Los puertos son infraestructuras críticas que gestionan flujos masivos de mercancías, datos financieros y personales, así como información estratégica, por lo que la interrupción de las operaciones debido a un ciberataque puede tener consecuencias económicas y logísticas significativas. Cabe recordar, por ejemplo, el ciberataque del que fue víctima Maersk Line en 2017, los episodios en el puerto de Barcelona o, más recientemente, los experimentados en los puertos de Algeciras, Valencia y Bilbao, entre otros.
Desde la Cátedra Smart Ports, impulsada por la Universidad Jaume I junto con la Autoridad Portuaria de Castellón, explican que “los puertos están expuestos a una amplia gama de amenazas cibernéticas, que van desde ataques de ransomware hasta intrusiones en sistemas de control industrial”. Por ello, se recomienda implementar medidas para mitigar estos riesgos y fortalecer la resiliencia de las infraestructuras, así como proteger la privacidad y confidencialidad de los datos.
De hecho, el Marco Estratégico de Puertos de Estado indica que el abordaje de la ciberseguridad “ha de resolverse a escala de sistema portuario mediante un plan nacional y una oficina de atención permanente”. En este contexto, el Área TIC y el departamento de Ciberseguridad, Comunicaciones y Aplicaciones Corporativas de Puertos del Estado han puesto en marcha una iniciativa de provisión de servicios de ciberseguridad para el conjunto del sistema portuario desde una plataforma común.
La provisión conjunta de servicios generará sinergias y colaboraciones que finalmente se verán materializados en la implantación de uno de los Centros de Operaciones de Seguridad sectoriales más importantes del país. El proyecto, que ha contado con el respaldo de la totalidad del sistema portuario, se puso en marcha en septiembre del pasado año y ya está dando sus primeros resultados.
Desde un punto de vista estratégico, la prestación de servicios de forma común permite generar conocimiento compartido para todos los integrantes del sistema. Compartir experiencias y situaciones que se hayan dado en una autoridad portuaria concreta puede suponer la aplicación de medidas preventivas en el resto y, por tanto, evitar riesgos y consecuencias no deseadas.
Catálogo de servicios
El catálogo de servicios del proyecto incluye todos los esenciales a efectos de ciberseguridad para todas las entidades adheridas, así como otros servicios opcionales. Para la elaboración de este catálogo, Puertos del Estado ha tenido en cuenta que cada organismo tiene unas necesidades y capacidades y que los recursos y la disponibilidad presupuestaria de cada uno es diferente.
Entre los servicios principales, destaca la gestión de eventos e incidentes de seguridad, el servicio de alerta temprana, la adecuación al Esquema Nacional de Seguridad, la detección y análisis de vulnerabilidades, la gestión de crisis y desastres, y las campañas de sensibilización, concienciación, formación y ejercicios.
Como servicios opcionales, se añaden el de vigilancia digital, el Plan director de seguridad y asesoramiento, y el gobierno de la seguridad. No obstante, este catálogo podría incluir nuevos servicios tras analizar los datos de prestación y seguimiento o incorporar otros derivados de nuevas normativas.