Bienvenidas sean las tecnologías de la información porque han traído consigo importantes avances. También en el sector marítimo. Su desarrollo ha permitido buques comunicados con el puerto mediante sistemas de ayuda al atraque, gestión de la carga, etc. Equipamiento portuario que optimiza procesos y mejora la experiencia de los clientes.
Sin embargo, esta “conexión” convierte a los barcos en potenciales dianas de los ciberataques. Los hace vulnerables a todo tipo de ataques informáticos. Y de la forma más sencilla. Cualquier virus puede entrar a través de un pendrive que inserta un técnico para reparar algo o en la actualización del software.
Riesgos en ciberseguridad
La Organización Marítima Internacional (OMI) reconoce que hay riesgos de ciberseguridad en los puertos marítimos. ¿Y a qué se refiere exactamente? A “eventos adversos en tecnologías de la información que puedan derivar en impactos operacionales y de seguridad en las organizaciones y buques”.
Uno de los ejemplos más sonados de ciberataques es el que sufrió en 2017 la compañía naviera Maersk. Fue una de las principales afectadas por el virus informático NotPetya, que también llegó a grandes empresas e instituciones europeas. Sus pérdidas se cuantificaron en 300 millones de dólares. Incluso tuvo que cerrar 76 terminales portuarias.
Soluciones
Es imprescindible un plan de ciberseguridad. La OMI propone un protocolo con 5 principios que engloban actuaciones para crear un “escudo protector”:
- Identificar: definir las funciones del personal en la gestión de riesgos cibernéticos e identificar sistemas que, si se interrumpen, supondrían un peligro.
- Proteger: implantar medidas y planificar contingencias para controlar los riesgos y proteger de sucesos cibernéticos.
- Detectar: crear protocolos para detectar sucesos cibernéticos.
- Responder: implantar planes para restaurar sistemas, operaciones y equipamientos portuarios afectados por sucesos cibernéticos.
- Recuperar: determinar medidas para restaurar sistemas cibernéticos necesarios para aquellas operaciones de transporte marítimo objeto de sucesos cibernéticos.
Así mismo, el comité de seguridad marítima de la OMI insta a que en 2021 todos los barcos incorporen un sistema de gestión de ciberataques. Además de sus directrices, destaca la norma ISO 27001 de sistemas de gestión de la seguridad de la información. Su certificación contribuye a fomentar las actividades de protección de la información en las organizaciones.
Este año ha entrado en vigor la Directiva NIS (Network and Information Security) en la Unión Europea, que contiene medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información.
Buen equipamiento portuario, seguridad global
La ciberseguridad portuaria debe tenerse muy presente. Porque un puerto seguro es aquel en el que se protegen los intereses de buques y mercancías. Pero también donde la prioridad son las personas y el medio ambiente.
Existe una amplia normativa que ordena y controla el tráfico marítimo portuario. Todo para generar una actividad segura a todos los niveles. Y, en este aspecto, el equipamiento portuario juega un papel muy importante, ya que instalar determinados elementos en el puerto supone un aumento de la seguridad general. Algunos ejemplos son: defensas, sistemas de ayuda al atraque y desatraque, y ganchos de escape rápido.
Comments are closed.