Las últimas normativas en materia de ciberseguridad que están transformando el sector marítimo

[fecha de publicación] – Una estrategia eficaz de ciberseguridad es imprescindible para proteger los sistemas de TI y TO, las redes y los datos de las organizaciones marítimas. La infraestructura en riesgo abarca buques, oficinas y centros de datos, todos ellos con información confidencial.  

La protección de estos activos requiere una combinación de concienciación cibernética, procedimientos de seguridad personalizados y cumplimiento normativo. De estos tres principios, el cumplimiento está cobrando cada vez más importancia. Las normas se están multiplicando a nivel internacional y regional, diseñadas tanto para proteger a las organizaciones como para exigirles responsabilidades en caso de incumplimientos.

La incorporación más reciente a la normativa es la primera de las dos Requisitos Unificados (UR) de la IACS, la E27, «Ciberresiliencia de los sistemas y equipos a bordo», que entró en vigor el 1 de julio de 2024. El UR E27 es obligatorio para todos los buques clasificados cuya construcción se haya contratado a partir del 1 de julio y se aplica a los sistemas y equipos a bordo. Se está ultimando un segundo UR, el E26 «Ciberresiliencia de los buques», que se aplica a los buques completos, basándose en los comentarios del sector, y se publicará antes de que finalice el año.

Si bien las UR son una importante adición a las medidas que los armadores pueden aplicar para combatir las amenazas cibernéticas, solo se aplican a los buques de nueva construcción, lo que significa que la flota marítima existente debe adoptar medidas adicionales. Entre ellas se incluye el reglamento «IMO 2021», que exige a las organizaciones demostrar que han tomado medidas para reforzar la seguridad de sus activos y que cuentan con planes para responder a un ataque.

La próxima normativa que debe tener en cuenta el sector marítimo es la futura Directiva NIS2, una legislación de ámbito comunitario que entrará en vigor en octubre de 2024 y que tiene por objeto reforzar las medidas de ciberseguridad en la Unión Europea. El elemento fundamental de la NIS2 es que establece consecuencias por incumplimiento; las empresas no solo están obligadas a garantizar su ciberseguridad por el bien del negocio, sino que también pueden ser sancionadas con una multa por incumplimiento.

Para ayudar a nuestros clientes a comprender, prepararse y responder ante las amenazas cibernéticas, Marlink mejora constantemente la protección de ciberseguridad que ofrecemos. Proporcionamos herramientas avanzadas para gestionar y supervisar el tráfico de red, proteger los dispositivos individuales y detectar riesgos conocidos, con el fin de evitar el uso malintencionado de la red y los dispositivos del buque.

Para descubrir cómo podemos ayudarle a proteger sus buques contra las amenazas cibernéticas, eche un vistazo a nuestras soluciones de ciberseguridad. Descubra cómo la colaboración con Marlink puede conducir a operaciones marítimas más seguras en un mundo cada vez más digital.