Orden ejecutiva de Biden apunta a la ciberseguridad en los puertos de EE. UU.

© Brian E. Kushner / Adobe Stock

El presidente Biden firmó el miércoles una Orden Ejecutiva destinada a fortalecer la ciberseguridad en los puertos estadounidenses en medio de crecientes amenazas a las vitales cadenas de suministro marítimo de Estados Unidos.

La directiva refuerza la autoridad del Departamento de Seguridad Nacional para abordar las ciberamenazas marítimas, incluso mediante la creación de nuevos estándares para garantizar la seguridad de las redes y sistemas en todo el sistema de transporte marítimo (MTS) del país, que sustenta $5,4 billones en actividad económica cada año.

"La mayoría de los propietarios y operadores de infraestructuras críticas tienen una lista de normas de seguridad que deben cumplir, y queremos asegurarnos de que existan requisitos similares para el ciberataque, cuando un ciberataque puede causar tanto daño, si no más, que una tormenta o otra amenaza física", dijo
Anne Neuberger, asesora adjunta de seguridad nacional de la Casa Blanca.

La orden otorga a la Guardia Costera de EE. UU. autoridad expresa para responder a la actividad cibernética maliciosa en el MTS del país e instituye informes obligatorios de incidentes cibernéticos o amenazas que pongan en peligro cualquier embarcación, puerto, puerto o instalación costera. La Guardia Costera ahora tendrá la autoridad para controlar el movimiento de embarcaciones que presenten una amenaza cibernética conocida o sospechada a la infraestructura marítima de los EE. UU., y podrá inspeccionar aquellas embarcaciones e instalaciones que representen una amenaza para nuestra ciberseguridad.

La ciberseguridad es una preocupación creciente para las partes interesadas del sector marítimo, y la rápida transformación digital genera más incidentes cibernéticos en el transporte marítimo. Estos van desde actos delictivos, como la colocación de ransomware y malware, hasta entidades extranjeras que utilizan activos digitales para espionaje.

"Todos los días, actores cibernéticos maliciosos intentan obtener acceso no autorizado a los sistemas y redes de control de MTS en todo el país", dijo la Casa Blanca.

El esfuerzo de la Casa Blanca se centra en las preocupaciones sobre los riesgos cibernéticos que presentan los equipos portuarios construidos en el extranjero, especialmente las grúas de barco a costa (STS) construidas en China, que se consideran particularmente vulnerables. La Administración Marítima de Estados Unidos (MARAD) emitió el miércoles un aviso alertando a las partes interesadas marítimas sobre estas vulnerabilidades.

El contraalmirante Jay Vann, comandante del Comando Cibernético de la Guardia Costera, dijo que hay más de 200 grúas fabricadas en China en los puertos e instalaciones reguladas de EE. UU., incluido casi el 80% de las STS del país. "Por diseño, estas grúas pueden ser controladas, mantenidas y programadas desde ubicaciones remotas. Estas características potencialmente dejan a las grúas fabricadas en la República Popular China vulnerables a la explotación", dijo.

Una nueva Directiva de Seguridad Marítima de la Guardia Costera requerirá que los propietarios y operadores de grúas STS fabricadas en China tomen una serie de acciones sobre estas grúas y los sistemas asociados de tecnología de la información (TI) y tecnología operativa (OT).

"Los requisitos específicos se consideran información de seguridad sensible y no pueden compartirse públicamente", dijo Vann. "Nuestros capitanes de puerto en todo el país trabajarán directamente con los propietarios y operadores de grúas para entregar la directiva y verificar su cumplimiento".

Vann dijo que las acciones de cumplimiento se determinarán como parte del proceso de elaboración de normas.

Además de la Orden Ejecutiva, la Administración Biden dijo que apoyará los esfuerzos para restaurar las capacidades de fabricación de grúas en Estados Unidos. Esto es parte de una inversión planificada de más de 20 mil millones de dólares en infraestructura portuaria estadounidense durante los próximos cinco años a través de la Agenda Invertir en América del Presidente, incluida la Ley Bipartidista de Infraestructura y la Ley de Reducción de la Inflación.

En línea con estos esfuerzos, PACECO Corp., una subsidiaria con sede en Estados Unidos de Mitsui E&S Co., Ltd de Japón, está planeando trasladar a Estados Unidos capacidad de fabricación para su producción de grúas. PACECO, que fabricó grúas para contenedores de barco a tierra en los EE. UU. hasta finales de la década de 1980, tiene la intención de asociarse con otros fabricantes para traer de vuelta las capacidades de fabricación de grúas portuarias a los EE. UU.