Topicos
Ciberseguridad en las embarcaciones

El uso cada vez más habitual de sistemas de digitalización y redes en las embarcaciones también aumenta el riesgo de violación de datos y ciberdelincuencia. A la hora de considerar las posibilidades de Maritima 4.0, también se deberán tener en cuenta los nuevos requisitos en cuanto a ciberseguridad, y lo que es más importante, encontrar soluciones para responder a ellos.

Los distintos subsistemas inteligentes de una embarcación garantizan un funcionamiento sin problemas: desde la gestión de lastres y tanques de agua o el control de tracción hasta los sistemas de alarma y supervisión. Todos ellos dependen de la tecnología de automatización industrial para funcionar.

Ciberseguridad en las embarcaciones: así es como WAGO ofrece su ayuda:

  • A medida que proliferan las funciones de red en el sector marítimo, también aumenta el intercambio de datos sensibles.
  • Sistemas electrónicos como los utilizados para la navegación, la localización y el aviso de colisión exigen conexiones con tierra, generando así un riesgo potencial de ciberdelincuencia. Con la «seguridad de IT por diseño», la arquitectura de seguridad basada en capas se integra en los controladores desde el principio.
  • WAGO establece este tipo de túneles VPN empleando OpenVPN o IPsec directamente desde el controlador PFC200 de WAGO, por ejemplo.

Temas y productos relacionados:

La seguridad de los datos en el foco

En muchos aspectos, las ventajas provienen de la conexión en red de estos subsistemas, por ejemplo,cuando las operaciones a bordo pueden tener más recursos o eficiencia energética El intercambio de datos sensibles también aumenta cada vez que se conectan los sistemas en red. Y no solo eso. En comparación con las aplicaciones en tierra, la electrónica tiene una mayor presencia en las embarcaciones como por ejemplo, sistemas de navegación, localización y aviso de colisión Estos sistemas redundan en la seguridad del barco; sin embargo, también representan una amenaza adicional, principalmente porque no solo incrementan las funciones de red a bordo, sino que también establecen conexiones externas. Las tecnologías de red basadas en internet o aparatos móviles están siendo más utilizadas para estas conexiones. Y estas vías de comunicación proporcionan puntos de acceso susceptibles de manipulación, especialmente en los enlaces entre embarcación y tierra.

¿Está en riesgo la seguridad funcional?

El acceso o la lectura de datos sensibles es un problema comparativamente menos importante que los efectos causados por los «hackers» al introducir software dañinos en los sistemas de control de las embarcaciones o las plataformas de perforación, alterando las coordenadas o accediendo a los subsistemas de seguridad de la embarcación. Estos actos no solo ponen en peligro la ciberseguridad, también limitan la seguridad funcional y en última instancia, la seguridad de la tripulación. Por eso precisamente han incrementado las recomendaciones sobre ciberseguridad a la vez que aumenta el nivel de digitalización y funciones de red. La American Bureau of Shipping, la Conferencia Marítima Internacional y del Báltico, el Lloyd’s Register Group, la UK Chamber of Shipping y la Agencia Europea de Seguridad de las Redes y de la Información han publicado todas ellas directrices sobre ciberseguridad a bordo de las embarcaciones. En general, definen procesos, modelos o medidas técnicas para poner en práctica la ciberseguridad; en su mayor parte, se alinean con las directrices de la tecnología de automatización.

Las justificaciones para el acceso remoto varían considerablemente entre las empresas navales y los fabricantes de equipos originales (OEM).

«IT por diseño» en lugar de «estrategia exhaustiva de seguridad»

Parece haber consenso también en que Industria 4.0 o Maritima 4.0 generan relaciones de comunicación adicionales que multiplican las posibilidades de ciberataques. Lo más importante es que los conceptos de aislamiento están alcanzando sus límites. Y esto se debe a las oportunidades que bridan las redes, que a la vez que aumentan la frecuencia del acceso exterior, permiten penetrar en el corazón de los sistemas de la embarcación mucho más de lo que permitían antes. Tras ello se esconde un motivo evidente: con el uso de soluciones remotas, las compañías de navegación tienen la posibilidad de realizar diagnósticos en sus barcos a distancia, lo que les permite optimizar sus flotas y revender los datos registrados. Además, pueden reducir los costes de mano de obra empleando menos personal o tripulantes menos cualificados a los que los técnicos pueden guiar desde tierra para llevar a cabo las reparaciones oportunas.

¿Por qué permitir el acceso externo?

Y finalmente, las mejoradas funciones de red de las compañías de navegación y los sindicatos portuarios mejoran la logística en los muelles y reducen el consumo de combustible de las embarcaciones. La solución de la seguridad en los barcos no puede pasar por impedir simplemente el acceso externo. La estrategia exhaustiva de seguridad, sin embargo, que en un primer momento pareció revolucionaria, pronto será insuficiente -aún cuando comprenda limitaciones de acceso, segmentaciones de red y sistemas de supervisión a varios niveles de la automatización a bordo.
A los conceptos de seguridad se les exige cada vez más que funcionen siempre, sin importar el momento o el punto de acceso remoto. La nueva demanda es la «seguridad de IT por diseño», o lo que es lo mismo, la integración de las funciones de ciberseguridad desde el inicio en la configuración de la arquitectura de seguridad basada en capas de los controladores.

Sistemas típicos de las embarcaciones que utilizan datos masivos y han adoptado cada vez más funciones de red.

Del PLC a la nube, asegurando el recorrido de los datos

Estas posibilidades técnicas ya existen y permiten eliminar algunas carencias de la seguridad. Por ejemplo, el establecimiento de una red privada virtual (VPN), basada en OpenVPN y utilizando conexiones SSL/TLS (capa de conexion segura y seguridad en el transport de capas) es un medio de comunicación fiable. Con estas conexiones se pueden transmitir datos cifrados, incluso a través de sistemas de conexión inalámbricos. WAGO establece este tipo de túneles VPN empleando OpenVPN o IPsec directamente desde el controlador PFC200 de WAGO. El controlador WAGO registra también todos los datos de medición y control pertinentes, los cifra directamente en el controlador mediante SSL y los transmite en forma de VPN. De este modo, no es necesario utilizar módems o routers para establecer túneles VPN adicionales, y lo que puede ser más importante, la línea entre el controlador y el módem también se cifra directamente.

PERSONA DE CONTACTO