• 5 min de lectura
• 5 min de lectura
Durante los últimos dos meses, el mundo ha sido testigo, en tiempo real, de los desafíos y la urgencia de proteger los buques marítimos de las amenazas geopolíticas. Desde que comenzaron los ataques aéreos en Irán a finales de febrero, el Estrecho de Ormuz se ha convertido en un punto focal para la seguridad física marítima. Sin embargo, la protección no termina en la seguridad física del buque y su tripulación. No podemos olvidar que hay otro frente, más generalizado, en esta guerra: el frente cibernético.
Irán y los estados-nación asociados son altamente hábiles en ciberataques. Durante los últimos doce años, el país ha pasado de ser una amenaza de "segundo nivel" a uno de los principales patrocinadores de ciberataques geopolíticos, mezclando el espionaje patrocinado por el estado con el ecosistema más amplio del cibercrimen.
Por ejemplo, en noviembre de 2025, un grupo de hackers que se autodenominaba Imperial Kitten penetró la red del Sistema de Identificación Automática (AIS) de un barco con el objetivo de obtener acceso a la infraestructura crítica de envío. Los hackers incluso obtuvieron acceso a las cámaras de circuito cerrado de televisión (CCTV) instaladas en un buque marítimo, lo que proporcionó inteligencia visual en tiempo real.
Explotar las vulnerabilidades de seguridad de un buque es sorprendentemente fácil debido a una inversión insuficiente en seguridad. Ignorar esta amenaza representa un grave riesgo tanto para la seguridad nacional como para la estabilidad financiera.
El riesgo financiero de la seguridad subfinanciada
Gran parte del enfoque en el Estrecho de Ormuz ha estado en la cadena de suministro de energía; sin embargo, la industria naviera global es esencial para mover una amplia gama de bienes, desde componentes de automóviles hasta cerveza. Si un buque de carga se retrasa por cualquier motivo, toda la cadena de suministro puede verse interrumpida. Los horarios de transporte por carretera y almacenamiento se retrasan. Se incumplen las cuotas. Para un buque atascado en puerto por razones mecánicas o de otro tipo, el costo se estima en hasta $100,000 por día.
Los buques actuales funcionan con sofisticados sistemas informáticos. Estos sistemas almacenan información sensible, como manifiestos de carga, información de pasaportes de la tripulación y los huéspedes, rutas de navegación, información de terminales y puertos, y más. Estos son exactamente el tipo de datos sensibles que los hackers experimentados desean.
Sin embargo, los presupuestos de seguridad de la mayoría de los propietarios de buques son bastante pequeños, a menudo solo entre $300 y $1,000 al mes. En comparación con el presupuesto de ciberseguridad de las empresas sin litoral, esto está lamentablemente subfinanciado. Como resultado, los profesionales de la seguridad tienen la tarea de hacer más con presupuestos ajustados. Es tentador recortar gastos cuando los presupuestos son ajustados, pero ahorrar unos pocos dólares en ciberseguridad puede resultar ser un error devastador a largo plazo.
Este no es un riesgo hipotético, es una bomba de tiempo financiera.
Considere esto: los propietarios de buques gastan rutinariamente entre $175,000 y $3 millones al mes solo en combustible. Asignar solo el 1% de ese único gasto operativo a una estrategia de ciberseguridad robusta no sería solo una "partida presupuestaria", sería una póliza de seguro integral para los datos del buque, la seguridad de la tripulación y la reputación corporativa. En una era de guerra digital, una inversión del 1% es un pequeño precio a pagar para evitar una pérdida del 100%.
La paradoja del buque conectado y las vulnerabilidades modernas
A medida que aumentan las tensiones a nivel mundial, la mayoría de los operadores se centran en la interrupción física, y con razón. Sin embargo, esta mayor vigilancia se produce a expensas de los sistemas digitales expuestos que los actores de amenazas están explotando, especialmente ahora, cuando las tripulaciones están atrapadas en el Estrecho de Ormuz con más tiempo libre.
Las tripulaciones de los buques con tiempo de inactividad forzado dependen en gran medida de dispositivos personales y redes de buques no seguras. Este aumento de la conectividad crea puntos ciegos masivos y explotables, lo que permite a los atacantes comprometer directamente la red de un buque, los datos almacenados y las operaciones comerciales más amplias.
Los buques conectados son el sueño de un hacker, sin embargo, los propietarios de buques continúan invirtiendo lo mínimo en seguridad. Esta falsa economía deja los sistemas críticos expuestos a una posible toma de control hostil, arriesgando que un barco sea encallado o tomado como rehén. Cuando un ataque de ransomware paraliza un buque en puerto, el costo de ahorrar unos pocos cientos de dólares en ciberseguridad se convierte en una pérdida corporativa inmediata y catastrófica.
El imperativo estratégico: ver la seguridad como una inversión
Mucho antes de la reciente tensión global, estábamos animando a los propietarios de buques a reforzar sus defensas cibernéticas en medio de un aumento de posibles amenazas. Desde que comenzó la guerra, hemos sido testigos de ataques físicos a barcos en la región. Si bien aún no se han confirmado ciberataques directos, el ransomware, las filtraciones de datos, los ataques de ingeniería social y otras interrupciones digitales son cada vez más inevitables. Ya no es cuestión de si, sino de cuándo.
El mayor desafío en la ciberseguridad marítima no es la tecnología, es la mentalidad. La industria debe enfrentar la realidad de que intentar ahorrar $200 al mes en presupuestos de seguridad podría dejar a una empresa naviera responsable de miles de millones en daños, un bajo rendimiento bursátil y un daño a la reputación que será difícil de superar.
Muchos todavía ven la seguridad robusta como demasiado cara, lo que dificulta convencer a las partes interesadas de que estas medidas son una inversión necesaria contra hackers sofisticados. Las organizaciones deben ver la ciberseguridad como una inversión estratégica en lugar de solo un gasto general.
Youri Hart es Vicepresidente de Producto y Soluciones en Marlink.
Fuente: Maritime Executive
