La actividad que se lleva a cabo en los puertos es indispensable para el abastecimiento de un país. En España es a través de su red de puerto que entran cada año cerca de 14 millones de contendores con mercancías de todo tipo y claves para la actividad económica del país. A las dificultades propias de la operación de los puertos (gestión, técnica, mecánica o incluso temporal) se le añade la posibilidad de sufrir un ciberataque que puede llegar parar por completo la actividad durante días, con los problemas que ello conlleva.
La IMO (International Maritime Organization), agencia perteneciente a las Naciones Unidas, desarrolló un marco de referencia para fomentar la seguridad naval y la protección del medio ambiente. La resolución MSC.428(98) establecía que el Sistema de Gestión de Seguridad debía tener en cuenta la protección frente a los ciberriesgos. Además, hay otras instituciones que han creado normativas y estándares bajo los que deben operan las embarcaciones y autoridades portuarias de todo el mundo, entre ellos, a partir de NIST se publica The Guidlines on Cyber Security on Board Ships. Por su parte ENISA, European Union Agency for Cybersecurity, fue la primera agencia de la Unión Europea en publicar un informe sobre este asunto (2011) y más tarde una Guía de Buenas prácticas (2019) en las que se incluyen aspectos como:
- Evaluación de riesgos de los dispositivos.
- Políticas de seguridad sobre dispositivos de almacenamiento.
- Uso de redes y comunicaciones de la tripulación.
- Monitorización y actualización de los sistemas.
- Inventario de sistemas OT.
- Políticas de acceso a internet.
- Planes de contingencia.
En general un buen sistema para gestión de ciberseguridad debe incluir los siguientes funciones:
IDENTIFICAR: Definir las funciones y responsabilidades del personal en la gestión de riesgos de ciberseguridad e identificar los sistemas, medios, datos e información, procesos y capacidades que, de resultar afectados, supondrían un riesgo para la organización.
PROTEGER: Implementar procesos y medidas de seguridad adecuadas para garantizar los servicios, así como un planeamiento de contingencia que proporcione medidas para limitar y/o contener el impacto sobre ellos ante un ciberincidente y asegure su continuidad.
DETECTAR: Desarrollar e implementar los procesos y actividades necesarias para identificar la ocurrencia de un incidente de seguridad de manera oportuna.
RESPONDER: Desarrollar e implementar actividades y planes que proporcionen medidas de contingencia y mitigación que reduzcan el impacto sobre los sistemas IT/OT y los servicios que se vean afectados por un ciberincidente.
RECUPERAR: Frente a un incidente, identificar medidas para respaldar y restaurar los sistemas afectados que sean necesarios para la continuidad de las operaciones/servicios.
OpenNAC Enterprise ha hecho un mapeo contra las funciones de NIST anteriores que cumple dando como resultado un total de 26 subcategorías.
Open Cloud Factory y su solución OpenNAC Enterprise pueden cumplir con las funciones anteriores gracias a sus 7 módulos (2SRA Secure Remote Access, Visibility, UNAC, Segmentation, Compliance, BYOD y Guest) que pueden ser adquiridos de forma individual o a través de una selección personalizada para adaptarse mejor a las necesidades reales del negocio y conseguir una protección adecuada contra ciberamenazas.
Visita nuestra página web para conocer mejor los beneficios de cada módulo. Guía de buenas prácticas para la gestión de riesgos de ciberseguridad en buques e instalaciones portuarias. (2020, junio). Recuperado de https://encomar.covam.es/documents/20182/0/Guia+buenas+practicas+ciberseguridad+buques+y+puertos.pdf/5cced704-5bed-4089-b16b-98be651728f6