Digitalización y Ciberseguridad en el Transporte Marítimo y las regulaciones internacionales, conforma en esta oportunidad el contenido que ofrezco en mi blog, el cual forma parte del material publicado por Sea and
Coast Monthly Maritime Magazine, January, 2020, en su columna exclusiva. Agradecida con su Editor In Chief: Amit Kumar.
El impacto de los riesgos cibernéticos pueden causar grandes daños a las instalaciones portuarias, el transporte y el comercio marítimo.La seguridad cibernética es un punto clave para lograr la transformación digital, de modo que la seguridad de la información se ha convertido en una de las principales preocupaciones debido a la digitalización del sector, no obstante, esa disrupción tecnológica hace que la industria marítima evolucione, siendo la gestión de riesgos un factor fundamental para la seguridad y la protección de las operaciones en tierra y en buques.
Para llevar a cabo las operaciones de una manera eficiente, los buques requieren cada vez más el uso de las denominadas tecnologías cibernéticas, principalmente por la dependencia de la digitalización, integración y automatización de los procedimientos y sistemas que ya operan en el transporte marítimo, según lo indicado por la Organización Marítima Internacional (OMI) en su reglamento.
Por consiguiente, la ciberseguridad y la gestión de la seguridad requieren más atención a medida que nuevas tecnologías se introducen en las organizaciones, teniendo en cuenta la infraestructura de conectividad global puesta de manifiesto a través de modelos digitales y plataformas comerciales, que permiten una mayor conectividad con el uso de tecnologías como el internet de las cosas, blockchain y el Big Data que están a la disposición del comercio y el transporte marítimo impulsando la transformación digital.
El riesgo cibernético constituye una amenaza para la industria marítima, razón por lo que la OMI, a través del Comité de Seguridad Marítima, elaboró una directrices destinadas a la gestión de riesgos cibernéticos dirigidas a las posibles amenazas y vulnerabilidades a los que está expuesta la navegación y, por tanto, la seguridad del transporte marítimo. Esa Organización especializada en sus regulaciones ha definido el Riesgo Cibernético Marítimo como:
"...cualquier amenaza de un activo tecnológico debido a una posible circunstancia o evento, lo que podría causar fallos de funcionamiento o de seguridad del transporte marítimo al corromperse, dañarse, perderse o ponerse en peligro información o sistemas".
El objetivo general es contribuir a la seguridad y protección del transporte marítimo, operativamente resiliente ante los riesgos cibernéticos, por lo que, en ese instrumento se exhorta a la industria marítima en general avocarse al trabajo que significa salvaguardar el traslado por vía marítima ante amenazas y vulnerabilidades cibernéticas actuales y emergentes, según lo establecido por el Comité de Seguridad Marítima en la Resolución MSC.428 (98), aprobada en abril de 2017, denominada “Directrices sobre la Gestión de Riesgos Cybernéticos Marítimos”.
La Resolución MSC.428.(98) establece las recomendaciones para abordar los riesgos cibernéticos marítimos en los sistemas de gestión de la seguridad, reconociendo además que las precauciones son necesarias para salvaguardar la confidencialidad, sugiriendo a las administraciones garantizar que los riesgos cibernéticos se aborden debidamente en los sistemas de gestión de la seguridad a más tardar la primera verificación anual del documento de cumplimiento de la compañía 1 de enero de 2021.
Los eventos que comprometen la seguridad cibernética pueden afectar gravemente al rendimiento de una empresa, por lo que la resiliencia, entendida como la capacidad de resistir las perturbaciones y recuperar las operaciones, también está presente en el sector del transporte marítimo, que ha sido expuesto por los ataques cibernéticos que ponen en riesgo las operaciones y, en función de su alcance y penetración, pueden tener consecuencias catastróficas.
La OMI también aprobó la Resolución MSC-FAL.1. Cir.3, a través del Comité de Facilitación, en junio de 2017, si bien, las mismas establecen que las tecnologías y sistemas ofrecen ventajas importantes para el sector marítimo desde el punto de vista de la eficacia, no es menos cierto que, reconoce que existen riesgos para sistemas y procedimientos cruciales relacionados con el funcionamiento de sistemas que son una parte integral de transporte marítimo.
Por otra parte, la OMI en su publicación del Código Internacional de Gestión de la Seguridad (Código IGS) y sus directrices para su aplicación (2018), establece que la gestión de riesgos cibernéticos es: “...el proceso de identificación, análisis, evaluación y comunicación de los riesgos de índole cibernética y de aceptación, evitación, transferencia o mitigación de esos riesgos hasta un nivel aceptable, teniendo en cuenta los costos y ventajas para los interesados en las acciones emprendidas”.
La Resolución de la OMI, así como el Código IGS, hacen una distinción entre lo que significa tecnologías de la información, señalando que ésta se centra en los datos como información, lo que es distinto a los sistemas de tecnologías operacional, donde éstos se centran en el uso datos para controlar o supervisar los procesos físicos, teniendo en cuenta que debe haber protección de la información y el intercambio de datos en los sistemas.
Baltic and International Maritime Council (BIMCO) publicó a su vez, una Guía sobre Ciberseguridad bordo de los buques, las cuales tienen como objetivo ayudar a proteger a los propietarios de buques, contra posibles piratas informáticos, siendo consideradas como directrices y normas adicionales que señalan los procedimientos de gestión de riesgos cibernéticos.
Las Directrices sobre la Gestión de Riesgos Marítimos fueron diseñadas para promover las prácticas de gestión de la seguridad y protección en el ámbito cibernético, de manera generalizada, dependiendo en todo caso, si los buques tienen sistemas simples o más complejos de gestión, es decir que de acuerdo a la complejidad, otras funciones pueden ser llevadas a cabo, permitiendo de alguna manera proteger la seguridad de los buques.
Las amenazas pueden ocurrir debido a la piratería informática o la introducción de algún software malicioso, además de otras causas que, aunque éstas no tenga alguna intención de causarlos, también pueden ocasionar daños en los sistemas, tales como los permisos de usuario o mantenimiento de programas informáticos. De forma que, uno de los sistemas o actividades que pueden estar implicados en un ataque cibernético, es la navegación en el puente del buque y los sistemas de gestión o manipulación de la carga.
Los sistemas que existen para la operación de buques son especialmente vulnerables a posibles ataques cibernéticos, poniendo en peligro la seguridad y, de que no contar con sus propios mecanismos de encriptación de datos o autenticación de señales, las posibles consecuencias de los ataques para la seguridad marítima, infraestructura portuaria y el comercio internacional podrían ser devastadores.
El sector del transporte y la logística, así como otros sectores productivos, están ahora en el radar de los piratas informáticos. Es precisamente esta vulnerabilidad a la que está expuesta la tecnología de la información operacional, lo que compromete la seguridad en algunos de los sistemas considerados cruciales, varios de ellos se mencionen expresamente en las Directrices sobre Gestión de Riesgos Cibernéticos Marítimos.
El uso de otras tecnologías que son aplicables en el campo de la seguridad cibernética, entre las que destaca el blockchain, al convertirse en una herramienta para transmisiones más seguras debido a su base criptográfica, permitiendo en buena medida la protección contra ciertos ataques de piratas informáticos o, incluso la supresión de la necesidad de utilizar contraseñas, ante la cantidad de intermediarios en las cadenas globales de suministro, de manera que no es sorprendente que la industria este recurriendo al uso de la cadena de bloques o blockchain para mejorar la protección de la navegación y el transporte marítimo.
Las empresas son cada vez más vulnerables a los riesgos cibernéticos, los buques están más interconectados, lo que hace incluso que pueda estar en peligro la seguridad de la gente de mar. Es importante que el sector del transporte marítimo realice las inversiones necesarias para contrarrestar los ataques cibernéticos a los que están expuestos, reforzando las medidas de seguridad de los sistemas que son operados tecnológicamente.
En consecuencia, es necesario capacitar al personal en la gestión de riesgos y cambiar el comportamiento de seguridad cibernética con los nuevos procesos digitales, que están siendo utilizados en los puertos, en la cadena logística y la navegación.
Finalmente, la seguridad cibernética, redes y
gestión de datos será de vital importancia para el transporte marítimo, las
amenazas informáticas están evolucionando en un panorama digital acelerado, existe una necesidad de protección contra interferencias externas, tales como
virus, piratería y hasta ataques terroristas, situaciones que alertan a la comunidad marítima internacional, considerando el daño que significa interrumpir y dejar de cumplir la
función principal del transporte marítimo, como es, el flujo comercial y el
intercambio de mercancías en todo el mundo.
Jeannette Pérez Fernández
Fuentes consultadas:
[1]Código Internacional de Gestión de la Seguridad y
directrices para su implantación (Código IGS). Organización Marítima
Internacional (OMI). Publicaciones OMI, Quinta Edición, 2018. Reino Unido.
(p.84-85)
[2]: Resiliente: capacidad para superar la adversidad.
[3]
Organización Marítima Internacional. (2018). Punto de Vista. Protección marítima.
Ciberseguridad, [Documento en Línea] Disponible:
http://www.imo.org/es/MediaCentre/HotTopics/piracy/Paginas/Default.aspx
[4]Organización
Marítima Internacional. [Documento en Línea]
Disponible:http://www.imo.org/es/ourwork/security/guide_to_maritime_security/paginas/cyber-security.aspx
[5]Código
Internacional de Gestión de la Seguridad y Directrices para su Implantación
(Código IGS). Organización Marítima Internacional (OMI). Publicaciones OMI,
Quinta Edición, 2018. Reino Unido. (p.84-85)
[6]Gómez,
Markus. (2016). Apuntes de Ciberseguridad Marítima. Disponible en:
http://www.garrigues.com/es_ES/noticia/apuntes-de-ciberseguridad-maritima. (p.1)
[7]Sea and Coast Monthly Maritime, columna exclusiva Magazine January, 2020