MARSEC-20. UN ESCENARIO
DE CIBERSEGURIDAD MARÍTIMA
Luis PERALES GARAT
No vive el que no vive seguro.
Francisco de Quevedo.
N noviembre de 2020, superando los innumerables
escollos que la COVID nos había puesto por el
camino, pudimos completar el escenario de ciber-seguridad
del MARSEC-20. Y digo completar
porque el ejercicio en sí ya había comenzado: se
había «perpetrado» un número de test de penetra-ción
(PENTEST) en varios sistemas, civiles y
militares.
El ejercicio lo planteamos COVID free.
Después de muchas vueltas —y muchas reflexio-nes
sobre el ser y el no ser, esa era la cuestión—,
planeamos las fases de tal manera que, sí o sí, se
pudieran realizar. Obviando los mencionados
PENTEST que se habían hecho con anterioridad —y no es necesario pensar
mucho para saber que a un pentester, que es algo así como un hacker bueno,
no hace falta sacarle de casa para «penetrar» en tu sistema—, montamos un
seminario web (webinar, que se dice ahora) retransmitido en un canal privado
de YouTube, y unas pruebas en la mar, donde cada unidad era independiente.
Salió —¡vaya que si salió!— lo esperado. El ejercicio nos demostró la
vulnerabilidad del entorno marítimo, incluyendo a muchos de los organismos
y actores que toman parte en él. Y no hablamos solo de incidentes que afectan
a nuestros datos en el ciberespacio, sino de ataques directos por medio de
emisión de energía (radiación electromagnética en los espectros de trabajo
de los diferentes sistemas) con efectos tangibles en los medios que se emplean
diariamente en la mar, como comunicaciones, ayudas a la navegación o
medios de control del tráfico marítimo.
Pero vamos a contarlo sin más, que se nos dará mejor.
2021 733