Info-Transportes

Colaboramos con un sector estratégico para el país.

Daniel Zurita

Ante el crecimiento exponencial del comercio mundial en la temporada alta de fin de año, los ciberataque están alcanzando su punto más alto frente a los poderosos malwares, que siguen poniendo en riesgo las operaciones marítimas y portuarias de países clave, mientras desmotivan a las empresas a digitalizarse.

Tal es la conclusión de los expertos en el marco de TOC Connect, durante el panel “Directrices de Seguridad Cibernética, un Enfoque de Gestión de Riesgos y Negocios”, que analizó el impacto de los ciberataque en el negocio portuario.

De hecho la base de la mesa fue “la primera directriz de ciberseguridad para puertos e  instalaciones portuarias”, elaborada por la Asociación Internacional de Puertos y Terminales (IAPH, siglas en inglés), basada en las mejores prácticas de la OMI, y explicada por dos de sus autores.

El impacto financiero real en una terminal tras un ciberataque, es alto por ello debe ser realizado por un análisis BIA que “desarrolla escenarios realistas sobre las ciberpérdidas y permite identificar las funciones empresariales y operativas críticas a consecuencias de un acontecimiento perturbador”, dijo Max Bobys, VP del grupo de tecnología Hunsoncyber con sede en Washington, DC.

A medida que las comunidades portuarias adoptan tecnologías digitales y las implementan en sus operaciones diarias, las compañías líderes  deben reconocer la gestión del riesgo cibernético como una responsabilidad de alto nivel. No es un problema que deba abordar 'su persona de TI', sino una decisión comercial transversal a múltiples niveles del puerto y de los corporativos, indica la 1ª directriz.

Las afectaciones pueden ir desde la interrupción de sistemas o infraestructuras clave, multas por pérdidas de ingresos, daños de reputación, hasta la exposición a la responsabilidad civil. Por tanto, una vez reconocidas estas variables, es necesario estimar las valoraciones financieras y comprender el valor en riesgo respecto a las inversiones en ciberseguridad.

Las principales recomendaciones proporcionadas en las directrices de la Asociación Internacional, apuntan a la necesidad de asignar presupuestos específicos a la seguridad cibernética.

Lo anterior tiene el propósito de abordar la gestión del riesgo en todas las áreas operativas del negocio, así como nombrar a un Director de Seguridad de la Información (CISO), que supervise la seguridad cibernética general, y que constantemente reporte a la dirección Ejecutiva de la organización.

Mark de Pater, director general de Ciberseguridad de la Información en el puerto de Rotterdam, el principal de Europa, dijo que una de los principales medidas debe dirigirse a proteger los sistemas de datos, como lo es el control y monitoreo de información.

De Pater, añadió que la organización y la comunicación al interior de la empresa es importante, en instrumentación de soluciones estratégicas enfocadas a reforzar la seguridad en las áreas de alto riesgo.  

Entre las soluciones sencillas, consideró necesario mantener seguras las redes inalámbricas, desde firewall, la VPN, la nube y acceso remoto a datos internos de las compañías y, prepararse con un plan de “ciberdefensa”.

“Este sistema necesita algunas directrices y medidas adicionales para asegurarse de que si pasa algo, no se tendrá una caída completa”, de acuerdo con el análisis de impacto.

“Queremos remarcar que a medida que los puertos adoptan nuevas tecnologías, los dirigentes de las empresas, deben reconocer que la gestión de los ciberriesgos es efectivamente una responsabilidad de alto nivel”, señaló Pascal Ollivier, moderador del panel.

La conferencia de TOC Connect fue escuchada por más de 150 profesionales de puertos y terminales especialistas de las áreas de sistemas TI, así como más de 1,000 asistentes virtuales de todo el mundo.

De acuerdo con las directrices publicadas recientemente por la IAPH, la ciberseguridad se refiere a la protección de los sistemas de TI, OT e IIoT, es decir el hardware, el software e infraestructura asociada.

Además de las redes y de los datos que contienen y, los servicios que ofrecen, frente al acceso no autorizado, el daño, mal uso o destrucción, y el ransomware, un malware o virus actualmente en auge que bloquea los archivos o dispositivos de un usuario.

La Asociación Internacional de Puertos, publicó en octubre la primera directriz de ciberseguridad para puertos e instalaciones portuarias. La decisión de abordar la ciberseguridad, fue tomada ante el llamado urgente de acelerar la digitalización por el aumento del comercio, lo que ahora está empujando a su vez a asegurar que la infraestructura de la información sea resistente desde el punto de vista cibernético.