Una de cada cinco compañías navieras se enfrentó a un ataque cibernético en los últimos 12 meses, sin embargo, los costos de los rescates se están desplomando, según los resultados de una encuesta contenida en un nuevo informe de seguridad cibernética de 57 páginas publicado por Thetius, CyberOwl y HFW.
Según publica Splah, los principales resultados de la encuesta a los propietarios de buques muestran que el 7% de los participantes en la encuesta admitió haber pagado un rescate tras un ciberataque. En 2023, casi el 14% admitió haber pagado un rescate. El coste medio del pago de un rescate es ahora inferior a 100.000 dólares. En 2023 fue de 3,2 millones de dólares. El 93% de la tripulación encuestada dijo que no se siente preparada para enfrentar los desafíos actuales de seguridad cibernética, y el 70% de la tripulación encuestada dijo que sentía que la capacitación podría mejorarse con ejercicios y simulacros.
Según un análisis de CyberOwl, de los más de 1.200 casos de ciberseguridad de embarcaciones que abordaron durante 2024, el 60% de los incidentes son causados por malware que se propaga a los sistemas de las embarcaciones. El 77% de estos casos de malware se propagaron a través de USB y medios extraíbles, como las computadoras portátiles de los ingenieros.
«Con una de cada cinco compañías navieras enfrentando un ataque cibernético en los últimos 12 meses, nuestro informe histórico no podría ser más relevante», dijo Tom Walters, socio de HFW. «La industria del transporte marítimo depende cada vez más de la tecnología para sus operaciones, y con esto viene una mayor exposición de los actores de amenazas externas. Es vital que las empresas que operan en cada etapa del ciclo de vida de los buques tomen medidas para protegerse de la amenaza continua.
«La falta de armonización entre las regulaciones, directrices y normas de ciberseguridad marítima nos está afectando ahora. Cada año, añadimos más requisitos, pero no están alineados en los detalles, y se está convirtiendo en una pesadilla para la industria y creando un modelo insostenible para el futuro«, comentó Scott Dickerson, director del Consorcio Global de Ciberseguridad Marítima.
