Ir a la homepage de FNM

 

El sector marítimo se despierta ante los riesgos de seguridad

La seguridad es el talón de Aquiles de la tecnología conectada. En el espacio marítimo, los riesgos cibernéticos confluyen con la seguridad de los buques. La ciberseguridad y la seguridad están ahora tan entrelazadas que hay una creciente conciencia de que deben ser vistos a través de la misma lente.

Hoy en día, unos 30.000 buques en todo el mundo tienen algún tipo de acceso a Internet siempre vía satélite. Al mismo tiempo, una mezcla de equipos cada vez más sofisticados -desde los sistemas de navegación electrónicos hasta los motores controlados por ordenador- está encontrando su camino a bordo del transporte por agua moderno. Esto significa que los buques ya no pueden ser considerados protegidos por una brecha de las amenazas cibernéticas.

Como en tierra, los riesgos son multifacéticos. Los grupos de delincuencia organizada, los "hacktivistas", los antiguos o actuales miembros del personal, e incluso los estados nacionales, podrían ser considerados actores maliciosos con un motivo para interrumpir las operaciones en el mar. Los sistemas también pueden verse comprometidos de manera benigna, quizás debido a la negligencia o falta de conocimiento entre la tripulación de un buque.

Incluso si las redes a bordo están separadas entre, por ejemplo, los sistemas para el funcionamiento de buques, el bienestar de la tripulación y el acceso remoto a los proveedores, estas divisiones pueden ser erosionadas con el tiempo a través de intervenciones ad hoc de la tripulación o proveedores, incluso actuando ostensiblemente con buenas intenciones, tales como para acelerar una tarea de mantenimiento urgente. Las separaciones también pueden verse comprometidas por la transferencia manual de datos, una práctica que parece particularmente extendida en el mar.

Las cosas se complican aún más por el hecho de que las líneas navieras operan una mezcla de buques que son propietarios o charter por un período corto. Además, los buques y otros sistemas clave a menudo llevan un patrimonio analógico, construido para el control analógico, con soluciones digitales insertadas a menudo con sólo una consideración mínima dada a las cuestiones de seguridad.

"Están en marcha varias iniciativas destinadas a sensibilizar a los delincuentes cibernéticos en el espacio marítimo, y ofrecer orientación sobre su prevención, pero también hay preocupaciones de que la naturaleza fragmentada de estas actividades, disminuye su impacto global", dice Peter Broadhurst, Vicepresidente de Seguridad y Vigilancia , Inmarsat Maritime.

Las normas industriales para sistemas de procesamiento informáticos marítimos son pocas y distintas entre sí, dando lugar a un entorno informático repleto de soluciones personalizadas, que han sido objeto de pruebas sistemáticas limitadas de los problemas de seguridad cibernética.

En el otro extremo del espectro, algunas compañías navieras, en particular las líneas de contenedores, han llegado a una etapa de comercio electrónico donde las operaciones comerciales no pueden ser manejadas manualmente durante un período prolongado, lo que las hace especialmente vulnerables a una prolongada interrupción deliberada o accidental del sistema.

La naturaleza intrínsecamente global de la cadena de suministro, las relaciones comerciales y la diversidad y complejidad de las actividades operacionales ofrecen otro punto débil, que un intruso determinado puede ser tentado a explotar.

Con tantas variables involucradas, las consecuencias potenciales son difíciles de calcular. Podrían equivaler a un inconveniente simple, o extenderse a una llegada al puerto perdida y una multa comercial significativa.

El peor de los casos sería un ataque que pone en peligro la seguridad del buque y de su tripulación. "La ciberseguridad y la seguridad están ahora tan entrelazadas que hay una creciente conciencia de que deben ser vistos a través de la misma lente", dice Broadhurst.

Es probable que estos riesgos se intensifiquen a medida que la industria se convierte en una mayor automatización y soluciones digitales, en busca de eficiencia de costos y que se integra más estrechamente dentro de la economía conectada. "Hasta hace poco, era relativamente sencillo distinguir entre la tecnología de la información y los sistemas tecnológicos operacionales. El primero procesaba datos para generar información, mientras que el segundo usaba datos para controlar o monitorear procesos físicos. Sin embargo, Internet de las cosas está empezando a desdibujar las fronteras entre el mundo físico y el mundo cibernético ", explica Broadhurst.

Por supuesto, la industria y sus reguladores no son ciegos a la amenaza cibernética. A principios de 2016, el BIMCO publicó un conjunto de directrices que incluían recomendaciones de alto nivel sobre la gestión del riesgo cibernético, acompañadas de una serie de medidas de autoayuda más prácticas que los propietarios de buques podían adoptar inmediatamente.

Estas directrices fueron bien recibidas, ya que fueron preparadas con los aportes de diversas organizaciones, compañías navieras, un puñado de fabricantes e Inmarsat, en la medida en que fueron aprobadas tácitamente por la OMI, que la utilizó como base para sus propias mejores prácticas .

Es poco probable que se mantenga al nivel de cambio tecnológico, reconociendo que no hay dos organizaciones en la industria del transporte marítimo iguales, y que las regulaciones prescriptivas y directrices adoptan un enfoque de gestión de riesgos, en lugar de imponer reglas duras y rápidas. "El enfoque basado en el riesgo ofrece mayor resiliencia ya que las políticas y acciones pueden adaptarse en respuesta a las amenazas en evolución. También se ajusta a las prácticas de gestión de seguridad y seguridad existentes", dice Broadhurst.

Los cinco principios en el meollo de las Directrices son:

  1. identificar los riesgos cibernéticos;
  2. tomar medidas para protegerse contra estos ciber-riesgos convirtiéndose en ciber-incidentes;
  3. detectar los incidentes cibernéticos de manera oportuna;
  4. tener planes para responder y poner en marcha los sistemas necesarios;
  5. tener medidas para recuperar y restaurar todos los sistemas impactados por un ciber-incidente.

