Pareciera evidente aumentar la atención hacia la ciberseguridad, pero la importancia de este hecho no pareciese haber calado tan hondo como debería a estas alturas. El distanciamiento social y el acceso a tecnología digital sin contacto han propiciado el avance de la digitalización en 2020 más rápido que nunca antes. Puertos y terminales están incorporando esta tendencia, pero no parecen estar sintonizando con los desafíos y peligros del mundo virtual. A mediados de junio la asociación internacional de puertos y bahías IAPH lanzó un documento técnico apuntando hacia asegurar que los puertos entiendan y definan correctamente la ciberseguridad, conduzcan un análisis de brechas y tomen un acercamiento de paso a paso hacia la ciber resiliencia.
MundoMaritimo conversó con Patrick Verhoeven, Managing Director- Policy & Strategy IAPH, para dar una mirada más profunda a la iniciativa y cómo prepararse para un futuro cada vez más digitalizado. «Los expertos (autores del documento) decidieron darle el enfoque al texto desde un punto de vista pragmático en vez de académico o teórico. Quisimos guiar a los puertos más que crear un manual técnico sobre ciberseguridad», dice Verhoeven.
La pandemia de coronavirus ha jugado un rol importante en acelerar la digitalización y girar los focos de atención hacia este asunto. «[… desde el brote de Covid-19 han habido ] avances significativos en el intercambio de data en las comunidades portuarias, lo que inevitablemente trae consigo el aumento de las apuestas al momento de proteger esos sistemas de comunidades portuarias. Uno de los principales resultados de las últimas ocho semanas de trabajo intensivo de la unidad de trabajo Covid-19 del programa de sustentabilidad portuaria mundial del IAPH – a cargo de los procesos de digitalización en los puertos, en un esfuerzo que va mucho más allá del impacto inmediato del Covid-19- es la muy urgente necesidad de que los puertos digitalicen sus procesos e intercambios de data a medida que nos movemos hacia un modus operandi post- Covid-19. Entregar documentos impresos por mano y descansar en la interacción persona a persona simplemente ya no es confiable, tanto desde un punto de vista de seguridad como de eficiencia. Entonces, sí, necesitamos un enfoque más pronunciado en el entendimiento de ciberseguridad y cómo se aplica en términos de los roles y responsabilidades de cada actor en la comunidad portuaria», agrega Verhoeven.
Predicar con el ejemplo
Para Verhoeven, «la crisis del Covid-19 ha demostrado, dolorosamente, el heterogéneo paisaje actual entre los puertos del mundo. Mientras algunas comunidades portuarias capitalizaron sobre las oportunidades de la cuarta revolución industrial y apuntaron su desarrollo hacia completos ‘puertos inteligentes’, otros apenas han comprendido los principios fundamentales de la digitalización y continúan luchando con problemas de interacción del personal y transacciones basadas en papel como normas a bordo, interfaz buque-puerto e intercambios puerto- terrestre. Este es el resumen del reciente llamado a la acción conjunto de la industria coordinado por la IAPH. Esto va más allá de los puertos. Trabajar en estas prioridades requiere colaboración entre los stakeholders de la cadena logística marítima y los gobiernos«, destaca el ejecutivo.
Toda esta nueva información que está saliendo a flote está destinada a crear caos y confusión, convirtiéndose en un obstáculo más en el camino hacia el entendimiento de la nueva cara de la digitalización. Por lo tanto, la mejor manera de implementar una estrategia inteligente es copiar un caso de éxito. Tal es el caso del centro de operaciones de ciberseguridad del Puerto de Los Ángeles, «el cual emplea avanzadas tecnologías con capacidades de detección por niveles«, como detalla Verhoeven, destacando que «un aumento en la digitalización de las comunidades portuarias significa que necesitamos prestar más atención a los riesgos de ciberseguridad«. En el perímetro de la red del Puerto de Los Ángeles «unos 40 millones de intentos de ingreso no autorizados han sido bloqueados cada mes. Dentro de la red, se utilizan múltiples niveles de detección para buscar, detectar y contener actividades sospechosas. El número total de ciberataques ha aumentado, sin embargo, el principio de la ciberseguridad en puertos se mantiene constante«, dice el ejecutivo de IAPH.
Regulación en el horizonte
Uno de los temas principals del documento técnico de la IAPH fue el ‘llamado a la acción’ hacia la IMO para elevar los estándares de regulación «para enfrentar la creciente demanda de plataformas digitales«. Siendo un tema tan nuevo y de rápido crecimiento, la IMO pareciera haber captado la urgencia. «La decisión de la IMO de extender el código ISM con guías sobre administración de ciberriesgo marítimo (MSC-FAL.1/Circ. 3) da cuenta de la funcionalidad de una ciber higiene más amplia para el shipping. A medida que este acercamiento básico copia de cerca el marco de ciberseguridad del US National Institute of Standards and Technology, según el capítulo 4 del documento técnico, y además es aplicable a instalaciones portuarias, un próximo paso al nivel IMO es bienvenido para definir cómo esto operaría en el contexto del código ISPS«, puntualiza el gerente director de IAPH.
Pero, a pesar de las regulaciones y guías de operación que toman forma y cobran vida, lo importante es que cada puerto y terminal reconozca la necesidad de una estrategia de ciberseguridad y trabaje por elevar estándar en el cuidado de la data. El presente es digital y para que haya un futuro se debe trabajar y proteger ahora.
Fuente: Mundo Marítimo
