La Armada está desarrollando un ejercicio de ciberseguridad en aguas de Cartagena para concienciar a las empresas del ámbito marítimo de los peligros en sus sistemas, además de comprobar cómo de eficaces son las medidas con las que cuentan para enfrentar un ataque en sus procesos de protección y control.
La maniobra, que comenzó este martes y se llevará a cabo hasta el viernes, está integrada dentro del marco de los ejercicios MARSEC.
Se trata de un programa con colaboración entre el sector público y el privado donde además de la Armada participan administraciones públicas con competencias en el ámbito de la Seguridad Marítima, como Puertos de Estado, Dirección General de la Marina Mercante y la Autoridad Portuaria de Cartagena, así como compañías marítimas del sector privado o navieras.
El ejercicio se desarrolla en diferentes fases. Por un lado, la práctica en alta mar, donde la Armada están llevando a cabo pruebas de perturbación de comunicaciones, en las que participarán el patrullero de altura Infanta Cristina y el Toralla, además de los buques de Salvamento Marítimo y Aduanas. En aguas de Cartagena, los barcos tratarán de interferir en el Sistema de Seguimiento Automático de Buques (AIS) y atacar redes WLAN.
«Las empresas nos han autorizado para llevar a cabo diferentes operaciones y tratar de tumbar sus sistemas de seguridad tanto en buques, como en bases de datos», explica a LA OPINIÓN el capitán de fragata Luis Perales Garat, al mando del operativo. «Contamos con el beneplácito de las compañías, ya que de este modo pueden comprobar si sus sistemas de seguridad son realmente fiables y funcionan», sostiene el capitán.
El Centro Universitario ISEN Cartagena, que cuenta precisamente con un grado especializado en Seguridad, acogerá la parte teórica del ejercicio, donde la Armada, así como ponentes especializados en seguridad marítima y cibernética informarán a las administraciones y empresas de los peligros en el entorno marítimo y mercantil que acechan los sistemas de seguridad de las organizaciones y unas demostraciones de acciones sobre los principales sensores que utilizan los buques en la mar.
ParaPerales Garat, algunas compañías «no son conscientes de cuan importante es la ciberseguridad» para sus empresas y de los posibles ejecutores (como virus o hackers) que están al acecho, según explica el capitán de fragata, con dos objetivos fundamentales. El primero, «denegar el servicio y causar un perjuicio en la empresa o la administración correspondiente», pudiendo ser «caótico» en el ámbito marítimo. Por otro lado, también es posible que el ataque cibernético se esté llevando a cabo «con el fin de secuestrar los datos de clientes y usuarios», explica el capitán de fragata, «que además pueden usarse para comercializar con ellos y vender información personal a terceras empresas interesadas», advierte.
A efectos prácticos, también puede suponer «la paralización de una organización como el Puerto de Cartagena, por ejemplo», indica el capitán. «Las grúas que mueven los contenedores están controladas por ordenador, los accesos a la terminal también y un barco es un ordenador en si mismo» asegura Perales Garret.
El ejercicio, que se está realizando por segunda vez en Cartagena, está enmarcado dentro de la Estrategia de Seguridad Marítima Nacional.
