Gobierno, Industria específica, Certificaciones profesionales y capacitación continua Nuevo informe revela la renuencia de la industria a utilizar los servicios de ciberseguridad de la Guardia Costera Chris Riotta (@chrisriotta) • 16 de julio de 2024 Un barco de la Guardia Costera atracado en el puerto de Key West, Florida (Imagen: Shutterstock) Las partes interesadas del sector privado en el sistema de transporte marítimo se muestran «dubitativas» a la hora de utilizar los servicios críticos de ciberseguridad que ofrece la Guardia Costera de Estados Unidos, según un nuevo informe. Esto deja a la red nacional de vías navegables, puertos y embarcaciones susceptibles a importantes incidentes de seguridad y riesgos para la seguridad nacional. Ver también: Seminario web | La formación de concienciación a la antigua usanza ya no es suficiente Solo el 36% de las partes interesadas de la industria privada solicitaron y recibieron servicios de los equipos de ciberprotección creados por la Guardia Costera en 2021 para mejorar la postura cibernética del sistema de transporte marítimo, según un informe de julio publicado por la Oficina del Inspector General del Departamento de Seguridad Nacional. La Guardia Costera tiene la tarea de proteger la industria y el comercio marítimos de Estados Unidos en virtud de la Ley de Seguridad del Transporte Marítimo de 2002, pero carece de autoridad del Congreso para hacer cumplir al sector privado con los estándares y las mejores prácticas de ciberseguridad. La rama militar también carece de la capacitación, el personal y la experiencia en ciberseguridad necesarios para proteger el sistema de transporte marítimo, «que sigue siendo vulnerable a la explotación, el mal uso o el fracaso de los sistemas cibernéticos», dice el informe. El sistema de transporte marítimo, que facilita casi 5,4 billones de dólares en comercio y representa aproximadamente el 25% del producto interno bruto de Estados Unidos, es un objetivo principal entre los ciberdelincuentes, los adversarios extranjeros y los actores de amenazas. La red enfrenta un promedio de 2.244 ciberataques por día, según los últimos datos disponibles de la Guardia Costera. La Casa Blanca emitió una orden ejecutiva en febrero en la que encarga a la Guardia Costera desarrollar estándares mínimos de ciberseguridad para el sistema de transporte marítimo. Anne Neuberger, asesora adjunta de seguridad nacional para ciberamenazas y tecnología emergente, dijo a los periodistas en ese momento que la medida ejecutiva ayudaría a fortalecer la capacidad de la Guardia Costera para mitigar las ciberamenazas emergentes al tiempo que exigiría a los operadores de buques que informaran de los incidentes (véase: Biden firmará una orden ejecutiva que aumenta la ciberseguridad marítima). Los ataques exitosos contra el sistema de transporte marítimo se han vuelto cada vez más comunes en los últimos años. En 2022, el ahora desaparecido grupo LockBit lanzó un ataque de ransomware que paralizó al gigante de la logística y el transporte de mercancías con sede en Seattle Expeditors International durante tres semanas, lo que obligó a la empresa a detener sus operaciones mientras se recuperaba del incidente. Un ataque de ransomware del ahora aparentemente desaparecido grupo de ransomware LockBit en 2022 paralizó al gigante de la logística y el transporte de mercancías con sede en Seattle Expeditors International durante tres semanas mientras se detenían las operaciones mientras se recuperaba del ataque. La empresa informó de que perdió 47 millones de dólares en multas por exceso de estancia de carga impuestas por los puertos y gastó 18 millones de dólares en costes relacionados con el incidente. En 2021, funcionarios federales revelaron que el puerto de Houston había frustrado un intento de ataque aparentemente lanzado por un atacante de un estado nación. El puerto mueve anualmente más de 247 millones de toneladas de carga. El informe de la Oficina del Inspector General dice que la Guardia Costera ha tomado medidas importantes en los últimos años para abordar los riesgos de ciberseguridad para los buques y las instalaciones. Publicó el Manual de Respuesta a Incidentes Cibernéticos del Sistema de Transporte Marítimo en septiembre de 2022 y en 2023 proporcionó orientación a los comités de seguridad marítima de la zona sobre el desarrollo de planes que aborden los riesgos cibernéticos. La rama también ha mejorado la presentación de informes del sector privado sobre incidentes cibernéticos marítimos, según el informe. Pero el informe dice que las partes interesadas de la industria se negaron a solicitar sistemáticamente a los servicios de la Guardia Costera que mejoraran sus posturas de ciberseguridad a raíz de los eventos cibernéticos reportados. El personal de inspección «expresó una comprensión limitada de cómo abordar la ciberseguridad al realizar inspecciones» y «no se sentía seguro de revisar la ciberseguridad como parte de la inspección», dice. El Inspector General del DHS recomienda que el Comando Cibernético de los EE. UU., la Oficina de Cumplimiento de Puertos e Instalaciones y la Oficina de Fuerzas Ciberespaciales “colaboren regularmente entre sí” y con las partes interesadas del transporte marítimo en actividades de gestión de riesgos cibernéticos. El informe insta a la Guardia Costera a estandarizar la capacitación en ciberseguridad sobre las autoridades exigibles, completar y publicar regulaciones específicas de ciberseguridad que proporcionen autoridades de cumplimiento para las inspecciones de instalaciones y buques y refinar las descripciones de trabajo para los especialistas en ciberseguridad del transporte marítimo. El DHS no respondió de inmediato a una solicitud de comentarios. El departamento estuvo de acuerdo con cada una de las recomendaciones del inspector general en el informe. URL original de la publicación: https://www.databreachtoday.com/coast-guard-battles-cyberthreats-amid-industry-resistance-a-25779