Training in Superyacht Cyber Security

A training for the real world

Leer en español

To increase our level of computer security on board, it is essential that both the owner and the captain, as well as the rest of the crew, are aware of the threats. If our yacht is rented, customers must receive a series of recommendations that must be followed while on board.

From a security point of view, we can distinguish four levels:

  • The owner
  • The captain and the engineer
  • The rest of the crew
  • The clients/guests

 

It is important to distinguish the different levels of security that we will implement. The owner will determine what information he wants to share with the rest of the people on board.
This means that he may not want to share certain aspects with the captain, which are private and do not affect navigation or the safety of the superyacht.

Wireless networks must be separate. Ideally, the owners will use their own network, the captain and the engineer another one, the crew will use their own and, if there are guests on board, they will use a fourth network. Each of the networks will logically have different passwords. We have seen superyachts sharing the wireless network between all occupants of the yacht. That practice, on a security level, is a time bomb.

If we have had guests, the passwords will ALWAYS be changed once the charter is over.

What is CIBEROCEAN training?

Unfortunately, most of trainings in Cybersecurity at sea are basically theoretical. It is aimed at crews, and consists of generic notions that are clearly insufficient to be effective.
As a general rule, crews are made up of quite young people, who are very active on social networks, and are not very aware of cyber threats. In addition, many consider life on board as a temporary adventure, which means that their involvement in the safety of the yacht may be less, with the logical exceptions, of course.

In CIBEROCEAN we have developed a very attractive training program, which really teaches how things happen in real life, how cyber attacks occur and what countermeasures we can use to protect ourselves.

Even the youngest members of the crew are very receptive to these teachings, because they realize the reality, and see that they can apply this knowledge in their daily lives.
There is one type of training that is only given to the owner and the captain. This is high level knowledge, but very simple to understand. It is not necessary to have a special technical level at computers, only to know how to use a mobile phone.

These tactics will mark a before and after in the protection of files and communications, both those of the yacht and personal.

Just a few examples:

  • Create very complex passwords, of 30 characters or more, and remember them easily using very simple techniques.
  • Encrypt communications, making them totally illegible to criminals.
  • To hide information inside photographs in an undetectable way.
  • Use a system to be able to check before opening a file if it contains a virus, or a Trojan horse (it is not an antivirus).
  • Encrypt our files on the computer, so that even if they steal from us, they won’t be able to read it.

These are just a sample of the techniques and tactics that CIBEROCEAN can teach you on board, but there is much more.

Techniques that, at a security level, will change your life and that of your family, protecting you in a very simple way from cyber threats.

 

Un entrenamiento para el mundo real

Para aumentar nuestro nivel de seguridad informática a bordo, es esencial que tanto el propietario, como el capitán, como el resto de tripulación, sean conscientes de las amenazas. Si nuestro yate se alquila, los clientes deben recibir una serie de recomendaciones que deberán cumplir mientras se encuentren a bordo.

Desde el punto de vista de la seguridad, podemos distinguir cuatro niveles:

  • El propietario
  • El capitán y el ingeniero
  • El resto de tripulación
  • Los clientes/huéspedes

 

Es importante distinguir los diferentes niveles de seguridad que implantaremos. El propietario será quien determine qué información quiere compartir con el resto de personas a bordo.
Esto significa que, quizás no quiera compartir ciertos aspectos con el capitán, que son de carácter privado y no afectan a la navegación, ni a la seguridad del superyate.

Las redes inalámbricas deben estar separadas. Idealmente, el propietario utilizará su propia red, el capitán y el ingeniero otra diferente, la tripulación la suya y, en caso de que haya huéspedes a bordo, utilizarán una cuarta red. Cada una de las redes tendrá, lógicamente, diferentes contraseñas. Hemos visto superyates que comparten la red inalámbrica entre todos los ocupantes del yate. Esa práctica, a nivel de seguridad, es una bomba de relojería.

Si hemos tenido huéspedes, se cambiarán las contraseñas SIEMPRE, una vez finalizado el chárter.

¿En qué consiste la formación y entrenamiento de CIBEROCEAN?.

Desafortunadamente, la mayor parte de formación en Ciberseguridad en el mar es básicamente teórica. Va dirigida a las tripulaciones, y consiste en unas nociones genéricas que son claramente insuficientes para tener efectividad.

Por regla general, las tripulaciones están formadas por personas bastante jóvenes, que desarrollan una gran actividad en las redes sociales, y son poco conscientes de las amenazas cibernéticas. Además, muchas se plantean la vida a bordo como una aventura temporal, lo que hace que su implicación en la seguridad del yate pueda ser menor, con las lógicas excepciones, por supuesto.

En CIBEROCEAN hemos desarrollado un programa de formación muy atractivo, que enseña realmente cómo ocurren las cosas en la vida real, cómo se producen los ciberataques y qué contramedidas podemos utilizar para protegernos.

Incluso las personas más jóvenes de la tripulación son muy receptivas a estas enseñanzas, porque se dan cuenta de la realidad, y ven que pueden aplicar estos conocimientos en su vida diaria.
Hay un tipo de entrenamiento que únicamente se le da al propietario y al capitán. Son conocimientos de alto nivel, pero muy sencillos de comprender. No hace falta tener un nivel técnico especial a nivel informático, solamente saber utilizar un teléfono móvil.

Estas tácticas marcarán un antes y un después en la protección de los archivos y comunicaciones, tanto las del yate como las personales.

Sólo algunos ejemplos:

  • Crear contraseñas muy complejas, de 30 caracteres o más, y recordarlas con facilidad utilizando técnicas muy sencillas.
  • Cifrar las comunicaciones, haciéndolas totalmente ilegibles para los criminales.
  • Esconder información dentro de fotografías, de forma indetectable.
  • Utilizar un sistema para poder comprobar antes de abrir un archivo, si contiene un virus, o un troyano (no es un antivirus).
  • Cifrar nuestros archivos en el ordenador, de forma que aunque nos roben no podrán leerlos.

Estas son sólo una muestra de las técnicas y tácticas que CIBEROCEAN puede enseñarles a bordo, pero hay mucho más.

Técnicas que, a nivel de seguridad, cambiarán su vida y la de su familia, protegiéndoles de forma sencillísima de las amenazas cibernéticas.