El sistema portuario español incrementa sus niveles de ciberseguridad a través de un entorno tecnológico único

La Cátedra Smart Ports pone en valor el proyecto impulsado por Puertos del Estado, junto con las 28 Autoridades Portuarias de España, para la prestación de servicios desde una plataforma común y la implantación de uno de los SOC sectoriales más importantes del país

La ciberseguridad es un aspecto crucial para los 46 puertos de interés general que forman el sistema portuario español de titularidad estatal. Los puertos son infraestructuras críticas que gestionan flujos masivos de mercancías, datos financieros y personales, así como información estratégica. La interrupción de las operaciones portuarias debido a un ciberataque puede tener consecuencias económicas y logísticas significativas no solo a nivel local, sino también nacional e internacional, según apunta la Agencia de la Unión Europea para la Ciberseguridad (ENISA)
“Lo cierto es que los puertos están expuestos a una amplia gama de amenazas cibernéticas, que van desde ataques de ransomware hasta intrusiones en sistemas de control industrial”, indica Francisco Toledo, director de la Cátedra Smart Ports, al tiempo que recuerda que “por este motivo, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda la implementación de medidas de ciberseguridad adecuadas para mitigar estos riesgos y fortalecer la resiliencia de las infraestructuras”.

Además, existen regulaciones y estándares que exigen a las organizaciones portuarias implementar medidas de ciberseguridad adecuadas, así como la protección de la privacidad y la confidencialidad de la ingente cantidad de datos financieros, personales y comerciales que gestionan los puertos.

Línea estratégica sobre puertos seguros y protegidos de Puertos del Estado

La ciberseguridad es uno de los pilares fundamentales del Marco Estratégico de Puertos de Estado. Concretamente, la línea estratégica 13 sobre puertos seguros y protegidos, destaca la ciberseguridad como “un aspecto de gran relevancia” dentro del ámbito de la protección de los puertos, mencionando que “su abordaje ha de resolverse a escala de sistema portuario mediante un plan nacional y una oficina de atención permanente, que monitorice el nivel de ciberseguridad a través de indicadores que combinen vulnerabilidad, conformidad y fiabilidad de cada sistema informático”.

El director de la Cátedra Smart Ports añade que “esta línea estratégica está directamente relacionada el objetivo general de gestión 13.3. sobre puertos ciberseguros acordes con un plan nacional con un servicio de atención permanente preventivo y correctivo”.

Toledo asegura que “los ataques cibernéticos son una amenaza incuestionable y sus consecuencias pueden ser devastadoras”. En este sentido, cabe recordar, por ejemplo, el ciberataque del que fue víctima en 2017 la primera naviera del mundo, Maersk Line, los episodios registrados en el Puerto de Barcelona o, más recientemente, los experimentados en los puertos de Algeciras, