El pasado 25 de mayo de 2022, en la feria de exposiciones Navalia, tuvo lugar la conferencia que llevaba por título Buques ciber resilientes. Esté evento fue presentado por Juan Antonio Mojón, director del área de software y ciberseguridad de la empresa Aeromarine y Armand Pascual, subdirector del Área de ciberseguridad industrial de la empresa S2 Grupo. La conferencia explicó la evolución de los ciberataques en el sector marítimo, poniendo de manifiesto que afectan a todos sus actores ya sean astilleros, puertos, navieras, organizaciones o fabricantes. Además, se expuso que tanto la frecuencia como la diversidad de la naturaleza de los ataques está creciendo exponencialmente.
Resolución IMO MSC.428(98)
La segunda parte de la presentación tuvo como centro a IMO, y como esta organización ha intentado establecer un marco básico obligatorio en los buques, a través de la resolución MSC.428(98). Está nueva normativa exige que las navieras diseñen un plan de ciberseguridad como parte del ISM. El plan de ciberseguridad descrito en la norma debe incluir:
- Un inventario de los activos susceptibles de ser atacados. La recomendación se basa en la estructura de equipos críticos creada por la publicación “Guidelines on Cyber Security Onboard Ships” de BIMCO
- Un análisis de riesgos.
- El establecimiento de las barreras adecuadas para prevenirlos.
- La creación de procedimientos internos que permitan a todos los tripulantes y trabajadores conocer cómo deben actuar en cada situación.
Servicios Avanzados de Ciberseguridad Marítima
La tercera parte de la conferencia de Buques Ciber-resilientes, se centró en resaltar que la aplicación de esa resolución no protege a los buques de ser atacados. Ayuda a crear conciencia de que cosas están permitidas y, sobre todo, de que acciones no se deben de realizar. Para garantizar que un buque es ciber-resiliente es necesario hacer un estudio en profundidad de todos los sistemas instalados a bordo, sus integraciones, las posibles conexiones externas a equipos, los procedimientos de instalación y actualización de software, etc. En ese punto Aeromarine y S2 Grupo explicaron su alianza para ofrecer soluciones llave en mano a los distintos integrantes del sector naval. Se explicaron también varios de los servicios que se ofrecen actualmente como:
- Ciberseguridad desde el Diseño, servicio de consultoría para nuevas construcciones en astilleros.
- Cibersecurización, para buques y flotas en activo.
- Supervisión de Seguridad de Centros de trabajo, pensado para mantener el nivel de ciberseguridad de cualquier instalación ya sea en tierra o en el mar.
Avanzando hacia Buques Ciber-resilientes
La conclusión fue que, aunque hay empresas que están invirtiendo para proteger sus activos, la mayoría del sector sigue sin aplicar medidas efectivas que les protejan del creciente riesgo de sufrir un ciberataque. Sin este nivel de inversión será difícil conseguir que las navieras tengan en su flota buques ciber-resilientes
¿Necesita más Información?
Contáctenos y diseñaremos la mejor solución de ciberseguridad en función de sus necesidades.