Pareciera evidente aumentar la atención hacia la ciberseguridad, pero la importancia de este hecho no pareciese haber calado tan hondo como debería a estas alturas. El distanciamiento social y el acceso a tecnología digital sin contacto han propiciado el avance de la digitalización en 2020 más rápido que nunca antes. Puertos y terminales están incorporando esta tendencia, pero no parecen estar sintonizando con los desafíos y peligros del mundo virtual. A mediados de junio la asociación internacional de puertos y bahías IAPH lanzó un documento técnico apuntando hacia asegurar que los puertos entiendan y definan correctamente la ciberseguridad, conduzcan un análisis de brechas y tomen un acercamiento de paso a paso hacia la ciber resiliencia.
MundoMaritimo conversó con Patrick Verhoeven, Managing Director- Policy & Strategy IAPH, para dar una mirada más profunda a la iniciativa y cómo prepararse para un futuro cada vez más digitalizado. "Los expertos (autores del documento) decidieron darle el enfoque al texto desde un punto de vista pragmático en vez de académico o teórico. Quisimos guiar a los puertos más que crear un manual técnico sobre ciberseguridad", dice Verhoeven.
La pandemia de coronavirus ha jugado un rol importante en acelerar la digitalización y girar los focos de atención hacia este asunto. "[… desde el brote de Covid-19 han habido ] avances significativos en el intercambio de data en las comunidades portuarias, lo que inevitablemente trae consigo el aumento de las apuestas al momento de proteger esos sistemas de comunidades portuarias. Uno de los principales resultados de las últimas ocho semanas de trabajo intensivo de la unidad de trabajo Covid-19 del programa de sustentabilidad portuaria mundial del IAPH - a cargo de los procesos de digitalización en los puertos, en un esfuerzo que va mucho más allá del impacto inmediato del Covid-19- es la muy urgente necesidad de que los puertos digitalicen sus procesos e intercambios de data a medida que nos movemos hacia un modus operandi post- Covid-19. Entregar documentos impresos por mano y descansar en la interacción persona a persona simplemente ya no es confiable, tanto desde un punto de vista de seguridad como de eficiencia. Entonces, sí, necesitamos un enfoque más pronunciado en el entendimiento de ciberseguridad y cómo se aplica en términos de los roles y responsabilidades de cada actor en la comunidad portuaria", agrega Verhoeven.
Predicar con el ejemplo
Para Verhoeven, "la crisis del Covid-19 ha demostrado, dolorosamente, el heterogéneo paisaje actual entre los puertos del mundo. Mientras algunas comunidades portuarias capitalizaron sobre las oportunidades de la cuarta revolución industrial y apuntaron su desarrollo hacia completos ‘puertos inteligentes’, otros apenas han comprendido los principios fundamentales de la digitalización y continúan luchando con problemas de interacción del personal y transacciones basadas en papel como normas a bordo, interfaz buque-puerto e intercambios puerto- terrestre. Este es el resumen del reciente llamado a la acción conjunto de la industria coordinado por la IAPH. Esto va más allá de los puertos. Trabajar en estas prioridades requiere colaboración entre los stakeholders de la cadena logística marítima y los gobiernos", destaca el ejecutivo.
Toda esta nueva información que está saliendo a flote está destinada a crear caos y confusión, convirtiéndose en un obstáculo más en el camino hacia el entendimiento de la nueva cara de la digitalización. Por lo tanto, la mejor manera de implementar una estrategia inteligente es copiar un caso de éxito. Tal es el caso del centro de operaciones de ciberseguridad del Puerto de Los Ángeles, "el cual emplea avanzadas tecnologías con capacidades de detección por niveles", como detalla Verhoeven, destacando que "un aumento en la digitalización de las comunidades portuarias significa que necesitamos prestar más atención a los riesgos de ciberseguridad". En el perímetro de la red del Puerto de Los Ángeles "unos 40 millones de intentos de ingreso no autorizados han sido bloqueados cada mes. Dentro de la red, se utilizan múltiples niveles de detección para buscar, detectar y contener actividades sospechosas. El número total de ciberataques ha aumentado, sin embargo, el principio de la ciberseguridad en puertos se mantiene constante", dice el ejecutivo de IAPH.
Regulación en el horizonte
Uno de los temas principals del documento técnico de la IAPH fue el ‘llamado a la acción’ hacia la IMO para elevar los estándares de regulación "para enfrentar la creciente demanda de plataformas digitales". Siendo un tema tan nuevo y de rápido crecimiento, la IMO pareciera haber captado la urgencia. "La decisión de la IMO de extender el código ISM con guías sobre administración de ciberriesgo marítimo (MSC-FAL.1/Circ. 3) da cuenta de la funcionalidad de una ciber higiene más amplia para el shipping. A medida que este acercamiento básico copia de cerca el marco de ciberseguridad del US National Institute of Standards and Technology, según el capítulo 4 del documento técnico, y además es aplicable a instalaciones portuarias, un próximo paso al nivel IMO es bienvenido para definir cómo esto operaría en el contexto del código ISPS", puntualiza el gerente director de IAPH.
Pero, a pesar de las regulaciones y guías de operación que toman forma y cobran vida, lo importante es que cada puerto y terminal reconozca la necesidad de una estrategia de ciberseguridad y trabaje por elevar estándar en el cuidado de la data. El presente es digital y para que haya un futuro se debe trabajar y proteger ahora.
