Piratas cibernéticos en altamar

Los piratas están desatados. Cada día vemos más asaltos en altamar y ahora, además, se auxilian de nuevas tecnologías para realizar sus atracos.

En las aguas del Golfo de México ha habido una serie de asaltos importantes en los últimos meses, pero afortunadamente todavía no llegan los ciberpiratas a nuestro país.

¿Cómo operan los delincuentes en altamar, en el Golfo de México?

Llegan en lanchas rápidas a gran velocidad y suben al barco. Ahí encañonan a la tripulación y se llevan lo que quieren, dinero, mercancías y equipo valioso, como de buceo.

La piratería marítima es una de las amenazas más antiguas para la comunidad internacional, y es que el transporte de mercancías a través del mar representa 90 por ciento del total del comercio internacional.

En el Golfo de México se ha incrementado exponencialmente este delito en los últimos años. De enero a octubre de 2019, Pemex fue víctima de al menos 139 robos a plataformas en la Sonda de Campeche y el litoral de Tabasco por parte de piratas.

De acuerdo con cifras de la Fiscalía General de Campeche, este saqueo aumentó 289 por ciento respecto a 2016, cuando se registraron 48 ataques.

Información de la Oficina Marítima Internacional (IMB) señala que fueron 47 los ataques a embarcaciones en los mares del mundo entre enero y marzo de 2020, en comparación con los 38 en el mismo periodo del 2019. De esos incidentes del trimestre reciente, los piratas abordaron 37 barcos.

Pero a la par de los piratas “tradicionales”, los delincuentes se han valido de los adelantos tecnológicos para efectuar sus delitos.

Es así como al menos 50 mil embarcaciones están en riesgo real de ser hackeadas por piratas cibernéticos.

Y es que la tendencia a automatizar totalmente los buques los ha vuelto vulnerables y los pone en peligro de que sean controlados por hackers para navegar como “zombis” en el mar.

Un trabajo periodístico de La Vanguardia (junio 2020) revela que el problema es que todas las embarcaciones están conectadas a Internet, por lo que hoy la navegación marítima se enfrenta a una nueva y emergente amenaza: los ciberataques.

El gran temor se centra sobre todo en los buques mercantes. Ahora los piratas cibernéticos tienen la posibilidad de piratearlos a distancia y guiarlos a un destino diferente al original.

La zona más temida es el paso por el Cuerno de África, una vía obligada en su camino a Europa desde la fábrica del mundo: China. Es por eso por lo que muchos buques apagan su geolocalización al pasar por la zona.

Pero todo esto no crea que es ciencia ficción. En 2017, un buque portacontenedores alemán perdió el control de sus sistemas de navegación.

Aumentan ataques

El capitán del buque alemán informó que había perdido el control de la embarcación y que se dirigía a rumbo desconocido, mientras realizaba una ruta de Chipre hasta un país africano; pasaron diez horas a la deriva.

Pero no se trató de un desperfecto de la embarcación; piratas informáticos habían hackeado el sistema de la embarcación para dirigir al buque a un área donde fuera abordado por secuestradores.

Éste fue el primer caso identificado por expertos en ciberataques donde piratas informáticos sabotearon la señal de GPS y convirtieron a la embarcación en un "barco zombi".

Pero no sólo están en riesgo las embarcaciones mercantes, sino también las de guerra. En 2017 un informe del gobierno de Estados Unidos registraba el primer ciberataque oficial contra la autonomía de los navíos.

Se trató de un ataque a 20 barcos que navegaban por el Mar Negro, mientras el GPS les indicaba estar 32 kilómetros tierra adentro.

Pero no sólo hablamos de la automatización e interconexión de los barcos, sino también de las plataformas marítimas, puertos, terminales o grúas contenedores. Y es que todas las navieras o puertos dependen de un sistema de comunicación por red wifi, sobre todo en el puerto, o satelital, particularmente en el mar, el cual puede ser pirateado.

También en el mismo año el presidente ruso, Vladimir Putin, inauguró el puente sobre el estrecho de Kerch, que une a Rusia con Crimea; sin embargo, los sistemas de navegación por satélite de dos decenas de buques los posicionó en tierra, en el aeropuerto de Vítiazevo, a más de 60 kilómetros de su ubicación real.

Según el Centro de Defensa Avanzada (C4AD), desde entonces le habría sucedido igual a más de mil barcos en casi 8 mil ocasiones.

En entrevista para La Vanguardia, Fernando Ibáñez, profesor de la Universidad a Distancia de Madrid y especialista en seguridad marítima y piratería, señala que “la vulnerabilidad principal es porque se depende al menos de 24 satélites que orbitan a 20 mil kilómetros sobre la Tierra, de que haya estaciones en tierra y, por último, del receptor de los usuarios. Y nuestros dispositivos deben poder ver, al menos, cuatro satélites para conectarse a la red del GPS. Pero esa señal es bastante débil y puede ser vulnerable a los ataques”.

Expertos aseguran que sabotear una señal GPS es fácil. Sólo hay que intercambiar los datos recibidos desde los satélites con otros, y la unidad en superficie pensará que está en otro lugar.

Para demostrarlo, un equipo de investigación de la Universidad de Texas hizo un experimento hace unos años con el propósito de medir la dificultad para realizar un ataque de falsificación en el mar.

Así, el equipo universitario logró piratear un superyate en el Mediterráneo y modificar su rumbo. Tan sólo con un dispositivo GPS hecho a medida.

Especialistas han explicado que los hackers atacan tres dispositivos básicos de los navíos para controlar su rumbo: el GPS; el sistema de identificación automatizada que proporciona, la identidad, la posición, el destino o la velocidad y el sistema para visualizar digitalmente las cartas náuticas…

Al acceder a esta información es posible alterar el sistema de control automático y dejar sin control a los capitanes.

Es por eso que la Organización Marítima Internacional, la agencia de la ONU encargada de regular el transporte por mar, ha modificado dos códigos generales para tratar de afrontar el peligro; sin embargo, las recomendaciones entrarán en vigor hasta el 1 de enero de 2021.

Mientras tanto, hay que estar preparados en México para tener actualizados y protegidos todos los sistemas de geolocalización y de automatización de estos navíos, para no estar en riesgo y ser víctimas de estos piratas tecnológicos.