El sector marítimo enfrenta una nueva ola de amenazas cibernéticas, con la inteligencia artificial (IA) permitiendo ataques que se desarrollan a una velocidad y sofisticación sin precedentes. Según un nuevo informe de la empresa de ciberseguridad marítima Cydome, el 83% de los correos de phishing dirigidos a tripulaciones multinacionales ahora se escriben en idiomas nativos y se adaptan a matices culturales. Esto representa un cambio drástico en la naturaleza de las amenazas cibernéticas, que ahora evolucionan más rápido de lo que la industria puede responder.

Explotación acelerada de vulnerabilidades

Los datos de Cydome destacan una aceleración marcada en la explotación de vulnerabilidades de software. En 2018, los atacantes tomaban en promedio 63 días para explotar una falla recientemente publicada. Para 2024, ese plazo se redujo a cinco días. Hoy en día, las herramientas de hacking impulsadas por IA han reducido el tiempo a menos de 48 horas, con algunos sistemas siendo atacados dentro de los 15 minutos posteriores a la detección de una vulnerabilidad.

El informe de Cydome advierte que el 87% de las organizaciones ahora consideran las vulnerabilidades relacionadas con la IA como la amenaza más rápida de crecimiento. Esto señala el colapso del ciclo tradicional de respuesta a la seguridad, donde las defensas luchan para mantener el ritmo con la velocidad de los ataques.

Tetsuji Madarame, experto en logística marítima y ex Jefe de Transformación Digital e Innovación en NYK Line, subrayó que a medida que la IA se mueve rápidamente de un modelo generativo a uno agente y físico, expandiéndose hacia la navegación autónoma y operaciones óptimas de flotas, “proteger los activos relacionados con la IA debe ser una prioridad absoluta”.

Ataques de ingeniería social impulsados por IA

El informe destaca cómo la IA está transformando la sofisticación y la velocidad de los ataques de ingeniería social. Un caso destacado involucró a una importante empresa energética europea que perdió 25 millones de dólares tras atacantes que usaron una clonación de voz con deepfake del CFO de la empresa para autorizar un giro urgente. La voz coincidía con el tono, el acento y el ritmo del ejecutivo con tanta precisión que el personal actuó sin vacilar.

En otro incidente, un pago de compensación de 200 000 dólares destinado a la familia de un marinero fallecido fue desviado. Los delincuentes usaron una herramienta de correo electrónico interceptado por IA para modificar los datos de la cuenta. Cydome también documenta un caso en el que una empresa contrató sin saberlo a un infiltrador. El infiltrador utilizó una fotografía manipulada por IA y una identidad robada para pasar cuatro entrevistas por video separadas. Además, el operativo usó una “granja de laptops” para evitar controles de ubicación y trató de acceder a servidores internos.

El informe advierte que el ecosistema digital más amplio ahora está saturado de agentes autónomos. De hecho, por cada identidad humana operan en línea 82 identidades de IA. Como resultado, esto complica la autenticación y la confianza.

Superficie de ataque expandida y amenazas internas

La proliferación de dispositivos de red de borde —routers, firewalls, VPN y terminales satelitales— está creando nuevas vulnerabilidades en las operaciones marítimas. Además, Cydome reporta un aumento del 800% en ataques contra la infraestructura de borde en 2025. Destacablemente, el 20% de estos ataques se dirigen directamente a firewalls y VPN.

Uno de los ejemplos más llamativos involucró al grupo de hackers Lab Dookhtegan, que logró desconectar 116 tanqueros de Internet borrando la “red de borde” de su proveedor de conectividad satelital. Los atacantes eliminaron particiones de VSAT en los discos duros de los barcos, cortando todas las comunicaciones, incluyendo servicios de VOIP de barco a tierra. El incidente creó riesgos operativos, de seguridad y de cumplimiento graves.

Katerina Raptaki, gerente de TI en la empresa naviera griega Navios, dijo que las empresas navieras están implementando IA más rápido de lo que definen la responsabilidad cibernética. “En 2026, la pregunta después de un incidente no será ‘¿la IA estaba equivocada?’ sino ‘¿por qué se le confió?’”

El informe Cydome Maritime Cyber Trends Report 2026: What Shipping Executives Need to Know se basa en datos operativos y registros de incidentes. También recoge insights de 13 líderes del sector, incluyendo propietarios de buques y sociedades de clasificación. Sus hallazgos pintan un panorama de una industria que se moderniza más rápido de lo que puede protegerse a sí misma.

La IA está entregando importantes eficiencias operativas. Sin embargo, también está permitiendo a los atacantes desplegar ciberataques autónomos, adaptativos y casi indetectables. A medida que el sector marítimo se vuelve más conectado, el informe advierte que el próximo incidente cibernético importante podría desarrollarse demasiado rápido para que la intervención humana lo detenga.

Øystein Brekke-Sanderud, Jefe de Seguridad OT/ICS Marítima en NORMA Cyber, dijo: “En 2026, el mayor riesgo de ciberseguridad provendrá del interior del perímetro. A medida que las organizaciones se vuelven más integradas digitalmente, el riesgo interno, ya sea malicioso, comprometido o accidental, será uno de los desafíos más difíciles de detectar y manejar. La resiliencia dependerá cada vez más de cuán bien detectemos señales sutiles temprano, no solo de cuán bien defendamos el borde”.

Panagiotis Anastasiou, Líder de Estrategia de Seguridad Cibernética en Bureau Veritas Marine & Offshore, añadió: “Los ataques son inevitables y, según el análisis de incidentes, están volviéndose más sofisticados; el diferenciador será cuán rápido y seguramente una empresa naviera pueda detectar, responder y continuar con las operaciones”.