Estas tareas se desarrollarán simultáneamente y continuamente, en lugar de secuencialmente. También requerirá el compromiso de la alta dirección, de modo que una cultura de la conciencia del riesgo cibernético se pueda integrar en todos los niveles de cualquier organización.

Como proveedor principal de servicios de conectividad por satélite para la industria marítima, Inmarsat tiene un gran interés en minimizar la exposición de sus clientes al riesgo cibernético. Esto se ha vuelto más acuciante tras el lanzamiento al mercado de su nuevo servicio Fleet Xpress de alto rendimiento, impulsado por la constelación I-5 de satélites de banda Ka, lo que permite una mayor cantidad de datos entre el buque y la costa.

Para ello, la compañía está diseñando soluciones de software especializadas y intensificando su participación en iniciativas de todo el sector para ayudar a los propietarios de buques a minimizar la exposición al riesgo cibernético. Pronto introducirá un servicio unificado de gestión de amenazas (UTM) personalizado para usuarios finales marítimos. Diseñado para funcionar como parte integrada de Fleet Xpress, proporcionará a los armadores y operadores una vía para poner en práctica las directrices de BIMCO.

Basado en la plataforma Trustwave (ahora propiedad de Singapur Telco Singtel), el componente del servicio unificado de gestión de amenazas (UTM), se actualiza continuamente con la inteligencia entrante en los nuevos riesgos cibernéticos. Esto se utilizará al inspeccionar los datos que vayan y salen de un buque. Además de buscar posibles intrusiones a través de la conexión por satélite, también buscará incursiones en otras partes de la Red del buque, tal vez el resultado de un dispositivo USB infectado o dispositivos pertenecientes a la tripulación o contratistas visitantes.

Inmarsat también apoya las actividades de un grupo de trabajo conjunto creado por la Asociación Internacional de Sociedades de Clasificación (IACS) para formular un conjunto de recomendaciones centradas en la ciberseguridad. (Traducido del original por NUESTROMAR - GCAPTAIN)

12/07/2017

Tiempo actual

Clima: Buenos Aires (Arg)

Nublado
  • Nublado
  • T: 15 °C
  • H: 72 %
  • ➠: SE, 35.2 km/h
Notificado el:
Mar, 09/26/2017 - 12:00

    

MENU

Fundación NUESTROMAR
Quienes somos
Datos y Servicios
Ingresar
Meteorología
RSS feeds
CONTACTO / CONSULTAS

 ¡ ULTIMAS NOTICIAS !


Compilado de artículos y noticias sobre el futuro del Puerto de Buenos Aires

Últimos artículos, noticias y opiniones sobre el futuro del Puerto de Buenos Aires. Comentarios, comunicaciones o noticias relacionadas, en este espacio para poder aportar entre todos enfoques integrales para un mayor desarrollo portuario de Buenos Aires y la región.

(ACTUALIZADO AL 24/09/2017)


Plataforma Continental Argentina

Límite exterior - [mapa]

Nota: Entre la celebración legítima y el efectismo innecesario

Presentación ONU Argentina de la Plataforma Continental

Actividad de la Comisión de la Plataforma Continental Arg. [video]

ONU - Comisión de Límites de la Plataforma Continental [web]


Libros digitales:
Artes y métodos de pesca
Cap. Luis Martini

50 años de experiencia en la pesca, y desde 1997 en la docencia en la Escuela Nacional de Pesca, el Cap. Martini nos brinda estas obras técnicas en formato digital:

PescaRedes

Curso General sobre artes de Pesca (PPT)

Artes y métodos de pesca - Nivel I (PDF)

Artes y métodos de pesca - Nivel II (PDF)

Artes y métodos de pesca - Nivel III (PDF)


Informe especial:
Piratería en alta mar

Historia y actualidad de la Piratería

Investigación y recopilación
(por Gustavo Nordenstahl)


Boletín NUESTROMAR

Boletin

Suscríbase gratis al Boletín y manténgase informado, a través de su email, de las noticias más importantes. Para darse de alta o baja como suscriptor, haga click:
AQUI

Acceda a ver los Boletines anteriores en:
AQUI


Debate: “Reglas de Rotterdam” y el Transporte Internacional



Principales artículos y debates:

Temas de debate: ¿Conviene a nuestros países adherir a las “Reglas de Rotterdam”?

¿Cómo alcanzar un buen sistema legal para el transporte multimodal?

Declaración de Montevideo

Una Respuesta Latinoamericana a la Declaración de Montevideo

Reglas de Rotterdam: debate instalado

Introducción a las Reglas de Rotterdam

 
 


Web NMar

* Nota de la Fundación NUESTROMAR: La contribución de todos los lectores y amigos es muy necesaria para la continuidad de éstos y otros proyectos de la Fundación, por un desarrollo sustentable de las actividades fluviales y marítimas en el país y la región. Todo aporte, grande o pequeño, es importante para apoyar a nuestra organización y sus objetivos, que cuenta con limitados recursos y estructura. Si está interesado en apoyarnos, por favor contáctese al email: [email protected] o al tel: (+54) 11 - 5276 1191, y nos comunicaremos con ud. Gracias, FNM.

 -

©  Fundación NUESTROMAR | NUESTROMAR Marca Registrada - Todos los derechos reservados |  Condiciones y Aviso Legal  |  CONTACTO
NUESTROMAR por Fundación NUESTROMAR se encuentra bajo una Licencia Creative Commons Atribución - CompartirIgual 3.0 Unported.
Este sitio utiliza sitemas y soft JAVA (descargue gratis de AQUI ) y FLASH (descargue gratis de AQUI )