El Consejo Marítimo Internacional y del Báltico ha publicado la tercera edición de sus "Guías de Ciberseguridad A Bordo", que responden a la necesidad de incorporar los riesgos cibernéticos en el Sistema de Gestión de Seguridad de los buques.
También reflejan una experiencia más profunda en la evaluación de riesgos en las operaciones tecnológicas relacionadas con los sistemas de navegación o el control del motor, y proporcionan una ayuda mayor en el tratamiento de los peligros que acechan a los diferentes integrantes de la cadena de suministro.
Muy pronto, la industria marítima tendrá que incorporar obligatoriamente recursos para luchar contra este tipo de problemas, por lo que desde Bimco quieren ayudar al sector a evaluar adecuadamente los riesgos existentes e introducir medidas en sus sistemas de seguridad para proteger los buques de incidentes a nivel informático.
Los criminales están tratando de encontrar brechas en la seguridad de las compañías y cada vez son más imaginativos. Por eso, es preciso tener en cuenta la naturaleza cambiante de los desafíos actuales.
Protección de los sistemas
Los buques integran ahora nuevas tecnologías para un mejor desarrollo de sus operaciones, si bien los riesgos asociados a la tecnología operacional, OT, son diferentes a los de las tecnologías de la información. Un mal funcionamiento de estas últimas puede causar retrasos en la carga o en el despacho de aduanas, pero una OT inoperante supone un verdadero riesgo que puede dañar a las personas, al buque o al entorno marino.
El trabajo debe centrarse menos en la protección de los datos y más en la protección de los sistemas con implicaciones directas en el mundo real. Si el sistema electrónico de visualización de mapas o el software que controla el motor llegan a infectarse con 'malware' o se estropean por incompatibilidades tras una actualización, pueden darse situaciones muy peligrosas.
Las guías incluyen diversos ejemplos reales para mostrar claramente el tipo de problemas a los que se enfrenta la industria, que según una encuesta realizada por Bimco, es ahora mucho más consciente del peligro y está mejorando su formación en gestión de riesgos.
En las guías se habla también del riesgo de que el buque pueda infectarse a través de una de las empresas que participan en la operativa o en el desarrollo de sus sistemas. En este sentido, se hace obligatorio evaluar la seguridad de los proveedores de servicios, fijando por escrito un mínimo de exigencias para poder gestionar adecuadamente los riesgos en la cadena de suministro.