La ciberseguridad en Marlink
La empresa de comunicaciones marítimas y tecnologías de la información Marlink cuenta con una nueva filial dedicada a la ciberseguridad que cuenta con 150 expertos. El presidente de la división marítima, Tore Morten Olsen, explicó
La empresa de comunicaciones marítimas y tecnologías de la información Marlink puso en marcha en abril de este año una división dedicada a la ciberseguridad marítima denominada «Marlink Cyber». Cuenta con una plantilla de 150 expertos en ciberseguridad.
Marlink Cyber ofrece soluciones gestionadas de ciberseguridad, servicios de detección y respuesta, evaluaciones de vulnerabilidades, pruebas de penetración, programas de concienciación y contra el phishing, evaluaciones de cumplimiento y de deficiencias, y gestión de riesgos.
Además, en abril de 2025, Marlink lanzó una solución de «gestión de la superficie de ataque externa» para identificar y anticipar amenazas a la seguridad digital.
Esta solución identificará los puntos débiles de su infraestructura digital expuesta al exterior, mediante el mapeo de los activos digitales expuestos (activos digitales conectados a Internet pero sin controles de seguridad), los sistemas sin parches y los problemas de configuración.
El servicio incluye análisis de la dark web para comprobar si alguno de sus datos ha sido robado y publicado allí. También puede acceder a información de fuentes globales de información sobre amenazas.
Los clientes pueden empezar a escanear sus activos tan pronto como se registren.
Marlink también gestiona varios Centros de Operaciones de Seguridad (SOC) en todo el mundo. Estos ayudan a los clientes a comprender cuál es su situación en materia de ciberseguridad.
Adquisiciones en el ámbito de la ciberseguridad
El lanzamiento de Marlink Cyber sigue a las adquisiciones por parte de Marlink de las empresas de ciberseguridad Diverto (julio de 2024) y Port IT (octubre de 2024).
Diverto ofrecía soluciones de seguridad de TI y TO para empresas e infraestructuras críticas. Tiene su sede en Zagreb, Croacia. Diverto gestionaba un Centro de Operaciones de Seguridad (SOC), que incluía la gestión de incidentes y análisis forense, y abarcaba tanto la TI como la TO.
Port-IT prestaba apoyo a 7000 buques, con sus Centros de Operaciones de Seguridad (SOC) en Rhoon, Países Bajos, donde la empresa tiene su sede, y en Bangkok.
Masa crítica de talento
Tore Morten Olsen, presidente del sector marítimo de Marlink, afirma que contar con 150 expertos en ciberseguridad en su plantilla proporciona a la empresa una «masa crítica».
Esto significa que Marlink es un lugar de trabajo atractivo para los expertos en ciberseguridad. «Es necesario tener una cierta escala para ser relevante en ese ámbito», afirma.
«Somos capaces de crear una oferta única, aprovechando el talento y la competencia que aportan estas personas y combinándolo con la experiencia que tenemos en el mercado».
La experiencia en el mercado es un factor diferenciador clave.
Observamos que muchas empresas de ciberseguridad adoptan un enfoque muy genérico y conocen muy poco el entorno operativo y la comunidad marítima.
Para Marlink, «se trata de una evolución continua de nuestra oferta, tanto en lo que respecta a la tecnología para proteger los activos de nuestros clientes y la infraestructura informática, como en lo que se refiere a la formación y capacitación del personal a bordo».
Formación en ciberseguridad
Ha llevado tiempo conseguir que muchos marinos se tomen en serio la ciberseguridad. Para muchos de ellos, esto parece algo un tanto ajeno al entorno en el que solían trabajar. Pero cuando el buque se conecta a Internet, la importancia de la concienciación y la formación en ciberseguridad para el personal se hace evidente. Los marinos de la Generación Z ya tienen esa mentalidad [«lo digital primero»] desde el principio.
Marlink ofrece cursos de formación en línea a través de su «Marlink Training Academy».
El servicio
Marlink ofrece servicios de consultoría para ayudar a los clientes a evaluar su protección y cumplimiento en materia de ciberseguridad.
Cuando los armadores desean revisar la ciberseguridad de buques concretos, el personal de Marlink evalúa el buque y aconseja al armador sobre qué medidas tomar, incluyendo qué servicios debe contratar.
Se encarga de destacar que no es necesario que adquieran estos servicios a Marlink.
Al principio, desempeñamos una función de asesoramiento. Es el cliente quien decide si subsana esas deficiencias con nuestros servicios o recurriendo a otros proveedores. Por lo general, las empresas de transporte más grandes son más proactivas en materia de ciberseguridad.
Marlink ha desarrollado una plataforma llamada Xchange para gestionar la tecnología de la información y la ciberseguridad a bordo. Incluye toda la infraestructura de ciberseguridad y está totalmente integrada con la red de Marlink.
Marlink ha desarrollado lo que denomina un «servicio honeypot», una forma de simular un barco en Internet para ver cómo es atacado por los hackers.
Al hacerlo, también aprendemos mucho sobre la evolución de los hackers y sobre cómo intentan infiltrarse en los sistemas. Así podemos desarrollar una solución más resistente por nuestra parte. Es un método de aprendizaje interesante para nosotros.
Normativa en constante evolución
En lo que respecta al cumplimiento normativo, los armadores quieren que sus proveedores de ciberseguridad elaboren documentos que certifiquen que el buque cumple con la normativa y que puedan presentarse a la sociedad de clasificación.
En el sector sigue habiendo un amplio debate sobre cómo deben aplicarse las normas de ciberseguridad «UR» de la IACS. Por ejemplo, se debate cuántos cortafuegos son necesarios en una red. Algunos astilleros y sociedades de clasificación sostienen que dos son mejores que uno. Cada uno lo interpreta a su manera.
También se está debatiendo si los armadores deberían prepararse para que se apliquen las mismas normas a su flota actual, lo que supondría una adaptación más compleja.
Este artículo se publicó en la edición de agosto-septiembre de People Tech Maritime.
Ponte en contacto con nosotros
Póngase en contacto con nosotros para descubrir cómo podemos ayudarle a crear nuevas posibilidades para sus operaciones.
Perspectivas
Descubre nuestras últimas novedades y explora lo último en protección digital a través de nuestra selección de noticias, artículos y blogs de expertos.