Como han señalado ambas compañías en un comunicado, la ciberseguridad en la industria marítima es un tema cada vez más importante debido a la rápida transformación digital del sector en los últimos años. “La optimización de las operaciones es un punto clave para este sector y el uso de soluciones digitales supone una gran ventaja. No obstante, éste es un punto crítico, ya que la operatividad del barco depende ello”, señalan S2 Grupo y Aeromarine en su nota de prensa.
A este hecho se suma la necesidad de protegerse frente a los ciberataques que, cada vez con más frecuencia, están empezando a sufrir las navieras y los puertos, y que pueden producir pérdidas millonarias y la desaparición de aquellas empresas que no estén suficientemente preparadas.
Los buques cuentan con sistemas IT (sistemas de información estándar) y OT (sistemas de operación y control). De esta forma, los sistemas de IT suelen estar más preparados para la ciberseguridad, sobre todo en tierra. Un ataque a los sistemas de IT de una empresa suele tener un gran impacto en la ciberseguridad, financiero y reputacional que, generalmente, no suele afectar a los sistemas de operación de los barcos para empresas marítimas. Un ejemplo de un sistema IT en un buque sería el sistema de gestión de flota AMOS. Con este tipo de sistema, la tripulación puede obtener: la lista de tripulantes, manuales electrónicos, certificados, permisos de trabajos, planes de mantenimiento, gestión y solicitud de activos y piezas, gestión del estándar ISM, etc.
Como han señalado desde Aeromarine y S2 Grupo, el diseño de los sistemas OT no suele incluir protecciones para la seguridad de la información, a menos que sean de última generación. Un ciberataque a estos equipos en un buque puede poner en peligro la seguridad de la tripulación, de los pasajeros si los hubiera y de la embarcación. Actualmente, en los astilleros se trabaja para construir y operar buques para cumplir con ciertas guías de ciberseguridad de empresas de certificación.
La transformación digital del sector naval
Algunos de los sistemas OT de un barco podrían ser: el sistema de navegación, sistema de control de máquinas, el sistema de alarmas centralizado del buque, equipos de carga y descarga, rampas, puertas y puertas estancas, equipos de comunicacion, etc. Para saber qué equipos deben protegerse frente a un posible ataque cibernético, se han creado diversas guías de buenas prácticas. Una de las más reputadas el la guía de buenas prácticas emitida por BIMCO. Esta guía describe los equipos a proteger y los mecanismos que se deberían poner en marcha para tener un barco ciberseguro.
Cualquier ataque a estos sistemas «sensibles» supone un grave riesgo, ya que, con la transformación digital, la mayoría de los sistemas dispone de conectividad para análisis, actualizaciones remotas o diagnóstico. Estas conexiones remotas pueden utilizarse como puertas por las que los ciberdelincuentes pueden acceder estos sistemas.
A través de la colaboración de S2 Grupo y Aeromarine podrán implementarse todas las medidas necesarias para frenar las amenazas de ciberseguridad en el sector naval que, no son un problema puntual, sino un hecho que se estima que permanecerá en el tiempo e, incluso, se irán incrementando. Por este motivo, es clave tenerlos en cuenta y establecer los protocolos necesarios para tenerlos bajo control.
