Como parte de un enfoque integral de la ciberseguridad marítima, proteger las operaciones y los activos críticos frente a estas amenazas en constante evolución se ha convertido en nuestra máxima prioridad. Con la integración de las soluciones avanzadas de seguridad de TI y TO de Diverto en nuestra cartera, estamos preparados para ayudar a nuestros clientes a cumplir con la normativa y reforzar sus defensas cibernéticas.

El panorama de la ciberseguridad marítima está cambiando rápidamente, con las normas IACS UR E26 y UR E27 que exigen la ciberresiliencia a partir de julio de 2024, la resolución MSC.428(98) de la OMI que exige la gestión de riesgos cibernéticos en los sistemas de gestión de la seguridad desde enero de 2021, y la Directiva NIS2 que introduce normas de la UE más estrictas en octubre de 2024. El Marco de Ciberseguridad del NIST (CSF) también ofrece directrices globales para respaldar estos esfuerzos. 

Medidas recomendadas: 

Pruebas y evaluaciones de seguridad: Son esenciales las evaluaciones de riesgos y las pruebas de penetración periódicas para los sistemas de TI y TO, las redes Wi-Fi, las aplicaciones clave y las cadenas de suministro. Estas medidas ayudan a identificar vulnerabilidades y a garantizar el cumplimiento de las normas IACS UR E26/E27, NIST y NIS2. 

Simulaciones de phishing y concienciación: Las simulaciones periódicas de phishing, junto con programas de formación y concienciación en ciberseguridad, pueden ayudar a reforzar la cultura de seguridad de la organización y reducir el riesgo de ataques. 

Política de seguridad: Es fundamental desarrollar y actualizar continuamente una política de seguridad integral que se ajuste a las normas del NIST y a los estándares internacionales. Esto garantiza el cumplimiento de las normas IMO 428, IACS UR E26/E27 y NIS2. 

Detección y respuesta ante incidentes: Las medidas de seguridad proactivas, respaldadas por un Centro de Operaciones de Seguridad (SOC) disponible las 24 horas del día, los 7 días de la semana, proporcionan una supervisión continua y una respuesta rápida ante incidentes de seguridad. 

Función del CISO: Para las organizaciones que no cuentan con un director de seguridad de la información (CISO) interno, la externalización de esta función puede ayudar a gestionar la estrategia de ciberseguridad, garantizando una coordinación y una presentación de informes eficaces de las actividades de seguridad. 

El Grupo Marlink se compromete a abordar todos los puntos mencionados anteriormente. Junto con nuestro equipo de expertos de Diverto, recientemente integrado, estamos preparados para ayudar con las evaluaciones de seguridad y el cumplimiento normativo. La seguridad y la continuidad operativa siguen siendo nuestras principales prioridades, y ofrecemos un apoyo integral para reforzar las defensas frente al creciente panorama de amenazas cibernéticas. Si desea solicitar una consulta, póngase en contacto con su gestor de cuentas clave o rellene el siguiente formulario. 

Para obtener más información sobre nuestra última adquisición de Diverto, consulte el comunicado de prensa del 2 de julio de 2024. 

[1]Fuente: Telling, Oliver. «Aumentan los ciberataques al sector marítimo en medio de las tensiones geopolíticas». Financial Times, 28 de julio de 2024.