La tecnología heredada afecta inadvertidamente la seguridad

Friday, October 20th, 2023

Written by:

La conexión de tecnología heredada (a medida que las empresas conectan activos) conlleva un riesgo cibernético significativo en la industria marítima, escribe Craig Wooldridge, gerente de certificación de referencia cibernética marítima del Consorcio IASME.

El sector del transporte marítimo internacional transporta alrededor del 90 por ciento de todo el comercio mundial y, con, en un momento dado, aproximadamente 50,000 barcos en el mar o en puerto, la industria marítima es la cadena de suministro más grande e importante del mundo.

Actualmente, la industria está atravesando una importante transformación digital, impulsada en gran medida por los objetivos de descarbonización. Al mismo tiempo, los avances en las tecnologías conectadas también están ejerciendo una presión significativa sobre las organizaciones marítimas para que conecten sus activos e infraestructura a fin de seguir siendo eficientes en un mercado competitivo.

Es posible que estos activos tengan tecnología heredada que nunca se diseñó teniendo en cuenta la seguridad cibernética, pero que, sin embargo, están conectados a empresas locales de todo el mundo a lo largo de toda la cadena de suministro.

La ciberseguridad es necesaria no sólo para proteger la TI y los datos de un buque, sino también para proteger la tecnología operativa a bordo (como computadoras integradas para controlar dispositivos físicos o hardware y habilitar sistemas marítimos inteligentes).

Esta creciente amenaza digital aumenta la vulnerabilidad general y, por tanto, el riesgo de que se produzca un ciberataque a bordo de un barco.

La industria marítima es históricamente un mercado conservador que no reconoce fácilmente los nuevos desafíos a su forma de operar. Gran parte de los consejos sobre seguridad cibernética son demasiado complejos para aplicarlos, y IASME cree que falta capacitación regular y relevante.

Dicho esto, las normas de seguridad cibernética son cada vez más estrictas.

La Organización Marítima Internacional afirma ahora que los propietarios y administradores de buques deben incorporar la gestión de riesgos cibernéticos en la seguridad de los buques. El incumplimiento de estos requisitos puede dar lugar a mayores amenazas de ataques de ransomware y ataques terroristas, pero también a un aumento de las primas de seguros, denegación de acceso a los puertos y detención de buques. El resultado podría ser grandes pérdidas financieras para los propietarios y operadores.

La gestión de riesgos cibernéticos dentro del sector marítimo exige un enfoque activo y debe trabajar junto con las regulaciones de la OMI.

IASME cree (basándose en su experiencia en garantizar la seguridad cibernética en otros sectores) que la situación actual se puede abordar con un esquema de certificación asequible y comprensible para ayudar a las organizaciones a comprender los controles más importantes que deben implementar para un nivel aceptable de seguridad cibernética.

Si todas las organizaciones dentro del sector marítimo lograran una certificación de garantía de referencia, esto contrarrestaría la variabilidad asociada con la forma en que se aborda la gestión del riesgo cibernético dentro de un sistema de gestión de la seguridad según las directrices actuales de la OMI.

Actualmente, existen diversos grados de preparación y seguridad cibernéticas, lo que a su vez impide el establecimiento de un nivel básico de protección comúnmente entendido.

Para llevar esto adelante, IASME ha desarrollado un esquema de certificación Maritime Cyber ​​Baseline.

Este esquema tiene como objetivo educar y apoyar a las organizaciones marítimas para implementar un nivel alcanzable de ciberseguridad dentro del propio buque. La organización completa una evaluación verificada en línea, que brinda un nivel básico de seguridad, pero puede ir seguida de una versión auditada, que brinda un nivel de seguridad más alto. Ambas versiones ayudarán a las organizaciones a alinearse con los requisitos de las directrices de la OMI.

Lo ideal es que el esquema de certificación Maritime Cyber ​​Baseline pueda convertirse en un estándar reconocido que demuestre que los propietarios, operadores y constructores de todos los buques se han tomado en serio su ciberseguridad y han implementado controles y procesos para ayudar a reducir el riesgo de que ocurra un ciberataque. a bordo del propio buque.

Publicar Vistas: 532

Jueves, octubre 19th, 2023

Viernes, octubre 20th, 2023

Los comentarios están cerrados.

MIN revista

Sumergirse en MIN edición impresa que ahora está en línea para su comodidad. Más historias, artículos más detallados, más noticias de productos y más entrevistas exclusivas. Disfrute de análisis detallados del sector del comercio marítimo de todo el mundo y únase a las nuevas tendencias.

Ver problema actual