Puertos inteligentes: de la seguridad a la resiliencia integral ante amenazas híbridas
Los puertos han dejado de ser infraestructuras de transporte para convertirse en nodos logísticos ultraconectados y esa doble vertiente física y digital obliga a pasar de proteger perímetros a construir una resiliencia integral
La transformación digital de los puertos está redefiniendo el concepto de seguridad. En palabras de Francisco Toledo, director de la Cátedra Smart Ports de la Universitat Jaume I, “los puertos han dejado de ser infraestructuras de transporte para convertirse en nodos logísticos ultraconectados y cada vez con mayor dimensión digital”. La consecuencia es que “esta doble vertiente, física y digital, incrementa la vulnerabilidad de los puertos”.
El reto para los puertos inteligentes reside en construir resiliencia integral con gobernanza, tecnología y equipos humanos preparados. La clave será asegurar que el puerto puede detectar antes cualquier amenaza física o digital, responder mejor y recuperarse más rápido, sin perder su papel como infraestructura crítica.
En los últimos años, el debate en torno a la seguridad física se ha centrado en cuestiones tradicionales como el robo de mercancías y el intrusismo. Sin embargo, el marco regulatorio y el contexto estratégico han llevado a los puertos a ampliar el foco. “Con la publicación de la Directiva CER (Critical Entities Resilience), los puertos se están enfocando hacia la resiliencia de la infraestructura crítica”, asegura Toledo. Esto implica asumir que un puerto no solo debe proteger su perímetro, sino garantizar que puede sostener su misión logística en cualquier circunstancia adversa.
A los riesgos físicos, hay que sumar amenazas persistentes como el crimen organizado y el narcotráfico, que afectan especialmente a los puertos del arco mediterráneo y el norte de Europa. Además, el contexto geopolítico añade más complejidad, ya el riesgo de sabotaje ha ido ganando terreno. Esa evolución obliga a reforzar la protección de activos críticos en el ecosistema portuario, como los cables submarinos o las terminales de gas natural licuado. Y, de forma cada vez más importante, la seguridad física también incluye la exposición a eventos climáticos extremos. Fenómenos como inundaciones y temporales pueden comprometer la operatividad de los puertos de forma tan efectiva como un ataque deliberado.
El reto para los puertos inteligentes reside en construir resiliencia integral con gobernanza, tecnología y equipos humanos preparados.
«La ciberseguridad ha dejado de ser un asunto de IT para ser gobernanza, integrando biometría, IA, gemelos digitales e inspección no intrusiva dentro de protocolos coordinados»
La digitalización convierte a los puertos en más eficientes, pero también los hace más vulnerables
Según el director de la Cátedra Smart Ports, “con la entrada en vigor de la Directiva NIS2, la ciberseguridad ha pasado de ser un asunto de IT a ser una prioridad de gobernanza”. Así, por ejemplo, “con el ransomware de doble extorsión no solo se cifran los sistemas de la terminal para paralizar el movimiento de grúas y puertas, sino que se pueden obtener datos sensibles de clientes y aduanas para chantajear con su publicación”, advierte. A este riesgo se suma el aumento de prácticas engañosas cada vez más sofisticadas, como ataques de IA ofensiva y phishing avanzado, capaces de imitar órdenes para desviar pagos o incluso autorizar salidas irregulares de contenedores.
La digitalización operativa introduce, además, un reto estructural para los puertos inteligentes. El crecimiento de sensores IoT y la automatización y vehículos autónomos amplían los puntos de entrada y dificultan homogeneizar la seguridad. Toledo destaca que esta dependencia puede traducirse en “vulnerabilidades en la operativa tecnológica”, en parte porque muchos dispositivos mantienen “ciclos de vida largos y protocolos de seguridad heredados” que pueden ser explotados para provocar interrupciones que ya no son solo digitales, sino físicas. Por eso, el debate de ciberseguridad en puertos no se agota en la protección de datos: afecta a puertas, grúas, terminales y, en último término, a la capacidad real de mover mercancía.
Con todo, lo más preocupante es la convergencia entre lo físico y lo digital. “Un ciberataque al sistema de acceso de puertas puede ser el señuelo para hacer una incursión física en el recinto o, a la inversa, un acceso físico no autorizado a un centro de datos portuario puede facilitar la implantación de malware”, indica Toledo. Esta dinámica híbrida hace necesario diseñar respuestas integradas, que se traducen en protocolos cada vez más coordinados.
A este respecto, el director de la Cátedra Smart Ports destaca el modelo desarrollado por GMV para la provisión de servicios de ciberseguridad a Puertos del Estado y a todas las Autoridades Portuarias de nuestro país. Desde su punto de vista, “la implantación de este esquema general de ciberseguridad propio en el sistema portuario de interés general representa todo un hito”.
En suma, la tecnología debe integrarse como infraestructura de seguridad y continuidad operativa, no como una suma de soluciones aisladas. “La tecnología no solo debe ser una herramienta, sino que debe actuar como un escudo”. En este sentido, Toledo cita algunos ejemplos como “gemelos digitales para seguridad, que permiten simular escenarios de crisis en tiempo real, sistemas de IA capaces de detectar patrones anómalos, convergencia de la biometría avanzada y el ecosistema 5G en accesos y e inspección no intrusiva potenciada por IA en el control de mercancías”. No obstante, el despliegue efectivo depende del factor humano, que Toledo define como limitante. “Sin duda, esta es una de las cuestiones críticas que debemos solventar, ya que hay un déficit importante de perfiles especializados”.
Sobre la Cátedra Smart Ports
La Cátedra Smart Ports, creada a principios de 2023 por iniciativa de la Universitat Jaume I y la Autoridad Portuaria de Castellón con el respaldo de Puertos del Estado, es la primera cátedra universitaria en España dedicada exclusivamente a los puertos inteligentes. Desde entonces, la Cátedra continúa avanzando para convertirse en referencia en el impulso de la digitalización y la sostenibilidad del sistema portuario español, actuando como nodo de conexión entre universidad, empresa y administración.
Actualmente, la Cátedra Smart Ports cuenta con varias entidades colaboradoras, como son el Colegio de Ingenieros Industriales de la Comunitat Valenciana, el Colegio de Ingenieros de Caminos, Puertos y Canales en la Comunitat Valenciana (que patrocina el Premio Cátedra Smart Ports al Mejor Trabajo Final de Máster), Boluda Corporación Marítima, Grupo Etra, GMV, Leatransa (Grupo Tervalis), Materia Holding (Quimialmel), Portsur Castellón, Grupo Raminatrans y Simetría Grupo.