Los avances tecnológicos en el sector marítimo han impulsado la adopción de tecnologías conectadas a Internet y sistemas digitales. Esto ha mejorado significativamente las operaciones de buques y puertos. Sin embargo, esta interconexión ha traído consigo nuevos riesgos de ciberseguridad en el sector marítimo. Ataques de ransomware, accesos no autorizados a sistemas de navegación, espionaje en la cadena de suministro y robo de secretos comerciales son algunas de las amenazas emergentes.
Para mitigar estos riesgos, la pronta comunicación de incidentes cibernéticos es crucial. Esto permite a las autoridades brindar asistencia y emitir advertencias para evitar que otros sean víctimas de ataques similares. Compartir detalles del suceso, como la hora, ubicación, tipo de actividad y una descripción detallada, es fundamental. Entre las actividades que deben reportarse se incluyen accesos no autorizados a sistemas, ataques prolongados de denegación de servicio (DOS), presencia de software malicioso, exploraciones repetidas a sistemas informáticos, intentos de phishing y accesos no autorizados, e interferencias en sistemas de navegación SATCOM, AIS y GNSS.
Es recomendable enviar esta información a la administración del país de abanderamiento, autoridades costeras, policía nacional, autoridad portuaria, sociedad de clasificación y proveedores de servicios de ciberseguridad. Incluir toda la información de contacto es importante. Además, notificar a los proveedores de ciberseguridad no sustituye los requisitos legales de notificación a las autoridades. La ciberseguridad en el sector marítimo es una prioridad para garantizar operaciones seguras y eficientes.
La Guardia Costera de Estados Unidos (USCG) ha implementado requisitos mínimos para la notificación de incidentes de ciberseguridad. Estos requisitos se aplican a buques con pabellón estadounidense, instalaciones de la plataforma continental exterior y algunas instalaciones estadounidenses reguladas por la Ley de Seguridad del Transporte Marítimo de 2002. Aunque no es obligatorio, otros buques y puertos también pueden reportar actividades sospechosas.
La Organización Marítima Internacional (OMI) también ha implementado medidas para fortalecer la ciberseguridad en el sector marítimo. En 2021, la OMI implementó la Resolución MSC.428(98), que exige a propietarios, operadores y gestores de buques considerar los riesgos cibernéticos en todos los niveles de su sistema de gestión. Esto se realiza según el Código Internacional de Gestión de la Seguridad (IGS). Además, la OMI ha publicado las Directrices sobre gestión de riesgos cibernéticos marítimos (MSC-FAL.1/Circ.3), proporcionando recomendaciones de alto nivel.
Estas medidas y regulaciones son esenciales para proteger el sector marítimo de amenazas cibernéticas. La ciberseguridad en el sector marítimo no solo protege las operaciones diarias, sino también la infraestructura crítica y la economía global. Es vital que todos los actores del sector marítimo se mantengan informados y preparados para enfrentar estos desafíos. La colaboración entre autoridades, empresas y proveedores de servicios de ciberseguridad es fundamental para construir un entorno seguro y resiliente.
Fuente:
Si quieres mantenerte informado visita nuestra sección de noticias.
