Informe de la GAO: la Guardia Costera enfrenta graves deficiencias de ciberseguridad en un sistema de transporte marítimo de 5,4 billones de dólares
El Sistema de Transporte Marítimo de Estados Unidos (MTS), que maneja más de 5,4 billones de dólares en bienes y servicios anuales, enfrenta importantes vulnerabilidades de ciberseguridad en medio de crecientes amenazas de actores extranjeros y organizaciones criminales.
Un nuevo informe de la Oficina de Responsabilidad Gubernamental (GAO) revela importantes deficiencias en la capacidad de la Guardia Costera para proteger la infraestructura marítima crítica de las amenazas cibernéticas. El informe destaca que, si bien la Guardia Costera supervisa las instalaciones y los buques, tiene dificultades para acceder a información completa sobre los resultados de las inspecciones relacionadas con la ciberseguridad.
“La Guardia Costera no puede acceder fácilmente a información completa sobre los resultados de las inspecciones específicas de ciberseguridad desde su sistema de registros”, afirma el informe, lo que indica un importante desafío de supervisión.
La investigación identificó a China, Irán, Corea del Norte, Rusia y organizaciones criminales transnacionales como las principales amenazas cibernéticas para el MTS. La creciente dependencia de la tecnología en las instalaciones y buques marítimos ha creado nuevas vulnerabilidades a los ciberataques.
El momento de publicación de este informe es particularmente pertinente dados los recientes avances en materia de seguridad marítima. En noviembre, la Guardia Costera emitió la Directiva MARSEC 105-5 , que aborda específicamente las preocupaciones de ciberseguridad relacionadas con las grúas de buque a tierra fabricadas en China.
La directiva fue motivada por hallazgos alarmantes de que las grúas fabricadas en China dominan aproximadamente el 80% de la infraestructura portuaria de EE. UU., y Shanghai Zhenhua Heavy Industries (ZPMC) mantiene la participación mayoritaria.
Las preocupaciones de seguridad se intensificaron después de que el FBI descubrió dispositivos de recolección de inteligencia en las grúas ZPMC en el Puerto de Baltimore, junto con evidencia de instalaciones no autorizadas de módems celulares e intentos de obtener acceso remoto a instalaciones portuarias de Estados Unidos.
Para abordar estos desafíos, la GAO ha emitido cinco recomendaciones clave, entre ellas mejorar el seguimiento de incidentes de ciberseguridad, mejorar el acceso a los datos sobre deficiencias, fortalecer la estrategia de ciberseguridad y desarrollar requisitos integrales de competencia de la fuerza laboral.
Si bien la Guardia Costera ha desarrollado una estrategia cibernética, la GAO determinó que no cumple con todas las características clave necesarias para una estrategia nacional eficaz. Además, la agencia no ha desarrollado plenamente los requisitos de competencia para su fuerza laboral cibernética ni ha abordado las deficiencias de competencia existentes.
A medida que las amenazas cibernéticas continúan evolucionando, estos hallazgos subrayan la necesidad urgente de mejorar las medidas de ciberseguridad marítima para proteger uno de los sectores de infraestructura más críticos de Estados Unidos.
@GCaptain
