39 ARTÍCULO Se estima que en torno a dos tercios de los ataques a la cadena de suministro utilizan como vector de compromiso el software proporcionado por proveedores. Sin embargo, hoy en día existen infinidad de elementos a bordo (motores, generadores, sistemas de control, bombas… y, por supuesto, todos los sensores y armas) que cuentan con algún tipo de software embebido y que se interconectan y comunican con otros sistemas del buque, por lo que la seguridad debe abarcar a todos ellos, dado que cualquiera puede ser empleado para atentar contra un sistema crítico o el propio buque. Y aquí es importante advertir que una fragata o un super portacontenedores pueden resultar objetivos de altísimo interés para infinidad de actores, y muy especialmente actores-Estado, por lo que hemos de asumir que habrá grupos APT que, con la finalidad del espionaje o el sabotaje, traten de acceder a los sistemas para robar información o insertar algún tipo de malware. Y esto es algo que puede ocurrir tanto en la fase de construcción como en la de operación, pero para lo que hay que estar ya preparado desde la definición y el diseño. ¿Cómo pueden gestionar este riesgo emergente las armadas, navieras y astilleros? La respuesta no es sencilla, en tanto abarca un buen número de medidas, muy heterogéneas, que deben implantarse de manera coordinada, teniendo en cuenta que la exposición de un buque a las ciberamenazas varía notablemente a lo largo de su ciclo de vida: definición precisa y completa de requisitos de ciberseguridad y cláusulas contractuales, security by design, desarrollo seguro de software, auditorías de software, incorporación de elementos de ciberseguridad a bordo, adecuada selección de las tecnologías, contratación de especialistas, , arquitecturas y configuraciones, planificación y ejecución de análisis de riesgos, auditorías y test de penetración, medidas antitampering, concienciación... Y podríamos seguir. Todas las medidas esbozadas en el párrafo anterior son complicadas de implementar, incluso de forma individual, por lo que cada vez es más recomendable recurrir a empresas especializadas; pero sin olvidar que este sector reúne muchas peculiaridades que complican el problema y con las que resulta muy conveniente estar familiarizado. Ghenova es una de ellas. n Ghenova Ingenieria GHENOVA @ghenovaofficial @GHENOVAofficial WWW.GHENOVA.COM Anuncio rotación impresión.pdf 1 26/04/2024 9:34:35
RkJQdWJsaXNoZXIy Njg1MjYx