El sector marítimo avanza rápidamente hacía la adopción de tecnologías conectadas a Internet y sistemas digitales para mejorar las operaciones de buques y puertos. Sin embargo, esta interconexión también genera nuevos riesgos de ciberseguridad, como los ataques de ransomware, el acceso no autorizado a sistemas de navegación, el espionaje en la cadena de suministro y el robo de secretos comerciales, según reporta Gard.
Es por eso por lo que la pronta comunicación de incidentes cibernéticos permite a las autoridades brindar asistencia y emitir advertencias para evitar que otros sean víctimas de ataques similares.
Es de relevancia compartir detalles del suceso, como la hora, ubicación, tipo de actividad y una descripción detallada. Entre las actividades que deben reportarse se incluyen:
- Acceso no autorizado a sistemas.
- Ataques de denegación de servicio (DOS) prolongados.
- Presencia de software malicioso.
- Exploraciones repetidas a sistemas informáticos.
- Intentos de phishing y accesos no autorizados.
- Interferencias en sistemas de navegación SATCOM, AIS y GNSS.
Gard recomienda enviar la información a la administración del país de abanderamiento, autoridades costeras, policía nacional, autoridad portuaria, sociedad de clasificación y proveedores de servicios de ciberseguridad. Es importante incluir toda la información de contacto y recordar que notificar a los proveedores de ciberseguridad no sustituye los requisitos legales de notificación a las autoridades.
Regulaciones y requisitos
La Guardia Costera de Estados Unidos (USCG) implementó requisitos mínimos para la notificación de incidentes de ciberseguridad. Estos requisitos se aplican a buques con pabellón estadounidense, instalaciones de la plataforma continental exterior y algunas instalaciones estadounidenses reguladas por la Ley de Seguridad del Transporte Marítimo de 2002. Aunque no es obligatorio, otros buques y puertos también pueden reportar actividades sospechosas.
La Organización Marítima Internacional (OMI), por su parte, implementó en 2021 la Resolución MSC.428(98), que exige a propietarios, operadores y gestores de buques considerar los riesgos cibernéticos en todos los niveles de su sistema de gestión, según el Código Internacional de Gestión de la Seguridad (IGS). Además, la OMI publicó las Directrices sobre gestión de riesgos cibernéticos marítimos (MSC-FAL.1/Circ.3), proporcionando recomendaciones de alto nivel.
Fuente: Mundo Marítimo
