• 15/10/2024 15:34

Un mar de peligros cibernéticos: Desafíos de seguridad en los buques autónomos con IA

Tiempo estimado de lectura: 3 minutos, 59 segundos

La implantación de sistemas tecnológicos, como el radar, el sistema de identificación automático, o los drones, vienen ofreciendo desde hace años importantes aplicaciones en un ámbito tan imprescindible como es el sector logístico. Y si a dichos sistemas de digitalización, les sumamos la posterior aparición de la inteligencia artificial y el edge computing, vislumbramos las bases de la próxima generación de innovación, eficiencia, seguridad y ahorro de costes en el transporte. En lo referente al sector naval, tanto en el ámbito mercante como en la náutica de recreo, la navegación de buques mediante sistemas de inteligencia artificial, sin intervención humana, está entrando con fuerza. Ahora bien, el incremento de la interconectividad de los elementos y la navegación de buques inteligentes en dichas condiciones suscita todo tipo de controversias en materia de ciberseguridad.

1. La llegada de la IA al sector naval

El punto común que ha caracterizado toda la construcción naval desde sus orígenes –al margen del sistema de propulsión o los avances de construcción- era la necesidad de tripulación a bordo. Sin embargo, desde los años noventa, el camino iniciado en el sector naval buscaba conseguir que los buques pudieran ser monitorizados desde tierra, o que realizasen ciertas operaciones, como la carga y descarga, con sistemas autónomos.[i] Los primeros prototipos de este tipo de vehículos empezaron a realizarse de forma efectiva a partir de la década del 2010. En efecto, en dicho año se diseñó el buque “Sea Hunter” por la Armada de Estados Unidos[ii]; y desde entonces, han ido surgiendo numerosos prototipos y buques, hasta el año 2022 en el que el buque “Prism Courage” fue el primer mercante autónomo en cruzar el pacífico, aunque con supervisión humana de forma remota.[iii]

Sin embargo, con la llegada de la inteligencia artificial estamos asistiendo a un nuevo hito, al permitir la creación de buques inteligentes, que a través de sus propios programas tomen las decisiones precisas de la navegación. En 2022 el buque de investigación “Mayflower Autonomous Ship”[iv], creado con la tecnología de IBM, fue el primer buque inteligente en completar una travesía transatlántica. Con sensores de captación, machine learning, y un motor de decisiones, el buque es capaz de reaccionar, sin intervención humana, cambiando de ruta si es necesario ante un entorno oceánico cambiante. No en vano, el buque ha sido apodado como “El Capitán de IA”.

En la feria de tecnología CES llevada a cabo en Las Vegas este año, la compañía Brunswick lanzó un prototipo que tiene la capacidad de detectar la mejor trayectoria para su entrada en puerto o para localizar el espacio de atraque sin la intervención humana. Por su parte, la entidad Avikus busca maximizar el disfrute de la navegación de recreo a través de un sistema que posiciona el bote de manera ideal para tomar el sol.[v]

Finalmente, en mayo de 2023 ha concluido uno de los viajes autónomos más complejos, según palabras de la Compañía Kongsber. El prototipo naval diseñado por la entidad llegó al puerto de Averøy tras un viaje de unas 160 millas náuticas, en el que hizo una exhibición de la tecnología remota y autónoma.[vi]

2. Desafíos en materia de ciberseguridad

Las indudables ventajas de los buques inteligentes, tales como la reducción de costes de personal de la dotación o la posibilidad de reducción de errores humanos a bordo, hacen de estos buques un elemento sumamente deseable para la comunidad internacional. Sin embargo, las propias características de estos buques inteligentes los hacen también muy vulnerables a sufrir ciberataques. En la medida en que un buque autónomo depende de los sistemas de tecnología de la información a bordo y en tierra, existe una probabilidad mucho mayor de que se produzca un ciberataque en comparación con un buque convencional. Ello, además de los eventuales ataques a las compañías del sector naval o a instalaciones críticas, que en los últimos años han supuestos pérdidas millonarias.

