Fue una impactante sorpresa cuando Maersk anunció que había sido víctima de un hackeo que afectó a muchas organizaciones en todo el mundo. Nunca nos hubiésemos imaginado que una potencia de transporte marítimo como lo es Maersk no tuviese todos los Firewalls necesarios para esquivar este tipo de ataques. Al mismo tiempo, esto nos da espacio para pensar que si una compañía tan grande pudo ser invadida con tal éxito, ¿Dónde quedan las compañías más pequeñas? A raíz de esto, la industria se vio significativamente afectada por las secuelas del ataque a los sistemas de tecnología de Maersk.
Problemas de Procesos y Los Embotellamientos
Como resultado del ataque, Maersk no podía procesar correctamente sus órdenes, y tuvo un efecto de dominó en casi todos los proveedores y consumidores de su cadena. Siendo uno de los líderes en la industria, el ataque se prolongó a lo largo y ancho de la red de Maersk. Esta compañía posee muchas sedes en múltiples países convirtiéndose en un importante miembro de la comunidad de la industria del transporte marítimo. El ciberataque de Petya sirvió para demostrar la magnitud del contagio cuando estas cosas suceden. A medida que la industria se integra más y más, se propaga el riesgo de contagio. Solo basta con atacar a un gigante como Maersk para que todo el sistema colapse.
Las cifras y reportes corroboran esta conclusión. Al menos 76 puertos reportaron retrasos. Los terminales APM se vieron significativamente afectados. Entre las naciones afectadas se encuentran España, Estados Unidos, Países Bajos, y hasta India. Vincent Clerc, el Jefe del Departamento Comercial de Maersk, indicó:
“Esto repercutirá en los buques o mercancía que cargó ayer, hoy y quizás mañana…”
A pesar de las implicaciones de este ataque, Maersk tiene recursos y planes de contingencia para mitigar de una u otra forma los peores efectos del hackeo. Es de notar que Maersk es el responsable de procesar 1 de cada 7 contenedores que viajan a nivel mundial. Esto quiere decir que su falla repercute directamente en la industria y se convierte en un problema directo o indirecto para todos. Esta no es una situación donde el problema es localizado fácilmente y puede ser contenido dentro de las competencias de la empresa. Mientras que el ataque progresa, Maersk tomó la decisión estratégica de quitar algunos de sus sistemas para reducir su vulnerabilidad. Por supuesto, esto trajo consigo muchos retrasos para todas aquellas personas que dependían de las redes que habían sido suspendidas temporalmente.
La buena noticia es que Maersk tiene un plan para recuperarse que llevará a sus operaciones a ritmo normal. El costo del ataque aún sigue siendo contabilizado mientras que se realizan los balances de lo que se ha perdido durante esos días de pánico e incertidumbre. Mantuvieron algunos canales alternativos para aquellos que ya habían realizado reservas. En algunas ocasiones, las órdenes fueron tomadas manualmente para reducir el riesgo de hackeo.
¿Qué pasa con la Información Clave?
En los primeros indicios, ninguna información clave se perdió durante el proceso. En efecto, aseguraron que la compañía podía operar con normalidad en un período corto de tiempo. Sin embargo, necesariamente debe haber un período de recuperación de algunos de los temas más afectados para volver al orden regular. El impacto económico es difícil de determinar, particularmente tan reciente, pero está muy claro que la compañía puso en práctica una estrategia de supervivencia desde el primer día de la crisis.
Los siguientes son alguno de los eventos resaltados que nos dieron pistas del impacto potencial del ataque:
- Los puertos de Nueva Jersey y Nueva York cerraron martes y miércoles.
- La terminal de contenedores Aarhus en Dinamarca empleó ciertas alternativas ya que el acceso al sistema APM se vio afectado.
- Dos terminales en Rotterdam estuvieron completamente fuera de servicio por dos días.
- El túnel de contenedores del sur de la Florida estaba fuera de servicio, causando retrasos significativos.
Luego, hay asuntos globales que tomar en cuenta. Casi el 90% del comercio global se maneja a través del transporte martimo. Esto significa que cualquier cosa que ataque a las compañías más importantes de la industria impactará transcendentalmente a la economía. Esto es, junto a la interrupción de las operaciones de los diversos actores de la industria, donde la tecnología se está convirtiendo en una clara ventaja competitiva. Khalid Hashim de Precious Shipping lo resumió perfectamente notando lo siguiente:
“Como Maersk posee casi el 18 por ciento de todos los contenedores, ¿Pueden imaginarse el pánico que este problema causa en las cadenas logísticas de todos esos dueños de carga alrededor del mundo?”
La industria debe entrar en el modo de “lección aprendida”. No hay forma de que ellos tengan control total de su ciberespacio, ya que los hackers se vuelven más sofisticados cada día. Una opción más real es la creación de sistemas que sean capaces de resistir estos ataques. Esto costará tiempo y dinero, pero es una meta que deben cumplir. No pueden permitir tolerar o absorber tal violación a largo plazo. Aún no sabemos cómo el comercio internacional responderá al ataque.
Nuevamente, Rusia está emergiendo como una causa de preocupación en términos de seguridad cibernética. Los hackers pueden estar haciéndole a la industria lo que le hicieron a la campaña presidencial de Hillary Clinton en el 2016. Por ahora, nadie ha indicado la existencia de cibertropas “patrióticas” protegiendo a EE. UU. Sin embargo, la sospecha que recorre las redes sociales es que estos ataques continuarán por largo tiempo. La industria del transporte marítimo debe estar preparada para tomar todas las precauciones necesarias y asegurar que no se vuelva a presentar el caos observado en los últimos días.