Los ciberataques están en aumento y representan una amenaza para el sector marítimo, con potenciales consecuencias como interrupciones operativas, filtración de datos y pérdidas financieras. Por tanto, es importante promover la concienciación y mejorar las medidas de seguridad entre todas las partes involucradas, incluyendo miembros de la tripulación, operadores y proveedores de servicios, reporta Gard.
Las campañas de ransomware son una de las principales preocupaciones. Estos ataques suelen disfrazarse de archivos legítimos, engañando a los usuarios para que los abran. Además, el phishing por correo electrónico sigue siendo el método más común de ataque, aunque se denota su proliferación a través de otros canales como SMS, teléfono, redes sociales e incluso plataformas como Microsoft Teams. Según Chainalysis, el año pasado, hackers obtuvieron más de US$1.000 millones mediante la extorsión de ransomware.
Gard reportó un aumento constante en los intentos de ciberataque hacía ellos en los últimos años. Entre los ejemplos recientes se incluyen correos electrónicos engañosos que añadieron usuarios externos a comunicaciones existentes, el uso de nombres reales de empleados y empresas en correos falsos, y solicitudes fraudulentas de cambios en datos de pago.
Además, se destacó un intento de ataque de ransomware a través de Microsoft Teams, utilizando tácticas que incluían invitaciones de supuestos directivos de la empresa, mensajes diseñados para provocar inquietud y la distribución masiva para aumentar las posibilidades de éxito.
Para abordar estas preocupaciones, tanto en tierra como abordo, Gard destaca las siguientes recomendaciones:
Verificación de enlaces: Antes de hacer clic en un enlace recibido por correo electrónico, SMS u otro medio, es fundamental verificar su autenticidad. Esto se puede hacer pasando el cursor sobre el enlace para ver la dirección web real en la esquina inferior izquierda del navegador. Si la dirección parece sospechosa o no coincide con lo esperado, es mejor abstenerse de hacer clics.
Contraseñas fuertes: La creación de contraseñas seguras es esencial para proteger cuentas y sistemas. Se recomienda utilizar frases que incluyan una combinación de letras mayúsculas y minúsculas, números y símbolos o espacios. Evitar contraseñas obvias o fáciles de adivinar también es fundamental.
Autenticación de múltiples factores: La implementación de la autenticación de múltiples factores agrega una capa adicional de seguridad al requerir más de una forma de verificación de identidad. Esto puede incluir métodos como reconocimiento facial, huella dactilar o el uso de una aplicación de autenticación en el teléfono móvil.
Separación del correo profesional y personal: Es importante mantener separadas las cuentas de correo electrónico profesionales y personales para evitar la contaminación de amenazas entre ambos entornos.
Restricción de dispositivos no autorizados: Se recomienda no conectar dispositivos personales no autorizados a las redes de los buques u otros lugares de trabajo. La introducción de dispositivos externos puede abrir puertas a posibles amenazas de seguridad y comprometer la integridad de los sistemas.
Gard destaca su sistema "STARs" de seguridad, que enfatiza la importancia de detenerse, pensar, preguntar y reaccionar frente a posibles amenazas.
Por MundoMaritimo
Para una mejor experiencia, gire su dispositivo.