INMARSAT: REQUISITOS DE SEGURIDAD CIBERNÉTICA PARA LA OMI 2021
Los avances en la conectividad y la transferencia de datos en mayores volúmenes entre el buque y la costa siguen aportando importantes beneficios para la eficiencia de la gestión de la flota y el bienestar de la tripulación, pero también aumentan la vulnerabilidad de los sistemas críticos a bordo de los buques a los ataques cibernéticos.
En un informe de 2019 de IHS Markit/BIMCO* se registró que el 58% de las personas que respondieron a una encuesta entre las partes interesadas confirmando que las directrices de seguridad cibernética habían sido incorporadas en su empresa o flota en 2018. El aumento sobre el 37% que da esta respuesta en 2017 explica una fuerte caída en el número de las compañías marítimas que se reportan como víctimas de ciberataques según autores – 22% en comparación con el 34%.
Sin embargo, la característica perdurable de las amenazas cibernéticas es su capacidad de adaptación y evolución, con nuevas líneas de ataque desarrolladas a medida que se establecen barreras, y estrategias para exponer las vulnerabilidades que surgen constantemente. La Asociación Británica de Puertos y el ciberriesgo Astaara, especialista en gestión, sugiere que la dependencia del trabajo a distancia durante la crisis de COVID-19 coincidió con la cuadruplicación de los ciberataques marítimos a partir de febrero, por ejemplo.
De hecho, la ciberseguridad se clasificó como el segundo riesgo más importante para el transporte marítimo en 2019, detrás de los desastres naturales, según una encuesta de más de 2.500 gestores de riesgos realizada por Allianz. Dado que, según IBM, las empresas tardan en promedio unos 197 días en identificar y 69 días en contener una brecha cibernética, es evidente que un ataque a los sistemas críticos de un buque podría amenazar la seguridad del mismo, así como el negocio del transporte marítimo.
El hecho de que un informe de investigaciones sobre violaciones de datos de Verizon de 2019 indique que casi un tercio de todas las violaciones de datos implican el phishing proporciona un indicador de que, cuando existen vulnerabilidades cibernéticas, el «elemento humano» puede exponerlas gravemente.
La Guardia Costera de EE.UU. ya ha aconsejado a los propietarios de barcos que las precauciones básicas de seguridad cibernética debe incluir: la segmentación de las redes para que las infecciones no se puedan propagar fácilmente; la comprobación de las redes externas como dispositivos de memoria USB para virus antes de la conexión a sistemas sensibles; y asegurando que cada usuario de una red esté correctamente definido, con contraseñas individuales y permisos.
A partir de 2021, el Convenio para la Seguridad de la Vida Humana en el Mar, que cubre el 99% de las actividades comerciales del mundo el transporte marítimo formalizará el enfoque de la ciberseguridad permisible para los buques en el mar. Por la Resolución Internacional de la Organización Marítima Internacional (OMI), a más tardar en la primera auditoría anual del Documento de Cumplimiento de un buque después del 1º de enero de 2021, se debe documentar que todo Sistema de Gestión de la Seguridad ha incluido la gestión de los riesgos cibernéticos, de conformidad con el Código Internacional de Gestión de la Seguridad.
El siguiente informe ofrece a los propietarios y administradores de buques orientación sobre sus responsabilidades en el nuevo régimen de la OMI y explica cómo la solución de seguridad cibernética Fleet Secure Endpoint proporciona una herramienta completa para apoyarlos en el cumplimiento.
Por Inmarsat.