36 ESPECIAL CIBERSEGURIDAD Y TECNOLOGÍAS APLICADAS 9.8 gigabytes. Los autores del estudio también resolvieron que el mercado mundial de productos y servicios digitales marítimos en 2021 fue un 18% más grande de lo que preveían las predicciones anteriores. Este crecimiento ha continuado en 2023. Sin embargo, aunque la TI y la digitalización son absolutamente críticas para ofrecer operaciones marítimas eficientes, conformes, seguras y rentables, muchos operadores aún no son conscientes de cuánto ha afectado ya al transporte marítimo. En este sentido, una investigación previa, realizada en 2022 por Thetius, HFW y CyberOwl, titulada ‘The Great Disconnect’, encontró que, aunque la madurez cibernética ha aumentado en la última década, la industria sigue siendo un objetivo fácil, “en comparación con la relativa seguridad de los sectores energético, de la aviación, logística terrestre y financiero”. Según este último informe publicado por Thetius, desde que Rusia comenzó su invasión a Ucrania, el riesgo de sabotaje cibernético a la infraestructura crítica utilizada en la industria offshore y el sector de energías renovables ha alcanzado niveles extremos. A medida que la tecnología operativa (OT) y las redes del Internet de las cosas (IoT) proliferan en los barcos mercantes, también lo hace el potencial de violaciones de seguridad cibernética. Uno de los impactos más frecuentes de un ataque cibernético es la grave interrupción operativa que puede causar. De hecho, una de las últimas investigaciones de DNV desvela que un ciberataque podría catalizar el cierre de importantes vías navegables. La actividad maliciosa o perjudicial en una red de un barco, una instalación en alta mar o un centro de control remoto en tierra podría comprometer sistemas de comunicación, sistemas de navegación, sistemas de gestión de lastre y carga, y sistemas de monitoreo y control del motor, entre otras cosas. Tal y como se desprende de la encuesta que Thetius llevó a cabo en 2022, los puntos débiles en las estructuras organizativas, las relaciones en la cadena de suministro y los mecanismos de compartición de riesgos, hicieron a la industria naviera resultase más vulnerable a las amenazas cibernéticas. En un entorno donde muchas empresas marítimas carecen de madurez en algunos o todos los aspectos de su enfoque de ciberseguridad, encontrar formas de seguir siendo competitivos mientras se protegen datos sensibles, se volverá exponencialmente más difícil con el tiempo, según Thetius. EL PASADO RECIENTE Y EL FUTURO PRÓXIMO Según el estudio de Thetius, en 2021, la Organización Marítima Internacional (OMI) incorporó nuevas disposiciones de ciberseguridad en el Código de Gestión de la Seguridad (ISM por sus siglas en inglés) para la navegación mercante. Estas disposiciones integraron requisitos de gestión de riesgos cibernéticos más específicos en el sistema de gestión de seguridad del buque, formalizando prácticas deliberadas de gestión de riesgos cibernéticos en la operación de buques mercantes compatibles. Estas nuevas regulaciones trajeron consigo el reconocimiento de la creciente amenaza cibernética. Por otro lado, algunos subsectores de la industria marítima también habían establecido voluntariamente normas o directrices de ciberseguridad, antes que las del código ISM. Por ejemplo, normas básicas de ciberseguridad para petroleros se incluyeron en los requisitos del Tanker Management and Self Assessment (TMSA) del Oil Companies International Marine Forum (OCIMF) ya en 2017. TMSA introdujo el Elemento 13, centrado en la seguridad marítima y la gestión y evaluación de sistemas cibernéticos. Además, tras la adopción de las pautas de la OMI, BIMCO, Chamber of Shipping of America, Digital Containership Association, International Association of Dry Cargo Shipowners (INTERCARGO), InterManager, International Association of Independent Tanker Owners (INTERTANKO), International Chamber of Shipping (ICS), International Union of Marine Insurance (IUMI), OCIMF, Superyacht Builders Association (Sybass) y World Shipping Council (WSC) produjeron ‘Las Pautas sobre Ciberseguridad a bordo de los buques’. Estas pautas tenían la intención de ayudar a los interesados con el desarrollo de una estrategia adecuada de gestión de riesgos cibernéticos de acuerdo con las regulaciones pertinentes y las mejores prácticas a bordo de un barco.
RkJQdWJsaXNoZXIy Njg1MjYx