La pandemia del coronavirus (Covi-19) ha forzado a la industria marítima a adaptarse a nuevas formas de funcionamiento. La prohibición de acceso físico, los buques en cuarentena y las restricciones de viaje han hecho que los armadores vean como única posibilidad los accesos remotos, la inspección de buques a distancia y el teletrabajo para quienes sea posible. Sin embargo, estas medidas podrían tener dobles consecuencias: por una parte sirven para mitigar los efectos del coronavirus y por otra hacen a la industria más vulnerable a los ciberataques.
Gard aseguró que "en una era cibernética, con más transformación tecnológica, uso de la nube y una mayor capacidad de conexión en red hacia los buques, el panorama de las amenazas sigue aumentando. Los ciberdelincuentes tratarán de atacar los sistemas operativos y las capacidades de copia de seguridad simultáneamente de formas muy sofisticadas, lo que dará lugar a ciberataques destructivos".
Riesgos
Los criminales que tratan de explotar la industria marítima, los buques y su tripulación están bien organizados y evolucionan continuamente en su forma de operar, lo que refleja la naturaleza en constante evolución del riesgo cibernético en general. Es por eso que los enfoques de la gestión del riesgo cibernético deben ser específicos para cada empresa y buque, pero también deben guiarse por los requisitos contenidos en las reglamentaciones nacionales, internacionales y del Estado.
Gard sugiere a los propietarios y operadores de buques que aún no realizado evaluaciones de riesgos, lo hagan tan pronto como sea posible y que además incorporen medidas para hacer frente a esos riego, sobre todo ahora durante la pandemia.
Algunos sistemas de Tecnología de la Información (It) y de Tecnología Operativa (OT) que pueden ser intervenidos remotamente son computadores, salas de máquinas, estaciones de trabajo en la red administrativa de la nave, contenedores con sistemas de control de temperatura o carga especializada que se rastrea a distancia, sistemas de navegación, sistemas de gestión de motores, de carga y planificación de carga, redes de seguridad, apagado de emergencia, entre otros.
Mientras que algunas vulnerabilidades cibernéticas a bordo de los buques se pueden encontrar en sistemas operativos obsoletos y sin soporte, antivirus anticuados o falta de antivirus, configuraciones de seguridad inadecuadas, el uso de cuentas y contraseñas predeterminadas, entre otros.
No obstante, el eslabón más débil cuando se trata de la ciberseguridad sigue siendo el factor humano. En ese sentido, es importante que la gente del mar reciba una formación adecuada que le ayude a identificar y denunciar los incidentes cibernéticos.
Las últimas encuestas sobre ciberseguridad muestran que la industria es más consciente del tema y ha aumentado la capacitación, pero todavía queda mucho por mejorar. De acuerdo con la Encuesta de Conectividad de la Tripulación 2018, realizada por Futurenautics Maritime, solo el 15% de los marinos reconoce haber recibido formación al respecto y solo el 33% dijo que la última empresa para la que trabajaron tenía una política de cambio regular de contraseñas a bordo.
Medidas y recomendaciones
En junio de 2017, el Comité de Seguridad Marítima (CSM) de la Organización Marítima Internacional (OMI) aprobó la Resolución MSC.428(98) sobre la gestión de riesgos cibernéticos marítimos en los sistemas de gestión de la seguridad. El dictamen establece que un sistema de gestión de seguridad aprobado debe incluir la gestión de riesgos cibernéticos de conformidad con los objetivos y requisitos del Código ISM (Gestión Internacional de la Seguridad) a más tardar el 1 de enero de 2021.
Para cumplir con los requisitos de la OMI, Gard recomienda establecer las siguientes medidas esenciales:
-Definir las funciones responsables de la gestión del riesgo cibernético e identificar los sistemas que si se interrumpen plantean un riesgo para las operaciones de buques.
- Aplicar procesos y medidas de control de riesgos para protegerse contra un incidente cibernético y garantizar la continuidad de las operaciones de transporte marítimo.
-Desarrollar los procesos necesarios para detectar incidentes.
-Implementar planes que proporcionen resistencia al ataque.
-Identificar cómo hacer copias de seguridad y restaurar los sistemas cibernéticos necesarios para las operaciones de transporte que han sido afectadas.
La compañía también destaca la importancia de incorporar una cultura de concienciación sobre los riesgos cibernéticos en todos los niveles y departamentos. El resultado de esto debería ser un régimen flexible de gestión del riesgo que funcione de manera continua y que se evalúe constantemente.
Aunque, a diferencia de otras áreas de la seguridad, en las que se dispone de pruebas históricas, la gestión del riesgo cibernético se hace más difícil debido a la falta de datos sobre los incidentes y su impacto. Hasta que no se disponga de esas pruebas, la escala y frecuencia de los ataques seguirá siendo desconocida.
Para intentar hacer frente a esa incertidumbre, es necesario comprender todos los sistemas informáticos a bordo y cómo la seguridad, las operaciones y los negocios pueden verse comprometidos por un incidente cibernético.
