Crisis en el Sistema Puerto Inteligente Seguro expone vulnerabilidades críticas en la ciberseguridad marítima de México

Imagen: AdadiaBlack | https://www.deviantart.com/adadiablack

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker & Cisco Cybersecurity Analyst y líder del Capítulo Querétaro de la Fundación OWASP.

La reciente interrupción del Sistema Puerto Inteligente Seguro (PIS), ocurrida entre el 2 y 3 de septiembre de 2025, ha puesto bajo la lupa la fragilidad tecnológica y administrativa de los puertos mexicanos. El sistema, pieza clave para la operación de las 18 Administraciones del Sistema Portuario Nacional (ASIPONA), permaneció inactivo por cerca de 18 horas debido a la suspensión de servicios en Microsoft Azure, la nube que lo hospeda, presuntamente por la falta de pago de licencias.

El PIS, desarrollado por la Secretaría de Marina (SEMAR) y puesto en marcha en 2022, fue concebido como un Port Community System para digitalizar y securizar procesos portuarios, desde el registro de vehículos y personas hasta el control de cargas, en cumplimiento con estándares internacionales como el Código PBIP de la OMI. Sin embargo, el colapso reveló una grieta alarmante: un error 403 generado por Azure detuvo trámites administrativos, nóminas, emisión de facturas electrónicas y accesos en recintos estratégicos como Manzanillo, Altamira y Veracruz.

Aunque las ASIPONA recurrieron a protocolos manuales para evitar una paralización total, el impacto fue inmediato: congestión logística, retrasos operativos y pérdidas millonarias, afectando alrededor del 40% del comercio exterior mexicano que circula por estos puertos.

La unidad de investigación de SILIKN ha señalado que incidentes como este trascienden un simple fallo financiero. México registró 42 mil millones de intentos de ciberataques en el primer semestre de 2025, posicionándose como el segundo país más atacado en América Latina. En el sector marítimo, los riesgos incluyen ransomware, phishing y ataques a sistemas operativos (OT) que podrían simular fallas similares para infiltrar redes críticas.

La SEMAR, en su Plan Sectorial 2025–2030, reconoce la urgencia de blindar las infraestructuras portuarias frente a “amenazas híbridas y de ciberseguridad”. No obstante, la ausencia de un comunicado oficial sobre las causas del incidente del PIS genera cuestionamientos sobre la transparencia y resiliencia del sistema.

En redes sociales, se ha denunciado la falta de acción de funcionarios señalando una gestión deficiente. Las publicaciones incluyeron evidencia visual de los errores en Azure, lo que reforzó la percepción de opacidad institucional.

El contexto es aún más complejo si se consideran los problemas de seguridad física. El “huachicol marítimo”, es decir, el robo de combustible en aguas del Golfo de México, ha ido en aumento. El 8 de septiembre, el titular de Protección Portuaria fue hallado sin vida en un caso vinculado a estas redes criminales, hecho que evidencia la intersección entre las amenazas cibernéticas y físicas en los puertos.

Eventos como el II Congreso de Ciberseguridad en Infraestructuras Críticas y Servicios Esenciales de México, celebrado en marzo de 2025, ya habían puesto sobre la mesa esta problemática, reuniendo a más de 300 especialistas para analizar riesgos en sectores clave como puertos y aeropuertos.

Las tendencias internacionales refuerzan la gravedad del panorama. Para 2025 se prevén ataques basados en inteligencia artificial, capaces de lanzar campañas de ransomware más sofisticadas contra infraestructuras críticas. En América Latina, la aplicación desigual de las normativas de la OMI deja brechas importantes en países como México y Perú, lo que incrementa la vulnerabilidad del transporte marítimo regional.

El incidente del PIS no puede considerarse un hecho aislado, sino un llamado de atención urgente para que México:

- Diversifique sus proveedores de servicios en la nube.

- Ejecute auditorías periódicas de seguridad digital.

- Capacite al personal en gestión de incidentes.

- Refuerce la coordinación entre SEMAR, ASIPONA y actores privados.

Mientras la aviación comercial enfrenta un récord de amenazas cibernéticas en 2025, el sector marítimo no puede rezagarse. De lo contrario, un simple impago podría transformarse en la puerta de entrada a un ciberataque con consecuencias devastadoras para la soberanía económica del país.

Para mayor información, visite: https://www.silikn.com/