LA DIGITALIZACIÓN DE LOS PUERTOS Y BUQUES ABRE UNA NUEVA FRONTERA DE VULNERABILIDAD: DESDE LA SUPLANTACIÓN DE GPS HASTA EL ROBO DE PAGOS MILLONARIOS POR CORREO ELECTRÓNICO. EL SECTOR MARÍTIMO SIGUE PROTEGIDO PARA LOS RIESGOS FÍSICOS DE SIEMPRE, PERO DESPROTEGIDO FRENTE AL RIESGO QUE HOY CRECE MÁS RÁPIDO. EN ESTE CONTEXTO GALLAGHER COMPARTE ALGUNOS TIPS DE FÁCIL PREVENCIÓN.
Un buque moderno es, en buena medida, un sistema informático que flota. Sistemas de navegación automatizados, cartas náuticas electrónicas, redes de comunicación integradas y plataformas de gestión de carga conectadas a internet: la digitalización ha transformado la industria marítima, haciéndola más eficiente y, al mismo tiempo, más vulnerable que nunca.
Así lo advierte Gallagher en su reciente informe titulado “Navegando los mares digitales: la responsabilidad cibernética en la industria marítima”, donde identifica tres frentes de exposición que el sector aún no ha resuelto del todo: las vulnerabilidades operativas, los riesgos en la seguridad de los datos y las debilidades en la cadena de suministro. A estos se suma un cuarto factor que no distingue industrias ni fronteras: la ingeniería social.
Cuando el GPS miente y la carga desaparece
El primer vector de ataque apunta directo al corazón de la operación marítima. Los sistemas heredados de navegación, comunicación y gestión de carga —muchos de ellos desactualizados y sin parches de seguridad— son puertas de entrada para ciberataques con consecuencias físicas concretas.
El último informe de Gallagher, publicado el 20 de mayo de 2026, describe un escenario que hasta hace poco parecía ciencia ficción: la suplantación de GPS puede provocar un posicionamiento incorrecto del buque, afectando la planificación de rutas y la seguridad de la embarcación. Las brechas en los sistemas de gestión de carga, por su parte, pueden resultar en una mala gestión del inventario o directamente en robos.
Para Chile, país cuyo comercio exterior depende en más de un 90% del transporte marítimo, esta exposición es concreta: los puertos de San Antonio, Valparaíso e Iquique son nodos críticos de la cadena de exportación de cobre, fruta y celulosa.
“Quizás el riesgo más subestimado es el que no requiere vulnerar ningún sistema técnico”, comenta Lionel Soffia, chairman de Latam y Ceo de Chile de Gallagher. “La ingeniería social —la manipulación de personas en lugar de máquinas— es una amenaza transversal a toda industria, pero con consecuencias especialmente graves en el sector marítimo dado el volumen de las transacciones involucradas.
El mecanismo es quirúrgico: un atacante se infiltra en el sistema de correo electrónico de una empresa y pasa meses monitoreando en silencio los flujos de facturas y pagos. Cuando identifica el patrón correcto, suplanta la identidad de un proveedor habitual cambiando un detalle mínimo en la dirección de correo —un guión en lugar de un guión bajo, un punto entre nombres— y redirige un pago hacia su cuenta. Si el robo pasa desapercibido, ese dinero probablemente se pierde para siempre.
“La ingeniería social supone un riesgo significativo, ya que puede producirse fácilmente y sin previo aviso. Cuando esperamos un correo electrónico o una factura en una fecha concreta, a menudo nos apresuramos a tramitarla sin dudarlo”, advierte Soffia
El eslabón más débil está afuera
El tercer frente de vulnerabilidad es estructural: la cadena de suministro marítima es, por definición, una red de actores interconectados. Puertos, navieras, agentes de carga, proveedores de tecnología, operadores logísticos. Un ciberataque contra cualquier eslabón de esa cadena puede generar efectos en cascada sobre toda la red. Los socios y proveedores externos con medidas de ciberseguridad más débiles amplifican la exposición del conjunto.
Frente a este panorama, el informe de Gallagher identifica una brecha de cobertura que el mercado asegurador marítimo tradicional no resuelve. Las pólizas clásicas del sector —Casco, Protección e Indemnización (P&I), Responsabilidad Civil General Marítima y Bumbershoot— fueron diseñadas para riesgos físicos: colisiones, averías, contaminación, lesiones de tripulantes. El riesgo cibernético queda, en la mayoría de los casos, fuera de esas coberturas o con límites insuficientes.
La alternativa son las pólizas de responsabilidad cibernética, que Lionel Soffia describe como “muy asequibles en comparación con otras líneas de cobertura” del sector. Estas pólizas ofrecen, entre otras prestaciones, asistencia 24/7, investigadores forenses de TI, negociadores especializados en ransomware, expertos en relaciones públicas para gestionar la reputación tras un incidente y servicios de restauración de activos digitales.
El camino a seguir, según Soffia, combina tres elementos: un marco sólido de ciberseguridad con evaluaciones de riesgo periódicas, formación continua de los equipos para reconocer amenazas como la ingeniería social, y cobertura de seguros cibernéticos que funcione como red de contención cuando las otras barreras fallen.
La industria marítima lleva siglos gestionando los riesgos del mar. El desafío ahora es aprender a gestionar también los riesgos del océano digital.
