La compañía española de ciberseguridad S2 Grupo y Aeromarine, empresa especializada en la Electrónica de Navegación y de Comunicaciones, han anunciado que han firmado un acuerdo de colaboración para ciberproteger la industria marítima.
"Estos serviciosincluyen la realización de inventarios de equipos IT (sistemas de informaciónestándar) y OT (sistemas de operación y control), consultorías para la evaluación de riesgos yla propuesta de medidas de protección y la vigilancia compartida, que permite alos clientes tener vigilados sus buques de forma activa. De esta forma, losservicios de inspección del buque de Aeromarine junto a los servicios deinspección de la ciberseguridad de S2 Grupo permitirán incrementar laproductividad, implementar variables de mantenimiento, monitorizar cualquiertipo de fallo, controlar las necesidades del sistema y, en definitiva, unincremento de la ciberseguridad de los buques en todas sus áreas", hanafirmado ambas compañías en un comunicado.
La importancia de la ciberseguridad en la industria marítima
Según han señalado expertos de S2 Grupo y Aeromarine, laciberseguridad es un tema cada vez más relevante en la industria marítima porla rápida transformación digital que ha experimentado el sector en los últimosaños. "La optimización de lasoperaciones es un punto clave para este sector y el uso de soluciones digitalessupone una gran ventaja. No obstante, éste es un punto crítico, ya que laoperatividad del barco depende ello", aseguran.
En este sentido, ambas compañías también subrayan lanecesidad de protegerse ante los ciberataques que, cada vez con más frecuencia,están sufriendo las navieras y los puertos, y que pueden causar pérdidasmillonarias y la desaparición de aquellas empresas que no estén suficientementepreparadas.
"Los buquescuentan con sistemas IT (sistemas de información estándar) y OT (sistemas deoperación y control). De esta forma, los sistemas de IT suelen estar máspreparados para la ciberseguridad, sobre todo en tierra. Un ataque a lossistemas de IT de una empresa suele tener un gran impacto en la ciberseguridad,financiero y reputacional que, generalmente, no suele afectar a los sistemas deoperación de los barcos para empresas marítimas. Un ejemplo de un sistema IT enun buque sería el sistema de gestión de flota AMOS. Con este tipo de sistema,la tripulación puede obtener: la lista de tripulantes, manuales electrónicos, certificados, permisosde trabajos, planes de mantenimiento, gestión y solicitud de activos y piezas,gestión del estándar ISM, etc", explican Aeromarine y S2 Grupo.
Como han indicado ambas empresas, el diseño de los sistemasOT no suele incluir protecciones para la seguridad de la información, exceptosi son de última generación. Unciberataque a estos equipos en un buque puede poner en peligro la seguridad dela tripulación, de los pasajeros si los hubiera y de la embarcación.Actualmente, en los astilleros se trabaja para construir y operar buques paracumplir con ciertas guías de ciberseguridad de empresas de certificación.
Asimismo, precisan que algunos de los sistemas OT de unbarco pueden ser: el sistema de navegación, sistema de control de máquinas, elsistema de alarmas centralizado del buque, equipos de carga y descarga, rampas,puertas y puertas estancas, equipos de comunicación, etc. Para saber qué equipos deben protegersefrente a un posible ataque cibernético, se han creado diversas guías de buenasprácticas. Una de las más reputadas es la guía de buenas prácticas emitida porBIMCO, la cual describe los equipos a proteger y los mecanismos que se deberíanponer en marcha para tener un barco ciberseguro.
El riesgo de la transformación digital en el sector naval
Además, ambas compañías destacan que cualquier ataque aestos sistemas "sensibles" implica un grave riesgo ya que, con latransformación digital, la mayoría de los sistemas dispone de conectividad paraanálisis, actualizaciones remotas o diagnóstico. Estas conexiones remotaspueden utilizarse como puertas por las que los ciberdelincuentes acceden a estossistemas.
Para tratar de establecer un entorno de trabajo seguro paralos buques, el Organismo Marítimo Internacional (OMI) ha publicado laresolución MSC.428 (98) y la circular MSC FAL 1-circular 3. En estas directrices establecen la obligaciónde todos los buques mercantes de incluir un plan de ciberresiliencia, comoparte del manual ISM de cada buque, y este plan será revisado a partir de enerode 2021.
"Las amenazas de ciberseguridad en el sector naval se irán incrementando"
"A través de lacolaboración de S2 Grupo y Aeromarine podrán implementarse todas las medidasnecesarias para frenar las amenazas de ciberseguridad en el sector naval que,no son un problema puntual, sino un hecho que se estima que permanecerá en eltiempo e, incluso, se irán incrementando. Por este motivo, es clave tenerlos encuenta y establecer los protocolos necesarios para tenerlos bajo control",concluyen ambas empresas en su comunicado.