Una nueva investigación ha descubierto que la industria marítima sigue siendo un "blanco fácil" para los ciberdelincuentes y que el costo de los ataques y la demanda de pagos de rescate en todo el sector se han disparado en los últimos 12 meses.
El informe, elaborado por un bufete de abogados global centrado en el sectorHFWy la empresa de ciberseguridad marítima CyberOwl, revela que el ciberataque promedio en la industria marítima ahora termina costando a la organización objetivo 550 dólares,000 - en comparación con 182,000 dólares en 2022. También muestra que las demandas Las solicitudes de rescate han aumentado en más de un 350%, con un pago promedio de rescate de 3,2 millones de dólares (en comparación con los 3,1 millones de dólares del año pasado).
El informe se basa en una encuesta realizada a más de 150 profesionales de la industria, incluidos líderes de alto nivel, expertos en seguridad cibernética, gente de mar, gerentes en tierra y proveedores, y revela brechas significativas en la gestión de riesgos cibernéticos que existen en las organizaciones navieras y en la cadena de suministro en general. , a pesar de los avances realizados por la OMI 2021.
La investigación fue realizada por la agencia de investigación de tecnología marítima Thetius.
Los hallazgos clave incluyen:
– El costo financiero de un ciberataque marítimo puede ser extremo: ahora termina costándole a la organización objetivo 550 dólares estadounidenses,000 en promedio (un aumento del 200 % con respecto a 2022). Las demandas de rescate han aumentado en más de un 350% en los últimos 12 meses, y el pago promedio de rescate ahora es de 3,2 millones de dólares (frente a 3,1 millones de dólares en 2022). El 24% de las víctimas de ciberataques fueron engañadas para transferir fondos a organizaciones criminales
– A pesar de estos costos exorbitantes, la mayoría de las organizaciones navieras invierten significativamente menos en gestión de seguridad cibernética: un tercio gasta menos de 100 dólares estadounidenses000 al año. El 25% de los encuestados dijo que su organización no tiene un seguro que cubra el riesgo cibernético.
– Aunque los niveles generales de preparación parecen estar mejorando: el 80% de los encuestados entiende qué acciones se requerirían de ellos en caso de un incidente de seguridad cibernética (frente al 74% en 2022). El 64% dijo que su organización cuenta con procedimientos de gestión de riesgos cibernéticos para tratar con proveedores (frente al 55% en 2022).
Tom Walters, socio de HFW, dijo: "Nuestros hallazgos muestran que, si bien la ciberseguridad marítima ha mejorado, la industria sigue siendo un blanco fácil. Las organizaciones navieras están siendo sujetas a más ataques cibernéticos que nunca, y el costo de los ataques y la demanda de pagos de rescate se han disparado y, a medida que el uso de la tecnología continúa aumentando en todos los aspectos del transporte marítimo (desde las redes de buques hasta las instalaciones en alta mar y los centros de control en tierra), también aumenta el potencial de violaciones de la ciberseguridad.
"La tecnología operativa marítima y la gestión de operaciones de flotas son ahora casi completamente digitales, lo que significa que un ciberataque podría comprometer cualquier cosa, desde los sistemas de comunicación de los buques y las suites de navegación hasta los sistemas que gestionan el agua de lastre,cargagestión y seguimiento y control del motor. La falla de cualquiera de esos sistemas podría resultar en que un barco quede varado y potencialmente encallado, y vimos en el Ever Given el impacto que eso puede tener en las cadenas de suministro globales. Este es un tema crítico para todas las partes involucradas en el sector del transporte marítimo, y está claro que la industria tiene que hacer más para protegerse contra los ciberataques".
Daniel Ng, director ejecutivo de CyberOwl, dijo: "La buena noticia es que la conversación sobre la gestión del riesgo cibernético de los buques se ha alejado claramente del 'por qué' hacia el 'cómo'. Hay menos escepticismo sobre la necesidad de gestionar el riesgo, más consideración sobre la mejor manera de gastar cada dólar para reforzar las defensas. "El desafío para los agentes de cambio en el transporte marítimo es que están lidiando con nuevos riesgos en un nuevo dominio bajo restricciones específicas del sector. Todo esto en un entorno en el que las compañías navieras siguen siendo demasiado reservadas para compartir ampliamente los puntos de referencia y las mejores prácticas. El sector debe aprovechar al máximo la experiencia especializada disponible. Y aquellos con conocimientos especializados en ciberseguridad marítima deben hacer más para compartir conocimientos sobre riesgos y mejores prácticas. "Lo que funciona en otros sectores puede no funcionar en el transporte marítimo. Y aplicar un enfoque genérico podría provocar un costoso desperdicio".
Nick Chubb, director general de Thetius, dijo: "Nuestra investigación muestra que la industria ha mejorado dramáticamente en un corto espacio de tiempo. Pero también muestra que los ciberdelincuentes están evolucionando más rápido. Los costos de los ciberataques están aumentando. El impacto que puede tener crearse en la cadena de suministro global explotando un único objetivo fácil significa que toda la industria marítima necesita elevar el listón".