Por MundoMarítimo
3691 compañías registradas, 50 países, 75 empresas patrocinadas
Agencias de Aduana
Agencias Navieras
Almacenamiento y Bodegaje
Astilleros
Compañías Navieras
Consultores Marítimos
Embarcadores
Empresas Portuarias y Terminales Marítimos
Equipos Naúticos
Estiba y Desestiba
Exportadores
Importadores
Ingeniería, Certificación e Inspección
Organizaciones
Otras
Pesqueros
Repuestos y Accesorios
Terminales Terrestres y Aeroportuarios
Transporte Aéreo
Transporte Terrestre
Turismo
La política que en el presente documento se indica, tiene por objeto informar a los usuarios de MundoMaritimo sobre el proceder de nuestra empresa respecto del tratamiento de los datos de carácter personal recogidos a través de nuestros portales.
1 | Recolección:Cuando Usted requiere los servicios de MundoMaritimo, se recoge información personal como su nombre, rut, dirección, etc, a través de correo electrónico o formularios. Nuestro sitio no utiliza actualmente cookies, para registrar o recabar información del usuario, pero, podrá en cualquier momento y a su sola discreción y sin necesidad de autorización, utilizarlas, comprometiéndose dar el tratamiento y protección señalado precedentemente a dichos datos.
Para qué se utiliza la información recolectada.Toda la información recolectada de los usuarios en MundoMaritimo tiene por objetivo:
(1) Brindar servicios, contenidos y publicidad personalizada al usuario en su navegación por los portales de MundoMaritimo
(2) Realizar estudios internos sobre los datos demográficos, intereses y comportamiento de nuestros usuarios. La información se utiliza para entender y servir mejor a nuestros usuarios.
2. Uso:Estos datos que usted proporciona libre y voluntariamente, tienen por objeto dar un mejor servicio, información y utilidades a nuestros usuarios. Usted tiene el derecho de no aceptar entregarlos, renunciando a los beneficios que nuestro sitio web entrega.
Si decide aportar dichos datos, nos obligamos con usted a mantener una conducta clara y regular, sometida a la política que a continuación expresamos, de la cual usted es informado y que acepta.
Nuestra política respecto de los datos recogidos es la siguiente:
La responsabilidad por la veracidad de los datos recogidos por esta vía, es exclusiva del usuario.
3. Seguridad:Mantenemos una base de datos Off-Line, la que asegura a sus clientes total privacidad, respecto de los datos proporcionados a MundoMaritimo.
Por otra parte, una reconocida empresa externa proveedora de servicios de conectividad y hosting debidamente certificada, "aloja" nuestros sitios en sus servidores web, los 365 días del año, los siete días de la semana y las veinticuatro horas, lo que asegura que nuestro sitio tenga la menor posibilidad de "caída" en la web o intrusiones de "hackers" que vulneren nuestro Portal.
4. Calidad:Sin perjuicio de las responsabilidades que al usuario le corresponden, MundoMaritimo tendrá especial cuidado al recolectar, mantener, usar, publicar o distribuir la información personal vinculada a los usuarios y visitantes, verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.
5. Modificación:El usuario que haya entregado previamente datos o información personal a MundoMaritimo, podrá solicitar su modificación, corrección o eliminación, enviando un correo electrónico a [email protected], indicando su nombre, rut, dirección, teléfono, y expresando claramente que información de la que hubiere entregado desea modificar o eliminar.
En todo caso, y como medida de seguridad, MundoMaritimo se reserva el derecho de verificar la autenticidad de la comunicación.
6. Publicación e intercambio:MundoMaritimo, como norma general, no transferirá, cederá, venderá o de otra manera proveerá sus datos de carácter personal a persona alguna. MundoMaritimo podría transferir, revelar o ceder los datos recopilados a sus usuarios, a terceros de acuerdo a las siguientes circunstancias:
(1) En caso de tener la aprobación explícita del usuario, sus datos de carácter personal pueden ser usados por terceros para efectos de realizar marketing directo, llamadas telefónicas, para enviar correos electrónicos, entre otros. El usuario tiene el derecho y la opción de poder denegar la recepción de esta información por parte de terceros.
(2) En el caso de "contactos de negocios", sus datos de carácter personal pueden ser usados por terceros sólo para efectos de poder completar y ejecutar la transacción que motivó la entrega o recolección de esa información.
(3) Aquella información que sea requerida por la ley, una orden judicial u otro procedimiento legalmente válido que así lo exija.
7. Uso de información vinculada a terceros:En caso de tener la aprobación correspondiente, MundoMaritimo usará la información del usuario para comunicarle e informarle, a través del correo electrónico, acerca de:
(1) Modificaciones a sus servicios o productos existentes, aparición de nuevos servicios o productos, u otros especificados por el usuario.
(2) Información, ofertas o cualquier tipo de promoción de marketing que MundoMaritimo pueda otorgarle al usuario.
(3) Sugerencia por parte del usuario acerca de ,"recomienda esta noticia a un amigo"
8. Servicios prestados por terceras empresas en el sitio:Eventualmente, MundoMaritimo, puede contratar los servicios de empresas externas, con el fin de entregar nuevos servicios y productos a través de este sitio web. La información recabada en su caso por dichas empresas, se regirá por el acuerdo del usuario de la misma.
Si tiene alguna duda o pregunta sobre nuestra política de privacidad, le rogamos contactarse a [email protected]
9. Publicidad asociadaRespecto a los servicios de anuncios publicitarios o información promocional, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos vínculos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.
Finalmente, MundoMaritimo no garantiza la privacidad de la información personal del usuario, si éste suministra o difunde información en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo, boletines u otras similares. Dicha información podrá ser recopilada por terceros, con o sin su consentimiento. El usuario revela esa información bajo su responsabilidad.