Los puertos estadounidenses son infraestructuras estratégicas de las que dependen la estabilidad económica y la preparación militar del país, pero siguen estando muy expuestos a un ataque que podría paralizar miles de millones en actividades comerciales u operaciones de defensa. De hecho, según los expertos, los adversarios ya se infiltraron en las infraestructuras portuarias estadounidenses, por lo que el camino a seguir debe ser el de adoptar los principios del "cero confianza".
"La confianza cero es un cambio fundamental en la forma en que vemos y defendemos nuestros entornos empresariales y de tecnología operativa", afirmó David Forbes, director de defensa ciberfísica de la consultora Booz Allen Hamilton, en un acto celebrado el 31 de julio en el que se debatió un informe publicado el 29 de julio por Booz Allen y el McCrary Institute for Cyber and Critical Infrastructure Security.
"Cambia nuestra forma de pensar sobre la ciberdefensa, por lo que partimos de la base de que se producirán violaciones".
El informe, titulado "Anclados en la confianza cero: medidas para crear una infraestructura portuaria resiliente en EE. UU.", describe la exposición actual al riesgo y ofrece recomendaciones políticas y buenas prácticas para los operadores con el fin de garantizar la seguridad de los puertos.
"Sabemos que nuestros adversarios están en nuestras redes. Están en nuestra infraestructura. Volt Typhoon lo ha demostrado en una amplia gama de sectores de infraestructura crítica, y los puertos marítimos pueden y deben estar en el centro de ello", afirmó Forbes.
Puertos expuestos
Los aproximadamente 360 puertos de Estados Unidos gestionan más del 40 % de las mercancías que entran o salen del país, con un valor aproximado de 2.1 billones de dólares.El enfoque de confianza cero parte de la base de que los sistemas ya fueron vulnerados, por lo que se basa en la verificación continua en lugar de en la defensa de los sistemas en el perímetro.
El informe del Instituto McCrary-Booz Allen señala casos en los que los puertos estadounidenses fueron objeto de actividades cibernéticas disruptivas, incluido un ataque hacker contra el puerto de Houston en 2021.
El año pasado, el puerto de Seattle sufrió un ataque de ransomware que interrumpió el manejo de equipajes, los quioscos de facturación, las pantallas de vuelos, el wifi y las herramientas de reserva en línea. El informe señala que este caso ilustra cómo los sistemas aislados en este incidente hicieron que el impacto del ataque fuera relativamente contenido.
Los legisladores dieron la voz de alarma sobre el hecho de que una sola empresa china, Shanghai Zhenhua Heavy Industries Company (ZPMC), domina actualmente el mercado de grúas de barco a tierra, con un 80 % de las grúas utilizadas en los puertos estadounidenses.
Una investigación del Congreso concluyó que alguna de estas grúas tenían instalados componentes no autorizados, entre los que se encontraban módems celulares. Los legisladores también señalaron que ZPMC solicitó en múltiples ocasiones acceso remoto a las grúas. La empresa es filial de un conglomerado de comunicaciones estatal chino vinculado al ejército chino.
Una revisión de la Guardia Costera de los Estados Unidos de 90 grúas de fabricación extranjera reveló que, aunque no presentaban vulnerabilidades únicas, las grúas tenían las mismas deficiencias de seguridad que suelen afectar a este tipo de sistemas tecnológicos. Estas redes suelen tener políticas de contraseñas deficientes, sistemas sin parches o conexiones innecesarias a otros sistemas.
La Guardia Costera ya exige a los propietarios y operadores de grúas de barco a tierra fabricadas en China, que eliminen las conexiones de las grúas a Internet y adopten otras medidas de gestión de riesgos.
El informe recomendaba un enfoque en el que los operadores portuarios garantizaran que los sistemas pudieran funcionar, incluso cuando estuvieran desconectados de las redes y que estuvieran segmentados en la medida de lo posible, con una seguridad de identidad estricta para todas las cuentas de usuario y los servicios automatizados, una visibilidad clara de todos los flujos de datos críticos, el cifrado de la información sensible y análisis activos de las amenazas.
También incluye recomendaciones más avanzadas, como ejercicios de simulación para analizar posibles escenarios de ataque. El think tank sin ánimo de lucro Gold Institute for International Strategy y la empresa de ciberseguridad Neptune SHIELD organizaron uno de estos ejercicios el 26 de junio y volverán a hacerlo en un foro que se celebrará del 6 al 9 de octubre.
La ciberseguridad actual va mucho más allá del espacio digital. La revelación de Volt Typhoon, una campaña cibernética respaldada por el régimen comunista chino que se ha infiltrado en los sistemas de infraestructura crítica de Estados Unidos y está preparada para causar trastornos, puso de manifiesto una escalada significativa de la actividad cibernética patrocinada por el Estado chino, que ha pasado del espionaje y el robo de propiedad intelectual a una posible voluntad de causar daños físicos generalizados.
Brad Medairy, vicepresidente ejecutivo de Seguridad Nacional y Cibernética, afirmó que, a medida que Estados Unidos se convierte en un objetivo cibernético cada vez mayor, debe producirse un cambio de enfoque para proporcionar disuasión.
"Nuestra superficie de ataque nacional sigue ampliándose y nuestra postura de riesgo sigue aumentando", afirmó Medairy en el evento del 31 de julio. "No debemos aceptar el hecho de que la República Popular China esté posicionando capacidades en nuestras infraestructuras críticas que podrían causarnos daño. No debemos aceptar que la República Popular China esté atacando nuestras infraestructuras de telecomunicaciones y nuestra base industrial de defensa".
El director del Instituto McCrary, Frank Cilluffo, se mostró de acuerdo. "Hemos sido víctimas durante demasiado tiempo y tenemos que salir de esa mentalidad", dijo.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
