Representantes de la Fundación Valenciaport y Feports han asistido recientemente a una reunión en Viena del comité de dirección del proyecto Mitigate, orientado a la concepción, desarrollo, integración, validación y comercialización de un sistema de gestión de riesgos en los puertos.
Financiado por la UE a a través del programa de investigación e innovación 'Horizon 2020', el proyecto arranca tras el ciberataque entre 2011 y 2013 en las instalaciones portuarias de Amberes y Rotterdam.
Una banda de traficantes introdujo drogas y armas en Europa a través de estos recintos, en connivencia con piratas informáticos, manipulando los sistemas que gestionan la localización y movimiento de los contenedores.
Estos incidentes, entre otros, motivaron el desarrollo de proyectos financiados por el “Programa de Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad de la Unión Europea”, como el proyecto Medusa.
El sistema de gestión de riesgos será comercializable
En la reunión, el consorcio ha mostrado los avances del sistema de gestión de riesgos que se está elaborando para identificar las amenazas y vulnerabilidades de las infraestructuras de información portuarias y sus sistemas tecnológicos de información y comunicación.
Este sistema, que será comercializable, está orientado directamente a usuarios finales como autoridades portuarias, terminales de contenedores, agencias de aduanas, transitarios, transportistas o proveedores de servicios de seguridad.
Será capaz de identificar cualquier amenaza tanto procedente de la instalación de cualquier 'hardware' como de un 'software' y reportará una evaluación de riesgos determinando si el nivel es bajo, medio o alto.
Además, no solo avisará de los posibles riesgos, sino que propondrá soluciones para minimizarlos, y contará con un entorno abierto de simulación que permitirá a los usuarios modelar, diseñar, ejecutar y analizar experimentos de simulación de ataques utilizando métodos innovadores de simulación.
Estándar ISO 28000 sobre seguridad en la cadena de suministro
La herramienta permitirá a las empresas que la adopten evaluar los riesgos, tanto de su organización como de los activos y entidades que se relacionan con sus procesos y modelos de negocio, pudiendo alcanzar la excelencia en la gestión de la seguridad, por encima de los estándares actuales.
De hecho, podrán certificar sus procedimientos en base al estándar ISO 28000 sobre seguridad en la cadena de suministro, o cumplir con los requisitos del código de protección de buques e instalaciones portuarias y la normativa europea y nacional relacionada.
En la reunión, también se han evaluado los requerimientos de los proyectos piloto en los que se va a probar el sistema, así como todas las acciones de comunicación y divulgación en numerosos foros de transporte.
El proyecto, con un presupuesto de 3,5 millones de euros, comenzó en septiembre de 2015 y tiene una duración de dos años y medio.