Ataques cibernéticos en aumento en puertos y terminales de EE. UU.

Ataques ciberneticos en aumento en puertos y terminales de EE

Los intentos de ataques cibernéticos son cada vez más comunes en los puertos y terminales de EE. UU., según los hallazgos publicados esta semana por la firma de abogados Jones Walker LLP.

La firma hizo públicos los resultados de su Encuesta de Ciberseguridad de Puertos y Terminales de 2022, examinando la preparación de ciberseguridad en los puertos y terminales con sede en EE. UU. El informe que describe los resultados de la encuesta está escrito por cuatro de los abogados de la firma y los hallazgos fueron presentados por dos de ellos, Jim Kearns y Andy Lee, durante la conferencia Inland Rivers, Ports & Terminals (IRPT) en Tulsa, Oklahoma.

Los resultados de la encuesta de 2022 reflejan las respuestas de 125 altos ejecutivos de puertos y terminales marítimos de aguas azules y marrones en los Estados Unidos y confirman que la ciberseguridad es una preocupación creciente para los propietarios y operadores de puertos y terminales marítimos.

“Lo más sorprendente es que, a pesar de que el 90 % de los encuestados informaron que están preparados para resistir las amenazas de seguridad cibernética en 2022, la encuesta de este año descubrió un aumento significativo con respecto a 2018 en términos de ataques cibernéticos informados entre las partes interesadas de la industria marítima: del 43 % en 2018 al 74% en 2022”, dijo Ford Wogan, socio del Grupo de Práctica Marítima de Jones Walker.

El miedo al ransomware parece estar superando a los eventos reales de ransomware. Aunque el 45 % de los encuestados mencionaron el ransomware como la mayor amenaza percibida, solo el 20 % de los encuestados cuyas organizaciones habían sido víctimas de un ataque cibernético mencionaron el ransomware como el principal vector de ataque. Para los ataques cibernéticos reales, los participantes de la encuesta culparon principalmente a los piratas informáticos solitarios y a los grupos delictivos organizados como los principales actores de amenazas que enfrenta el sector de puertos y terminales, con los grupos afiliados a los estados nacionales como un tercero cercano.

Aunque el 73% de los encuestados informaron tener un Plan de Respuesta a Incidentes (IRP) por escrito, solo el 21% señaló que su IRP se había actualizado durante el último año. De manera similar, el 50 % de los encuestados dijo que su centro realizaba ejercicios de simulación IRP de forma irregular o no los realizaba en absoluto.

Cuando se les preguntó acerca de la frecuencia de la capacitación en seguridad cibernética, solo el 57 % de los encuestados de aguas azules cumplieron con el estándar anual de la industria y solo el 25 % de los encuestados de aguas marrones.

Jim Kearns, asesor especial en el Grupo de Práctica Marítima de Jones Walker, “Es preocupante saber que el 27 %, o más de una cuarta parte, de todas las instalaciones de aguas azules y marrones informaron que aún no abordan la seguridad cibernética en sus instalaciones. planes de seguridad Para que los puertos y terminales sean ciberseguros, no solo 'conscientes de la cibernética', es fundamental que tengan planes actualizados, capaciten a su gente y se comuniquen de manera efectiva tanto internamente como con otros en su industria".

Esta encuesta es la tercera de la firma de abogados nacional sobre el tema de la ciberseguridad para las industrias relacionadas con la infraestructura. En 2018, la primera encuesta de la empresa se centró en la gran industria marítima. La segunda encuesta, en 2020, se centró en el sector de petróleo y gas midstream, otra industria de infraestructura crítica.

Los efectos económicos de la pandemia de COVID-19, la guerra en Europa del Este y otros eventos geopolíticos, las interrupciones en la cadena de suministro, la escasez de mano de obra, el aumento de la inflación y la rápida escalada de los precios de la energía han hecho que la atención se centre cada vez más en esta industria clave.

Capitán Andy Meyers, Guardia Costera de EE. UU., Jefe de la Oficina de Cumplimiento de Instalaciones y Puertos, "Sin lugar a dudas, proteger el sistema de transporte marítimo de las amenazas cibernéticas es una responsabilidad compartida que requiere la participación tanto del gobierno como de la industria".

Andy Lee, socio y jefe del equipo de privacidad y seguridad de datos de Jones Walker, dijo: “La necesidad de seguridad cibernética en los puertos y terminales marítimos de la nación es más apremiante que nunca. Esta industria es fundamental para la salud económica del país y es un objetivo atractivo para los actores de amenazas que buscan interrumpir la infraestructura crítica”.

Comparte este contenido

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *