Mientras esperan a que un barco atraque para retirar contenedores de carga en el Puerto de Los Ángeles el 14 de marzo de 2024, las grúas descansan inactivas.
Genaro Molina | Los Angeles Times | Getty Images
Una alta funcionaria de ciberseguridad de Biden instó a los puertos del país en una llamada conjunta el miércoles a cifrar sus datos, parchar rápidamente cualquier vulnerabilidad en los sistemas críticos y contar con un equipo de ciberseguridad bien capacitado, ya que los ataques dirigidos a la infraestructura clave de EE. UU. aumentan.
Anne Neuberger, Asesora Adjunta de Seguridad Nacional para Ciberseguridad y Tecnología Emergente, citó la firma por parte del Presidente Biden en febrero de una orden ejecutiva para fortalecer la ciberseguridad de los puertos de EE. UU. El sistema portuario del país es el principal punto de entrada para el comercio, emplea a 31 millones de personas y genera más de $5.4 billones para la economía de EE. UU.
“Se necesita hacer más en todos los puertos y la cadena de suministro”, dijo el director ejecutivo del Puerto de Los Ángeles, Gene Seroka, quien ha estado luchando durante años por un sólido plan federal de ciberseguridad. “La orden ejecutiva ha elevado la discusión.”
Siendo el primer puerto marítimo en los Estados Unidos en establecer un Centro de Operaciones de Ciberseguridad (CSOC) en 2014, el Puerto de Los Ángeles, según Seroka, luchó contra el mayor número de ciberataques registrados contra el puerto en 2023, con el CSOC deteniendo 750 intentos de intrusión cibernética.
En un informe de 2023, la Administración Marítima del Departamento de Transporte advirtió que los puertos de EE. UU. son vulnerables a ataques cibernéticos debido a los múltiples interesados involucrados en la operación del puerto, identificando riesgos relacionados con acceso a instalaciones, sedes terminales, sistemas de tecnología operativa como sistemas de comunicación y equipos de manipulación de carga, servicios de posicionamiento, navegación y sincronización, que impactarían los movimientos de barcos y los sistemas logísticos complejos en instalaciones portuarias, y el intercambio de conexiones de red y dispositivos de almacenamiento USB entre barcos y puertos, entre otras tecnologías.
Neuberger, quien asesora a Biden sobre ciberseguridad, innovación digital y tecnologías emergentes, señaló que la orden ejecutiva ha otorgado a la Guardia Costera la capacidad de responder a ataques, instituido el informe obligatorio de amenazas cibernéticas, y rechazar barcos que puedan representar un peligro para la seguridad nacional.
Una de las áreas de mayor preocupación para la administración Biden y la orden ejecutiva es la seguridad de las grúas fabricadas en China. Más del 80% de todas las grúas operativas en los puertos de los Estados Unidos son fabricadas en China y parte del software utilizado para operar esas grúas está instalado en China, lo que podría comprometer la seguridad de las grúas, generando temores sobre un “caballo de Troya” para espiar o controlar los puertos de forma remota.
Neuberger señaló que los puertos pueden acceder a fondos del proyecto de infraestructura bipartidista de $1 billón aprobado en 2021 para apoyar la construcción de grúas marítimas de EE. UU. por una subsidiaria estadounidense de la empresa industrial japonesa Mitsui.
Piratas informáticos vinculados al estado atacando operaciones físicas de EE. UU.
Los piratas informáticos extranjeros están cada vez más apuntando a la infraestructura de EE. UU. en servicios vitales, desde el transporte hasta el suministro de alimentos y la atención médica. En febrero, el FBI advirtió al Congreso que los piratas informáticos chinos se habían infiltrado profundamente en la infraestructura cibernética de los Estados Unidos en un intento de causar daño. El director del FBI, Christopher Wray, dijo que los piratas informáticos del gobierno chino están apuntando a plantas de tratamiento de agua, la red eléctrica, sistemas de transporte y otras infraestructuras críticas dentro de EE. UU.
El miércoles, la firma de ciberseguridad de Google, Mandiant, publicó un informe que incluía un análisis de un grupo de piratería vinculado a Rusia y un ataque en enero a una planta de filtración de agua en un pequeño pueblo de Texas, Muleshoe, donde un tanque de agua se desbordó como resultado de una intrusión cibernética.
“El pueblo puede ser pequeño pero está ubicado en una parte árida de Texas y está cerca de la Base Aérea Cannon en Clovis, Nuevo México”, dijo Adam Isles, jefe de la práctica de ciberseguridad de Chertoff Group, describiendo la ubicación de la planta de filtración de agua como “preocupante”.
En noviembre del año pasado, funcionarios de EE. UU. dijeron que Irán estaba detrás de un ciberataque a una planta de agua en Pensilvania. Recientemente, funcionarios de la administración Biden advirtieron a los gobernadores del país sobre la amenaza a los sistemas de agua. “El agua es uno de los aspectos menos maduros en términos de seguridad”, dijo Isles.
La Asociación Americana de Autoridades Portuarias, que hace lobby en nombre de los principales puertos de contenedores del país, ha afirmado en el pasado que no hay evidencia para respaldar las afirmaciones de control remoto sobre las vulnerabilidades cibernéticas de las grúas fabricadas en China, calificando los comentarios como “sensacionalistas”.
Cuando se le pidió una actualización sobre la revisión de las más de 200 grúas, Neuberger refirió a CNBC al servicio de Guardacostas. En un correo electrónico a CNBC, un portavoz de la Guardacostas dijo que, hasta hace unas semanas, se evaluaron 92 de las más de 200 grúas fabricadas en China.
Los comentarios públicos sobre la regla de implementación de la orden ejecutiva comenzaron el 21 de febrero y terminarán el 22 de abril.
Isles señaló la importancia de identificar los sistemas de seguridad y negocios críticos en los puertos del país.
“No podemos proteger todo, por lo que debemos identificar los activos de alto valor en el puerto”, dijo. “Es necesario identificar qué es fundamental para operar un puerto o qué es fundamental para un adversario”.
Isles dice que una vez identificados los activos, es necesario contar con un diagnóstico continuo de las operaciones y redes para garantizar su durabilidad. “Debemos asumir que estos sistemas se verán comprometidos en algún momento y debemos abordar no solo la capacidad operativa mínima, sino también su resiliencia y capacidad de supervivencia. Esto ayuda a lograr una defensa informada por el ataque en ciberseguridad”, dijo. Isles también enfatizó la importancia de la disuasión. “Debe haber responsabilidad para los infractores”.
El décimo aniversario del CSOC del Puerto de Los Ángeles es en septiembre. El CSOC actualmente monitorea el entorno tecnológico propio del puerto para prevenir y detectar incidentes cibernéticos, y se convirtió en el primer puerto en recibir la certificación de gestión de seguridad de la información ISO 27001 en 2015.
La actividad en el Puerto de Los Ángeles está aumentando, con el rendimiento del primer trimestre y la actividad de contenedores de marzo de 2023 publicados el miércoles, mostrando una mejora del 19% en los volúmenes de contenedores y ocho períodos mensuales consecutivos de crecimiento.