Coproducido por M-CERT, el centro nacional dedicado a monitorear, analizar y compartir información relacionada con la ciberseguridad marítima y portuaria, y OWN, experto en inteligencia sobre ciberamenazas, el informe se hace público en el contexto de Cybermoi/s, el Versión francesa del Mes Europeo de la Ciberseguridad, que tiene como objetivo concienciar sobre esta cuestión en el seno de la Unión Europea.
Así, el año pasado se registraron más de 600 incidentes en todo el mundo, dirigidos específicamente al sector marítimo, indican los autores del “Panorama de la ciberamenaza marítima 2023”. Fueron identificados gracias al “seguimiento diario de un conjunto de sitios web especializados y a fuentes de información específicas en las distintas redes sociales, así como al uso de sensores técnicos para recopilar datos que complementen la información disponible en Internet”, especifica el informe.
Los autores de acciones maliciosas se han clasificado en dos categorías: actores con fines políticos y actores que actúan con fines de lucro. Así, “la amenaza hacktivista ha visto aumentar significativamente su actividad con la continuación del conflicto ruso-ucraniano y la intervención de Israel contra Hamás”, indica Xavier Rebour, director de France Cyber Maritime, una asociación creada para contribuir a reforzar la ciberseguridad de del sector marítimo y portuario francés, y que opera M-CERT.
Directiva NIS 2
Por su parte, la amenaza cibercriminal que persigue un objetivo financiero “experimentó un nivel de actividad sin precedentes en 2023” y se duplicó con respecto a 2022. “Las pérdidas generadas para los actores marítimos pueden alcanzar varios millones de dólares y ser fatales para las víctimas más vulnerables”. Los métodos de extorsión utilizados han evolucionado, desde cifrar los datos de la víctima para negarle el acceso a ellos, hasta exfiltrar sus datos y chantajear su reventa o publicación en Internet.
Disponible en línea, el informe de 77 páginas proporciona información valiosa sobre los sectores objetivo, la distribución geográfica de los incidentes, los tipos de ataques llevados a cabo, las vulnerabilidades explotadas o los perfiles de los grupos de hackers, en un lenguaje claro y accesible. Un recurso tanto más útil cuanto que el proyecto de ley que debe transponer la directiva europea NIS 2 al derecho francés fue presentado al Consejo de Ministros el miércoles 16 de octubre, con perspectivas de futura adopción por el Parlamento.
Esta directiva tiene como objetivo reforzar el nivel de ciberseguridad del tejido económico y administrativo de los países miembros de la Unión Europea. En Francia, afectará a más de 10.000 entidades, divididas en 18 sectores de actividad, considerados “críticos” o “altamente críticos”, incluido el transporte, incluido el marítimo. Una vez transpuesto a la legislación nacional, el texto impondrá obligaciones a las entidades interesadas en materia de intercambio de información, gestión de riesgos cibernéticos y notificación de incidentes.
© Un artículo de la redacción de Mer et Marine. Prohibida la reproducción sin consentimiento del autor(es).
