Han firmado un acuerdo para implementar la ciberseguridad en el entorno naval

S2 Grupo y Aeromarine se unen para ciberproteger la industria marítima

52
Buque de carga navegando
Buque de carga navegando

La compañía española de ciberseguridad S2 Grupo y Aeromarine, empresa especializada en la Electrónica de Navegación y de Comunicaciones, han anunciado que han firmado un acuerdo de colaboración para ciberproteger la industria marítima.

“Estos servicios incluyen la realización de inventarios de equipos IT (sistemas de información estándar) y OT (sistemas de operación y control),  consultorías para la evaluación de riesgos y la propuesta de medidas de protección y la vigilancia compartida, que permite a los clientes tener vigilados sus buques de forma activa. De esta forma, los servicios de inspección del buque de Aeromarine junto a los servicios de inspección de la ciberseguridad de S2 Grupo permitirán incrementar la productividad, implementar variables de mantenimiento, monitorizar cualquier tipo de fallo, controlar las necesidades del sistema y, en definitiva, un incremento de la ciberseguridad de los buques en todas sus áreas”, han afirmado ambas compañías en un comunicado.

La importancia de la ciberseguridad en la industria marítima

Según han señalado expertos de S2 Grupo y Aeromarine, la ciberseguridad es un tema cada vez más relevante en la industria marítima por la rápida transformación digital que ha experimentado el sector en los últimos años. “La optimización de las operaciones es un punto clave para este sector y el uso de soluciones digitales supone una gran ventaja. No obstante, éste es un punto crítico, ya que la operatividad del barco depende ello”, aseguran.

En este sentido, ambas compañías también subrayan la necesidad de protegerse ante los ciberataques que, cada vez con más frecuencia, están sufriendo las navieras y los puertos, y que pueden causar pérdidas millonarias y la desaparición de aquellas empresas que no estén suficientemente preparadas.

“Los buques cuentan con sistemas IT (sistemas de información estándar) y OT (sistemas de operación y control). De esta forma, los sistemas de IT suelen estar más preparados para la ciberseguridad, sobre todo en tierra. Un ataque a los sistemas de IT de una empresa suele tener un gran impacto en la ciberseguridad, financiero y reputacional que, generalmente, no suele afectar a los sistemas de operación de los barcos para empresas marítimas. Un ejemplo de un sistema IT en un buque sería el sistema de gestión de flota AMOS. Con este tipo de sistema, la tripulación puede obtener: la lista de tripulantes,  manuales electrónicos, certificados, permisos de trabajos, planes de mantenimiento, gestión y solicitud de activos y piezas, gestión del estándar ISM, etc”, explican Aeromarine y S2 Grupo.

Como han indicado ambas empresas, el diseño de los sistemas OT no suele incluir protecciones para la seguridad de la información, excepto si son de última generación.  Un ciberataque a estos equipos en un buque puede poner en peligro la seguridad de la tripulación, de los pasajeros si los hubiera y de la embarcación. Actualmente, en los astilleros se trabaja para construir y operar buques para cumplir con ciertas guías de ciberseguridad de empresas de certificación.

Asimismo, precisan que algunos de los sistemas OT de un barco pueden ser: el sistema de navegación, sistema de control de máquinas, el sistema de alarmas centralizado del buque, equipos de carga y descarga, rampas, puertas y puertas estancas, equipos de comunicación, etc.  Para saber qué equipos deben protegerse frente a un posible ataque cibernético, se han creado diversas guías de buenas prácticas. Una de las más reputadas es la guía de buenas prácticas emitida por BIMCO, la cual describe los equipos a proteger y los mecanismos que se deberían poner en marcha para tener un barco ciberseguro.

El riesgo de la transformación digital en el sector naval

Además, ambas compañías destacan que cualquier ataque a estos sistemas “sensibles” implica un grave riesgo ya que, con la transformación digital, la mayoría de los sistemas dispone de conectividad para análisis, actualizaciones remotas o diagnóstico. Estas conexiones remotas pueden utilizarse como puertas por las que los ciberdelincuentes acceden a estos sistemas.

Para tratar de establecer un entorno de trabajo seguro para los buques, el Organismo Marítimo Internacional (OMI) ha publicado la resolución MSC.428 (98) y la circular MSC FAL 1-circular 3.  En estas directrices establecen la obligación de todos los buques mercantes de incluir un plan de ciberresiliencia, como parte del manual ISM de cada buque, y este plan será revisado a partir de enero de 2021.

“Las amenazas de ciberseguridad en el sector naval se irán incrementando”

“A través de la colaboración de S2 Grupo y Aeromarine podrán implementarse todas las medidas necesarias para frenar las amenazas de ciberseguridad en el sector naval que, no son un problema puntual, sino un hecho que se estima que permanecerá en el tiempo e, incluso, se irán incrementando. Por este motivo, es clave tenerlos en cuenta y establecer los protocolos necesarios para tenerlos bajo control”, concluyen ambas empresas en su comunicado.

Artículo
S2 Grupo y Aeromarine se unen para ciberproteger la industria marítima
Nombre
S2 Grupo y Aeromarine se unen para ciberproteger la industria marítima
Descripcion
La compañía española de ciberseguridad S2 Grupo y Aeromarine, empresa especializada en la Electrónica de Navegación y de Comunicaciones, han anunciado que han firmado un acuerdo de colaboración para ciberproteger la industria marítima.
Autor
Publico
Escudo Digital
Logo