28 de noviembre de 2020 | Actualizado 14:08

Els ports exploren l’ús del ‘pentesting’ per blindar-se davant els ciberatacs

La ciberseguretat s’ha tornat un element clau per a les infraestructures portuàries, especialment des de la pandèmia
Freepik / Autoritat Portuària de Barcelona

L’auge imparable de la digitalització als ports va de la mà, inevitablement, d’una major exposició als ciberatacs. Davant d’aquest escenari, una de les pràctiques per les quals cada cop més autoritats portuàries i terminals aposta és el test de penetració o ‘pentesting’, una tècnica que consisteix en atacar de forma proactiva els entorns per trobar errors de seguretat o vulnerabilitats que puguin aprofitar els hackers. En una conferència organitzada en el marc de la present edició del Smart Ports: Piers of the Future, els ponents han urgit a desenvolupar aquest tipus d’estratègies per millorar la ciberseguretat d’aquest tipus d’infraestructures crítiques i essencials.

“Tothom que fa tests de penetració ha d’esperar que es destapin problemes, no cal sorprendre’s quan es troben bretxes”, ha explicat el vicepresident de Tecnologia i Projectes en la Virginia International Terminals, Rich Ceci. En aquest sentit, l’expert també ha recomanat que es controli l’accés dels documents que es produeixin amb els resultats dels anàlisi fins que s’arreglin els problemes detectats, ja que si cauen en les mans incorrectes podria comportar un porta d’entrada directa al negoci.

“A l’hora de realitzar ‘pentesting’ no cal sorprendre’s per trobar bretxes de seguretat”
Rich Ceci Vicepresident de Tecnologia i Projectes a la Virginia International Terminals

Per la seva banda, el director executiu del port de Hamburg, Jens Meier, ha assenyalat que “fem molts ‘pentesting’ manuals, però si els comparem amb les simulacions de ‘pentesting’, hi ha grans diferències”. En concret, ha recalcat que “quan fas els primers pots generar danys colaterals en els sistemes existents”, però que les simulacions es poden fer de forma que no danyen els sistemes operacionals i de manera constant. Per tant, l’autoritat portuària alemanya proposa un enfocament multinivell en el qual la intel·ligència artificial doni suport als sistemes de seguretat més convencionals.

Especialment des de la pandèmia, aquest tipus d’incidents cibernètics s’han tornat cada cop més comuns. “Els intents d’incursió no autoritzats en el nostre port han augmentat el 50% des de principis d’any, amb 40 milions al mes o de 10 a 15 cada segon”, ha reconegut el director d’Informació del port de Los Angeles (EUA), Lance Kaneshiro. Entre d’altres, l’expert ha destacat que l’augment dels atacs coordinats o phishing. Pel que fa a això, Meier ha afegit que “els ciberatacs s’han posicionat per davant dels desastres naturals” en els riscos a contemplar pels ports.

“Els intents d’incursió no autoritzats en el nostre port han augmentat el 50% des de principis d’any”
Lance Kaneshiro Director d’Informació del port de Los Angeles

Finalment, Rich Ceci ha recordat que “en els darrers deu mesos, tot i que ens hem pogut recolzar en sistemes remots de treball, aquests no estan completament dissenyats per a aquests tipus d’escenaris”. Per això, la Virginia International Terminals explora en l’actualitat alternatives com el concepte d’escriptoris virtuals, de forma que els treballadors no utilitzin els seus propis ordenadors, sinó que enviïn la senyal dels seus teclats i ratolins i rebin el vídeo de l’ordinador central. “Això comporta que l’ordinador de casa pot ser infectat i no causar pràcticament cap impacte en l’ordinador central”, ha conclòs.