La interrupción de varias horas en la plataforma Puerto Inteligente Seguro (PIS), el pasado 5 de abril en Manzanillo, el principal puerto de México, alteró procesos logísticos y ocasionó una alerta general con reportes de acceso no autorizado a datos de más de 640,000 usuarios vinculados a la operación portuaria.
Pero más allá del ataque a la ciberseguridad —el primero registrado a un puerto en México—, el evento puso de evidencia la vulnerabilidad del sistema que organiza a las cadenas de suministro para acceso y salida del puerto.
Al respecto, Carlos Quijas, Chief Risk and Security Officer de ONESEC, señaló que el incidente no se limita a una falla operativa.
“Cuando un sistema concentra identidad, trazabilidad y control de accesos, el riesgo se traslada al uso de la información”, dijo.
A su juicio, la posible exposición de datos como CURP, RFC, números de seguridad social y biometría abre escenarios de suplantación en procesos que habilitan movimientos físicos dentro del puerto.
Usuarios del PIS reportaron ese día restricciones de acceso, fallas en consultas remotas y retrasos en liberaciones de carga.
La plataforma, operada por la Administración del Sistema Portuario Nacional Manzanillo (Asipona Manzanillo), articula funciones sensibles como validación de identidades, programación de transporte y seguimiento de mercancías.
En un oficio del 6 de abril, la Asipona informó que activó protocolos de seguridad, limitó accesos a servidores y ajustó configuraciones.
Posteriormente, indicó que el sistema fue restablecido y opera con normalidad. La entidad no detalló el origen del incidente ni confirmó una posible extracción de información.
Riesgos de operación
El diseño del PIS como ventanilla única concentró los efectos.
La restricción temporal se tradujo en demoras en validaciones, citas de autotransporte y liberaciones, de acuerdo con avisos de operadores logísticos y empresas de transporte a sus clientes.
Sistemas vinculados a procesos aduaneros presentaron intermitencias durante la contingencia.
En un puerto que concentra una proporción relevante del comercio contenerizado del país, estos retrasos afectan tiempos de despacho y costos asociados a la cadena.
Reportes difundidos por el periodista especializado en ciberseguridad Ignacio Gómez Villaseñor habían alertado previamente sobre la posible intrusión de un actor identificado como “Marssepe”, asociado al grupo Sociedad Privada 157, con acceso potencial a bases de datos del sistema.
Datos y desafíos cibernéticos
Quijas, quien es experto en ONESEC, especialista en riesgos digitales, indicó que el valor de estas plataformas radica en la información que concentran y en su vínculo con accesos físicos.
Una filtración de datos sensibles puede extender el impacto más allá del evento inicial y comprometer la integridad de procesos operativos.
Además, sistemas de este tipo requieren monitoreo continuo, segmentación de accesos y detección temprana de intrusiones.
La ausencia de estos controles, dijo, amplía la ventana para accesos no autorizados sin alertas inmediatas.
Sin un informe técnico público sobre el incidente, el evento en Manzanillo deja un precedente para la gestión de riesgos en puertos digitalizados: la continuidad de operaciones depende cada vez más de la seguridad de sus sistemas y menos de la infraestructura física.
Por Edna Herrera / Síguenos en Facebook, X y LinkedIn
