Bajo el título “Ciberseguridad en el sector marítimo”, el Clúster Marítimo Español (CME) celebra una nueva jornada online, de la mano del socio Altum, que puso de manifiesto la importancia de realizar análisis de riesgos en las empresas con el fin de tomar medidas relativas a la ciberseguridad.
Dada la cada vez mayor interconexión entre equipos y sistemas que contienen información sensible de empresas, instituciones e incluso de los buques, la ciberseguridad se ha convertido en un aspecto imprescindible a tener cuenta, tal y como expuso Daniel Santos Orden, director de Altum. Dedicada a la ingeniería y consultoría marítima desde 2003, desde hace 10 años, Altum ofrece el análisis de riesgos entre sus servicios, colaborando con la industria marítima para identificar y minimizar los riesgos asociados a la ciberseguridad. “Hemos trabajado con todo tipo de buques y sociedades de clasificación. Esto nos permite tener una visión global de los sistemas complejos que hay a bordo. Hasta ahora los análisis analizan la alimentación del equipo, el tipo de señales que emiten, etc., pero no se ha analizado el software en sí. Esto es lo que nosotros prevemos como el futuro y la próxima pata a abordar”, indicó Santos.
Según el director de Altum, el uso de sistemas de comunicación y de automación se ha convertido en algo imprescindible. Como consecuencia de ello, se ha producido un incremento en los ciberataques en los últimos años, que ha hecho que las Administraciones Marítimas estén exigiendo medidas. Es por ello que la ciberseguridad se configurará como un elemento primordial, siendo necesaria, no solo la prevención, sino la puesta en marcha de protocolos de respuesta.
Principales riesgos
A continuación, tomó la palabra Jesús Lanao Eizaguirre, asesor experto en Altum, que incidió en que la ciberseguridad es uno de los mayores riesgos que hoy se barajan, siendo ya una obligación de toda la red de agentes intervinientes. A este respecto, Lanao hizo referencia a la Resolución MSC.428 (98), que señala que todo sistema de gestión de la seguridad aprobado debería tener en cuenta la gestión de los riesgos cibernéticos, de conformidad con los objetivos y prescripciones funcionales del Código ISM. Esta resolución alienta a las administraciones a garantizar que los riesgos cibernéticos se aborden debidamente en los sistemas de gestión de la seguridad, a más tardar, en la primera verificación anual del documento de cumplimiento de la compañía, después del 1 de enero de 2021.
Dado que cuando se habla de ciberseguridad se hace referencia a la actuación de un delincuente, según el experto de Altum, cuanto mejor se invierta en seguridad, menor riesgo habrá de ser atacados. “No se trata de un gasto, sino de una inversión”, puntualiza. En este sentido, explicó que estos ciberdelincuentes ponen su atención en los principales focos de vulnerabilidad de buques, puertos e incluso astilleros. Algunos de estos focos son la gran cantidad de información que se maneja, así como todos los sistemas que la generan.
Pero sin duda, Lanao consideró a las personas como el factor más sensible a la hora de producirse estos ciberataques. “Es importante invertir en formación para que los empleados sepan cuáles son los riesgos y evitar cooperar de manera inconsciente con los delincuentes”.
Acuerdo entre Altum y Proconsi
Con el fin de proporcionar un servicio óptimo, que permita a las empresas implementar medidas de ciberseguridad, Altum ha llegado a un acuerdo con Proconsi, con experiencia en la puesta en marcha de planes de ciberseguridad en tierra. De esta manera, Luis Ángel Martínez Cancelo, director del Área de Sistemas y Ciberseguridad de Proconsi, estuvo presente en la jornada subrayando la idea de que nos encontramos ante un mundo hiperconectado, algo que es positivo, pero que cuenta con inconvenientes derivados del mal uso o el desconocimiento. “Hoy en día las ciberamenazas afectan a todo tipo de empresas. La pregunta es cuándo te van a atacar, no si te van a atacar”, dijo.
Entre los principales problemas que se pueden originar con estos ciberataques, Martínez destacó el secuestro y borrado y de información, como medio de atacar a la parte más vulnerable de la empresa e incidir así en su reputación. “Lo importante es que haya equipos multidisciplinares que lleven a cabo análisis y se detecten esos riesgos. Hay que poner contramedidas que eviten que estas amenazas se materialicen”, sentenció Martínez.