Hay que incluir la ciberseguridad en el análisis de riesgos de las empresas
Bajo el título “Ciberseguridad en el sector marítimo”, el Clúster Marítimo Español (CME) celebra una nueva jornada online, de la mano del socio Altum, que puso de manifiesto la importancia de realizar análisis de riesgos en las empresas con el fin de tomar medidas relativas a la ciberseguridad.
Dada la cada vez mayor interconexión entre equipos y sistemas que contienen información sensible de empresas, instituciones e incluso de los buques, la ciberseguridad se ha convertido en un aspecto imprescindible a tener cuenta, tal y como expuso Daniel Santos Orden, director de Altum. Dedicada a la ingeniería y consultoría marítima desde 2003, desde hace 10 años, Altum ofrece el análisis de riesgos entre sus servicios, colaborando con la industria marítima para identificar y minimizar los riesgos asociados a la ciberseguridad. “Hemos trabajado con todo tipo de buques y sociedades de clasificación. Esto nos permite tener una visión global de los sistemas complejos que hay a bordo. Hasta ahora los análisis analizan la alimentación del equipo, el tipo de señales que emiten, etc., pero no se ha analizado el software en sí. Esto es lo que nosotros prevemos como el futuro y la próxima pata a abordar”, indicó Santos.
Según el director de Altum, el uso de sistemas de comunicación y de automación se ha convertido en algo imprescindible. Como consecuencia de ello, se ha producido un incremento en los ciberataques en los últimos años, que ha hecho que las Administraciones Marítimas estén exigiendo medidas. Es por ello que la ciberseguridad se configurará como un elemento primordial, siendo necesaria, no solo la prevención, sino la puesta en marcha de protocolos de respuesta.
Principales riesgos
A continuación, tomó la palabra Jesús Lanao Eizaguirre, asesor experto en Altum, que incidió en que la ciberseguridad es uno de los mayores riesgos que hoy se barajan, siendo ya una obligación de toda la red de agentes intervinientes. A este respecto, Lanao hizo referencia a la Resolución MSC.428 (98), que señala que todo sistema de gestión de la seguridad aprobado debería tener en cuenta la gestión de los riesgos cibernéticos, de conformidad con los objetivos y prescripciones funcionales del Código ISM. Esta resolución alienta a las administraciones a garantizar que los riesgos cibernéticos se aborden debidamente en los sistemas de gestión de la seguridad, a más tardar, en la primera verificación anual del documento de cumplimiento de la compañía, después del 1 de enero de 2021.
Dado que cuando se habla de ciberseguridad se hace referencia a la actuación de un delincuente, según el experto de Altum, cuanto mejor se invierta en seguridad, menor riesgo habrá de ser atacados. “No se trata de un gasto, sino de una inversión”, puntualiza. En este sentido, explicó que estos ciberdelincuentes ponen su atención en los principales focos de vulnerabilidad de buques, puertos e incluso astilleros. Algunos de estos focos son la gran cantidad de información que se maneja, así como todos los sistemas que la generan.
Pero sin duda, Lanao consideró a las personas como el factor más sensible a la hora de producirse estos ciberataques. “Es importante invertir en formación para que los empleados sepan cuáles son los riesgos y evitar cooperar de manera inconsciente con los delincuentes”.