Comprensión de la normativa cibernética marítima
La normativa cibernética marítima se compone actualmente de directrices recogidas en el Código ISM (así como de normas sectoriales más estrictas centradas en los buques cisterna, como SIRE y TMSA).
Las directrices ofrecen recomendaciones generales sobre la gestión de los riesgos cibernéticos marítimos con el fin de proteger al sector del transporte marítimo frente a las amenazas y vulnerabilidades cibernéticas actuales y emergentes, e incluyen elementos funcionales que contribuyen a una gestión eficaz de dichos riesgos.
Las normas del sector pueden incorporarse a los procesos de gestión de riesgos existentes y son complementarias a las prácticas de gestión de la seguridad ya establecidas por la OMI.
En agosto de 2024, la OMI lanzó un nuevo conjunto de herramientas que ayudará al sector marítimo mundial a responder mejor a las «amenazas internas» en constante evolución. Las amenazas internas se refieren al riesgo que surge cuando un empleado del sector marítimo lleva a cabo o facilita un incidente de seguridad, ya sea por falta de concienciación, complacencia o malicia.
Además, la Guardia Costera de los Estados Unidos impondrá requisitos a los buques con pabellón estadounidense y a las instalaciones relacionadas para que apliquen medidas mínimas de ciberseguridad.
Las últimas incorporaciones al panorama desarrollado por la Asociación Internacional de Sociedades de Clasificación (IACS) son las normas UR E26 y UR E27, que establecen una nueva referencia global para los requisitos de ciberseguridad marítima, exigiendo un intercambio de información mucho más transparente entre los armadores y las autoridades de inspección.
Exigen al armador que demuestre y documente un nivel de preparación mucho mayor, incluyendo el diseño de las redes a bordo y las responsabilidades corporativas.
La norma IACS UR E26 se aplica a los buques de nueva construcción, pero es probable que se convierta en un marco de aplicación más generalizada, en virtud del cual otras partes interesadas, como los Estados de abanderamiento, las sociedades de clasificación, las aseguradoras y los fletadores, exigirán más información sobre ciberseguridad.
Las normas UR E26 y E27 están diseñadas para proporcionar una visibilidad completa de los activos digitales y la infraestructura de red de un buque de nueva construcción a lo largo de toda su vida útil. También garantizarán que los buques clasificados por la IACS se entreguen con un nivel mínimo requerido de capacidades de ciberresiliencia, independientemente de su tipo o especificaciones técnicas.
La ciberresiliencia se refiere a la capacidad de reducir la incidencia y mitigar los efectos de las interrupciones de la tecnología operativa (OT) en los buques causadas por ciberataques u otras amenazas, salvaguardando así la seguridad de las personas y de los buques, así como el medio ambiente.
Además, incluyen la capacidad de recuperarse de dichas interrupciones cuando se produzcan. El objetivo del capítulo 5, parte X (UR E26) es dotar a los buques de estas capacidades, haciéndolos resistentes a los ciberataques u otras amenazas.
Ponte en contacto con nosotros
Póngase en contacto con nosotros para descubrir cómo podemos ayudarle a crear nuevas posibilidades para sus operaciones.
Perspectivas
Descubre nuestras últimas novedades y explora lo último en protección digital a través de nuestra selección de noticias, artículos y blogs de expertos.
