2024 | PUERTOS Y TERMINALES No es ficción. Cada vez hay más ciberataques dirigidos a empresas del sector marítimo. Por el lo, Vicent Gómez, coordinador del equipo de Proyectos en el área de Ciberseguridad Industrial de S2 Grupo, considera que es “imprescindible” implementar sistemas de gestión de la ciberseguridad que permitan operaciones seguras, la protección de los sistemas, la detección de ataques, la capacidad de respuestas y la recuperación ante un incidente. “Además, se debe considerar la ciberseguridad desde el diseño, pensando más allá de la funcionalidad y considerándola como un proceso incorporado al día a día de todas las compañías”, puntualiza Gómez. De hecho, la OMI (Organización Marítima Internacional) estableció la recomendación MSC.438 que ratificaba que los buques deben incluir en su manual ISM (International Safety Management) un Plan de Resiliencia frente Ciberataques. A raíz de esto, han surgido nuevos estándares, como ejemplo el Code of Practice Cyber Security for Ships, desarrollado por el Departamento de Transporte del Reino Unido, o las certif icaciones en ciberseguridad desarrol ladas por varias entidades de acreditación. Dada la variedad de estándares surgidos, la Asociación Internacional de Sociedades de Clasificación, cuyas sociedades de clasif icación marina cubren más del 90% de los buques de carga del mundo, ha adoptado dos nuevos requisitos unificados (UR) sobre la resistencia cibernética de los buques de apl icación desde jul io de 2024: el UR E26, que garantiza la integración segura de los equipos de tecnología operativa (OT) y de tecnología de la información (IT) en la red del buque durante el diseño, la construcción, la puesta en marcha y la vida operativa del buque; y el UR E27, que garantiza la integridad del sistema a través de proveedores de equipos de terceros. Por su parte, el experto de S2 Grupo destaca el proyecto Network SLIce SEcurity for next generation communications (SLISE), concebido para mitigar las vulnerabilidades asociadas a la tecnología 5G, en el que se emplea la inteligencia artificial en la detección de anomal ías y en la optimización de respuestas automatizadas. De igual modo, Vicent García asegura que se está trabajando para la mejora de la eficiencia y productividad de su Centro de Operaciones de Seguridad empleando la IA “con el fin de automatizar tareas repetitivas y tediosas que los analistas de seguridad suelen realizar de forma manual”. Con ello, se pretende “aumentar la eficiencia y la productividad, reducir el tiempo de detección y respuesta, mejorar la precisión en el trabajo y estandarizar procesos”. MARINA CARTAGENA ´ La seguridad es vital para mantener la actividad de las infraestructuras estratégicas. Prioritario: concienciar en ciberseguridad VICENT GÓMEZ Coordinador del equipo de Proyectos en el área de Ciberseguridad Industrial de S2 Grupo “Se debe considerar la ciberseguridad desde el diseño, pensando más allá de la funcionalidad y considerándola como un proceso incorporado al día a día de todas las compañías”
RkJQdWJsaXNoZXIy NjQ1MTQ=