La Guardia Costera de EE. UU. Alerta sobre Amenazas Cibernéticas Provenientes de Grúas Portuarias Chinas

La Guardia Costera de Estados Unidos ha emitido una nueva directiva de ciberseguridad que apunta a las grúas de puerto fabricadas en China, abordando las crecientes preocupaciones sobre las vulnerabilidades de seguridad nacional en la infraestructura marítima de EE. UU.

La Directiva MARSEC 105-5 establece requisitos adicionales de gestión de riesgos cibernéticos para las grúas de barco a muelle fabricadas por empresas chinas, y amplía las medidas de seguridad implementadas previamente en febrero de 2024.

La directiva se emite en medio de preocupantes hallazgos recientes que indican que las grúas fabricadas en China dominan aproximadamente el 80% de la infraestructura portuaria de EE. UU. Shanghai Zhenhua Heavy Industries (ZPMC), una empresa estatal china, mantiene la mayor parte de estas instalaciones.

Un informe de investigación conjunta publicado en septiembre por el Comité de Seguridad Nacional de la Cámara de Representantes reveló importantes vulnerabilidades cibernéticas y de seguridad nacional en los puertos de EE. UU. derivadas de la prevalencia de las grúas de contenedores fabricadas en China.

“La evidencia recopilada durante nuestra investigación conjunta indica que ZPMC podría, si lo deseara, actuar como un caballo de Troya capaz de ayudar al Partido Comunista Chino (PCCh) y al ejército chino a explotar y manipular el equipo y la tecnología marítima de EE. UU. a su solicitud”, advirtió el presidente del Comité, Mark E. Green, MD (R-TN), al publicar el informe.

Las preocupaciones de seguridad sobre las grúas STS fabricadas en China se intensificaron en 2023 después de que The Wall Street Journal informara que el FBI descubrió dispositivos de recolección de inteligencia en las grúas ZPMC en el puerto de Baltimore. La investigación reveló conexiones preocupantes entre ZPMC y los intereses militares de China, incluyendo la instalación no autorizada de módems celulares y los intentos de obtener acceso remoto a las instalaciones portuarias de EE. UU.

La Casa Blanca respondió a estas amenazas en febrero, ampliando la autoridad del Departamento de Seguridad Nacional sobre la ciberseguridad marítima, lo que permitió la implementación de nuevos estándares de seguridad para las redes y sistemas portuarios.

Ahora, los operadores portuarios y los propietarios de grúas deben contactar a su Capitán del Puerto o Comandante de Distrito local de la Guardia Costera para obtener la nueva directiva, que contiene información de seguridad sensible y requiere una autorización específica para su acceso.