Hace apenas siete años, un profesor de Ingeniería Aeroespacial y Mecánica de la Universidad de Texas pirateó un superyate en el Mediterráneo hasta modificar su rumbo. Hace apenas dos, los expertos ya hablaban del riesgo real de pirateo que corrían más de 50.000 barcos. Hoy pueden ser más. Y más grandes. Y con consecuencias más graves. Porque mientras Barcelona ve atracar en su puerto el segundo portacontenedores más grande del mundo y hay quien ya prevé la llegada de buques totalmente automatizados, el peligro de que sean controlados por hackers y naveguen como ‘zombis’ en el mar ha llegado para quedarse. Y el problema es que todos están conectados a Internet.
Así es que si en el pasado el marinero temía las galernas y huracanes, los hielos, las colisiones y abordajes, remolinos, las olas asesinas y quién sabe si incluso al mítico kraken, hoy la navegación marítima se enfrenta a una nueva y emergente amenaza: los ciberataques.
“Hasta cierto punto sin darnos cuenta, nos hemos vuelto totalmente dependientes de las comunicaciones digitales. Los coches se han vuelto ordenadores. También las centrales eléctricas. O los barcos. Hay muchos más ejemplos. Y si alguien puede tomar el control de estos sistemas informáticos, entonces tenemos un problema real porque podría, en teoría, atacar desde cualquier parte del mundo”, alerta en conversación con La Vanguardia Keith Martin, catedrático de Seguridad de la Información en el Royal Holloway de la Universidad de Londres.
Hackear grandes navíos mercantes como el recién llegado a Barcelona es, cada vez más, posible y representa una amenaza para la economía y la seguridad internacional.
Pero es que, además, el comercio marítimo es el corazón de la globalización. Está en la base del 90% del transporte mundial de mercancías. Y el ciberespacio es el terreno, diario, en el que se mueve. De manera que si la red es vulnerable, también lo son los barcos.
Es así que el miedo crece. Sobre todo respecto a los buques mercantes. Porque los graneleros, petroleros, gaseros, portacontenedores, frigoríficos, ro-ro o cocheros –los hay de todo tipo…–, impresionan. Los más extensos tienen un tamaño que llega a los cuatro campos de fútbol. Valen millones. Mueven millones. Y ahora surge la posibilidad de piratearlos a distancia y guiarlos a un destino diferente al original, tanto como para bloquear puertos, estrechos y pasos clave por los que transitan, como pueda ser el del canal de Suez u otras rutas de un mundo globalizado, que quedarían, en consecuencia, colapsadas.
La gran vulnerabilidad marítima
En 2009 los piratas somalíes ocuparon las portadas en España tras el secuestro físico del atunero vasco Alakrana. Fue liberado tras el pago de un rescate a las pocas semanas, pero su caso puso sobre la mesa el tracking y targeting digital que los corsarios del siglo XXI hacen de buques susceptibles de ser atacados en su paso por el cuerno de África, una vía obligada en su camino a Europa desde la fábrica del mundo, China. Desde entonces muchos apagan su geolocalización al pasar por la zona.
Luego, en 2010, el virus Stuxnet se adueñó de unas 1.000 máquinas de la planta nuclear de Natanz, en Irán, y ordenó que se autodestruyeran. Equivalía a una quinta parte de sus centrifugadoras. Es la razón por la que muchos expertos la creen el ‘bautismo’ de la invisible ciberguerra: el cibervirus estaba programado para hacerse con el sistema de control automático de la planta (o PLC) y manipularlo, no para robar información.
Y es así que llegamos a 2017, cuando un buque portacontenedores alemán perdía el control de sus sistemas de navegación durante casi diez horas y no respondía a las órdenes del capitán. A este, ese mismo año, se sumaba una noticia sobre colisiones en un principio inverosímiles entre buques de guerra de EE.UU. en el Pacífico que dejaban una docena de marineros muertos.
Unos y otros ponían en cuestión la seguridad de un sector clave para nuestra economía. Tanto como lo hacía el pirateo de los narcos a terminales del puerto de Amberes en 2011 para colar su droga o el boicot a las grúas de un puerto de EE.UU. –aún hoy indeterminado por las autoridades– en 2014 y 2015. En todos los casos, cuanto más automáticos e interconectados estaban los barcos, las plataformas marítimas, los puertos, terminales o grúas contenedores, más accesibles eran para los hackers. Porque las navieras o los puertos, todos dependen de un sistema de comunicación por red wifi –sea en 3G o en 4G–, sobre todo en el puerto, o satelital, sobre todo en el mar, que puede ser pirateado.
Cómo se puede hackear un navío
El ‘secuestro’ del superyate en el Mediterráneo se centró en emitir señales falsas de GPS que, muy poco a poco, variaron la posición real del navío. Algo posible porque tanto el GPS como Internet dependen de varios satélites que envían las señales que los orientan y que, en su versión más cotidiana, se usan sin cifrar. El hackeo sólo tuvo que emitir una señal falsa más potente que la original, logrando confundir a la tripulación y a la embarcación, que llegó a navegar sobre referencias distorsionadas a la real variando su rumbo según el deseo del hacker. Por suerte el de un profesor universitario que ponía a prueba su experimento.
Sin embargo, más allá de la prueba académica, en el 2017 era un informe del gobierno de EE.UU. el que dejaba por escrito el primer ciberataque, oficial, contra la autonomía de los navíos: a 20 barcos que navegaban por el mar Negro el GPS les indicaba estar 32 kilómetros tierra adentro. Todavía hoy la agencia contra los ciberataques de EE.UU. desconfía de China, Rusia y Corea del Norte. Quizá porque cuando el presidente ruso, Vladímir Putin, inauguró ese mismo año al volante de un llamativo camión naranja el puente sobre el estrecho de Kerch que une a Rusia con Crimea, los sistemas de navegación por satélite de dos decenas de buques les posicionó en tierra, en el aeropuerto de Vítiazevo, a más de 60 kilómetros de su ubicación real. Según el Centro de Defensa Avanzada (C4AD), desde entonces le habría sucedido igual a más de 1.000 barcos en casi 8.000 ocasiones.
Fuente y más información: La Vanguardia