Latest:
INTERNACIONALES

Puerto de San Diego: los correos electrónicos de phishing siguen siendo una de las mayores amenazas cibernéticas

Alberto Rene Zarate

Los correos electrónicos de phishing continúan siendo una de las mayores amenazas para la ciberseguridad de un puerto.

En 2021, los puertos y las partes interesadas en el transporte marítimo, desde la línea HMM hasta los sistemas en línea del propietario de la infraestructura portuaria de Sudáfrica, Transnet, se vieron sacudidos por ataques cibernéticos, paralizando las operaciones y arriesgando la pérdida financiera y de datos.

Los sistemas portuarios y marítimos nunca han estado más amenazados: en 2020, la empresa de seguridad Naval Dome dijo que los ciberataques reportados habían aumentado en un asombroso 900% desde 2017.

A medida que los puertos se han digitalizado, introduciendo activos de Internet de las cosas (IoT) en su red, ha aumentado la preocupación por el aumento de las vulnerabilidades y los ‘puntos de ataque’ para un ciberdelincuente.

Pero la ingeniería social, aprovechando a un empleado en el otro extremo del teclado para obtener acceso, a través de métodos como los correos electrónicos de phishing sigue siendo una de las mayores amenazas para la estrategia de ciberseguridad de un puerto.

El aumento en el trabajo remoto impulsado por la pandemia también ha llevado a un aumento significativo en los correos electrónicos de phishing: Barracuda Networks descubrió que los correos electrónicos de phishing aumentaron a nivel mundial en un sorprendente 667% en marzo de 2020.

Para leer el artículo completo ‘Evolución de la ciberseguridad en los puertos’ ¡haga clic aquí!

Billy Marsh, director de seguridad de la información en el puerto de San Diego, le dijo a PTI que los puertos y terminales aún enfrentan amenazas considerables a través de la ingeniería social.

Botón PHISHING en el teclado de la computadora

“La ingeniería social sigue siendo una de las mayores amenazas en todas las industrias, sobre todo el phishing”, dijo Marsh.

“Cuando una industria específica es atacada con éxito, es como sangre en el agua y atrae la atención de ‘los tiburones en el agua’.

«Siempre hay escaneos que se realizan en busca de vulnerabilidades por parte de aquellos que buscan explotarlas, y cuando se descubre una vulnerabilidad clave, se convierte en una carrera para encontrar y explotar esa vulnerabilidad primero».

El Puerto de San Diego informó sobre un tipo de ataque cibernético de tipo ransomware llamado ‘SamSam’ el 25 de septiembre de 2018, a manos de un pirata informático patrocinado por el estado que operaba dentro de la República Islámica de Irán.

Se reconoció que el puerto respondió rápidamente al ataque de ransomware, y Marsh destacó que la comunicación rápida es un «factor clave» para mantener el puerto seguro y evitar futuros ataques.

“El intercambio de información es un componente crítico para informar a nuestra área de los ataques que estamos observando en la naturaleza y esa información podría ayudar a prevenir que ocurra un incidente”, dijo.

El puerto ahora está trabajando con varias agencias estatales y federales para aumentar la conciencia y facilitar el intercambio de información, agregó.

En el futuro, Marsh dijo que trabajar con activos locales para «entrenar y perforar» ataques simulados aumentaría la conciencia de los empleados y de la industria para evitar que las amenazas cibernéticas se conviertan en ataques.

“Estamos todos juntos en esto y necesitamos aliarnos contra el aluvión de ataques que se organizan cada vez más con el paso del tiempo”, dijo.

“Con la capacidad de ejecutar ataques simulados, los grupos locales podrían compartir sus capacidades de respuesta, aquellos con programas de respuesta maduros podrían servir como un faro para las otras entidades que aún están desarrollando su modelo de seguridad.

«Al trabajar juntos y brindar orientación cuando sea necesario, el sector en su conjunto mejoraría su postura de seguridad».

Fuente : Port Technology

Obtenga las ultimas noticias de APAM