En materia de ciberseguridad, además de las cuestiones relativas a las actualizaciones de los sistemas de navegación o propulsión del buque -que permiten el intercambio de información a través de redes TCP/IP-, el control a través de software o el seguimiento de su operación desde consolas externas, habría que considerar los problemas relacionados con la confianza en el aislamiento de las redes, la falta de conciencia de aspectos como la convergencia de las tecnologías IT y OT, la debilidad de los sistemas de protección actuales y la intervención por hackers en remoto. Así, por ejemplo, en el año 2019 la Guardia costera de Estados Unidos informó que un buque sufrió un ataque con malware que afectaba a los sistemas informáticos a bordo; aunque el incidente no tuvo consecuencias muy graves.[vii]

3. Estrategia en ciberseguridad

La Organización Marítima Internacional (OMI) en el seno del Plan Estratégico para 2018-2023 incluyó como uno de sus principios estratégicos “Integrar las tecnologías nuevas y avanzadas en el marco reglamentario”, con el propósito de buscar el equilibrio entre las ventajas de las nuevas tecnologías frente a las necesidades de seguridad. Para el 2025, la Organización creará un código recomendatorio para buques autónomos, aunque previsiblemente no será obligatorio hasta 2028.[viii] Asimismo,  la OMI adoptó la recomendación MSC.438 exigiendo, como parte complementaria del Manual de Gestión de la Seguridad de cada buque, un plan de resiliencia frente ciberataques; y la circular MSC FAL1-Cir.3 con un listado de recomendaciones de buenas prácticas sobre la gestión de los riesgos de ciberseguridad y estándares relativos a la seguridad de la información, como la Norma ISO 27001.[ix]

No obstante, aunque dichas normas son un buen punto de partida, pues permiten establecer los procedimientos necesarios para conocer las vulnerabilidades, la heterogeneidad de los buques autónomos impide la creación de soluciones globales. Por ello, siempre será necesario implantar medidas de seguridad definidas después de un análisis exhaustivo de cada instalación.

[i] GONZÁLEZ FERNÁNDEZ, M., (2019), Buques no tripulados y autónomos. Cuadernos de Cuadernos de

pensamiento naval: Suplemento de la revista general de Marina, núm. 26, pp. 67-82, p. 70.

[ii] EL RADAR. (2018, jun. 25) El buque antisubmarino autónomo de la US Navy. https://www.elradar.es/sea-hunter-buque-antisubmarino-autonomo-la-us-navy/

[iii] OLIVERA, J., (2022, jun. 18) El Prism Courage el primer barco autónomo en cruzar el pacífico. https://vadebarcos.net/2022/06/18/el-prism-courage-el-primer-barco-autonomo-en-cruzar-el-pacifico/

[iv] IBM. (s.f.) Superamos los límites de la navegación autónoma con IA y automatización. https://www.ibm.com/es-es/cloud/automation/mayflower-autonomous-ship

[v] CLARÍN, (2023, ene. 9). Barcos sin marinero, una nueva cara de la inteligencia artificial. La Vanguardia. https://www.lavanguardia.com/motor/movilidad/20230109/8671592/barcos-sin-marinero-nueva-cara-inteligencia-artificial-ces-2023-pmv.html

[vi] WORLD ENERGY TRADE. (2023, may. 29) Concluye uno de los viajes autónomos más complejos de Kongsberg en el mar. https://www.worldenergytrade.com/logistica/investigacion/concluye-uno-de-los-viajes-autonomos-mas-complejos-de-kongsberg-en-el-mar

[vii] NACKED SECURITY, (2019, jul. 12). Un ciberataque lleva a un barco a aguas turbulentas. Sophos News. https://news.sophos.com/es-es/2019/07/12/un-ciberataque-lleva-a-un-barco-a-aguas-turbulentas/

[viii] OMI. Buques autónomos. https://www.imo.org/es/MediaCentre/HotTopics/Pages/Autonomous-shipping.aspx

[ix] GÓMEZ, V., (2023, mar. 15). Nuevos requisitos de ciberseguridad en construcción naval: implicaciones en el proceso de ingeniería y diseños de nuevos buques.  https://www.securityartwork.es/2023/03/15/nuevos-requisitos-de-ciberseguridad-en-construccion-naval-implicaciones-en-el-proceso-de-ingenieria-y-disenos-de-nuevos-buques/