Drægni también comentó que en Wilhelmsen se ofrece formación sobre ciberseguridad en distintos formatos para que esté al alcance de todos. Considera importante maximizar la cultura de la ciberseguridad y cree que es necesario concientizar al respecto.
Durante el webinar se les consultó a los asistentes si asistirían a una formación anual y a una concientización periódica y casi el total de los participantes (un 98%) respondieron que sí. De hecho, el 75% , ya habían tomado parte en cursos de concienciación sobre la ciberseguridad en el último año.
Se les hizo distintas preguntas a los participantes sobre estos cursos de concientización sobre la ciberseguridad y se llegó a las siguientes conclusiones:
– Un 84% de los encuestados tienen conocimiento sobre cómo informar incidentes relacionados a la ciberseguridad.
– Menos del 20% de los participantes sabían cómo actuar en la vida real si esto ocurriese ya que casi no se realizaban simulacros de problemas de ciberseguridad. Sólo el 41% de las personas en el webinar aseguraron que la empresa para la que trabajaban realizaba simulacros de ataques phishing.
– Un 22% de los asistentes comentaron que su empresa no contaba con un equipo dedicado a fomentar la cultura y concientización de la ciberseguridad.
– Tan sólo un 4% de los participantes del webinar expresaró que la ciberseguridad era de prioridad máxima, un 60% cree que la ciberseguridad no es de prioridad máxima, el 34% cree que los ataques ocurren a otros y el 2% no conocían sobre estos problemas.