Por MundoMaritimo
3691 compañías registradas, 50 países, 75 empresas patrocinadas
Agencias de Aduana
Agencias Navieras
Almacenamiento y Bodegaje
Astilleros
Compañías Navieras
Consultores Marítimos
Embarcadores
Empresas Portuarias y Terminales Marítimos
Equipos Naúticos
Estiba y Desestiba
Exportadores
Importadores
Ingeniería, Certificación e Inspección
Organizaciones
Otras
Pesqueros
Repuestos y Accesorios
Terminales Terrestres y Aeroportuarios
Transporte Aéreo
Transporte Terrestre
Turismo
La política que en el presente documento se indica, tiene por objeto informar a los usuarios de MundoMaritimo sobre el proceder de nuestra empresa respecto del tratamiento de los datos de carácter personal recogidos a través de nuestros portales.
1 | Recolección:Cuando Usted requiere los servicios de MundoMaritimo, se recoge información personal como su nombre, rut, dirección, etc, a través de correo electrónico o formularios. Nuestro sitio no utiliza actualmente cookies, para registrar o recabar información del usuario, pero, podrá en cualquier momento y a su sola discreción y sin necesidad de autorización, utilizarlas, comprometiéndose dar el tratamiento y protección señalado precedentemente a dichos datos.
Para qué se utiliza la información recolectada.Toda la información recolectada de los usuarios en MundoMaritimo tiene por objetivo:
(1) Brindar servicios, contenidos y publicidad personalizada al usuario en su navegación por los portales de MundoMaritimo
(2) Realizar estudios internos sobre los datos demográficos, intereses y comportamiento de nuestros usuarios. La información se utiliza para entender y servir mejor a nuestros usuarios.
2. Uso:Estos datos que usted proporciona libre y voluntariamente, tienen por objeto dar un mejor servicio, información y utilidades a nuestros usuarios. Usted tiene el derecho de no aceptar entregarlos, renunciando a los beneficios que nuestro sitio web entrega.
Si decide aportar dichos datos, nos obligamos con usted a mantener una conducta clara y regular, sometida a la política que a continuación expresamos, de la cual usted es informado y que acepta.
Nuestra política respecto de los datos recogidos es la siguiente:
La responsabilidad por la veracidad de los datos recogidos por esta vía, es exclusiva del usuario.
3. Seguridad:Mantenemos una base de datos Off-Line, la que asegura a sus clientes total privacidad, respecto de los datos proporcionados a MundoMaritimo.
Por otra parte, una reconocida empresa externa proveedora de servicios de conectividad y hosting debidamente certificada, "aloja" nuestros sitios en sus servidores web, los 365 días del año, los siete días de la semana y las veinticuatro horas, lo que asegura que nuestro sitio tenga la menor posibilidad de "caída" en la web o intrusiones de "hackers" que vulneren nuestro Portal.
4. Calidad:Sin perjuicio de las responsabilidades que al usuario le corresponden, MundoMaritimo tendrá especial cuidado al recolectar, mantener, usar, publicar o distribuir la información personal vinculada a los usuarios y visitantes, verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.
5. Modificación:El usuario que haya entregado previamente datos o información personal a MundoMaritimo, podrá solicitar su modificación, corrección o eliminación, enviando un correo electrónico a [email protected], indicando su nombre, rut, dirección, teléfono, y expresando claramente que información de la que hubiere entregado desea modificar o eliminar.
En todo caso, y como medida de seguridad, MundoMaritimo se reserva el derecho de verificar la autenticidad de la comunicación.
6. Publicación e intercambio:MundoMaritimo, como norma general, no transferirá, cederá, venderá o de otra manera proveerá sus datos de carácter personal a persona alguna. MundoMaritimo podría transferir, revelar o ceder los datos recopilados a sus usuarios, a terceros de acuerdo a las siguientes circunstancias:
(1) En caso de tener la aprobación explícita del usuario, sus datos de carácter personal pueden ser usados por terceros para efectos de realizar marketing directo, llamadas telefónicas, para enviar correos electrónicos, entre otros. El usuario tiene el derecho y la opción de poder denegar la recepción de esta información por parte de terceros.
(2) En el caso de "contactos de negocios", sus datos de carácter personal pueden ser usados por terceros sólo para efectos de poder completar y ejecutar la transacción que motivó la entrega o recolección de esa información.
(3) Aquella información que sea requerida por la ley, una orden judicial u otro procedimiento legalmente válido que así lo exija.
7. Uso de información vinculada a terceros:En caso de tener la aprobación correspondiente, MundoMaritimo usará la información del usuario para comunicarle e informarle, a través del correo electrónico, acerca de:
(1) Modificaciones a sus servicios o productos existentes, aparición de nuevos servicios o productos, u otros especificados por el usuario.
(2) Información, ofertas o cualquier tipo de promoción de marketing que MundoMaritimo pueda otorgarle al usuario.
(3) Sugerencia por parte del usuario acerca de ,"recomienda esta noticia a un amigo"
8. Servicios prestados por terceras empresas en el sitio:Eventualmente, MundoMaritimo, puede contratar los servicios de empresas externas, con el fin de entregar nuevos servicios y productos a través de este sitio web. La información recabada en su caso por dichas empresas, se regirá por el acuerdo del usuario de la misma.
Si tiene alguna duda o pregunta sobre nuestra política de privacidad, le rogamos contactarse a [email protected]
9. Publicidad asociadaRespecto a los servicios de anuncios publicitarios o información promocional, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos vínculos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.
Finalmente, MundoMaritimo no garantiza la privacidad de la información personal del usuario, si éste suministra o difunde información en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo, boletines u otras similares. Dicha información podrá ser recopilada por terceros, con o sin su consentimiento. El usuario revela esa información bajo su responsabilidad.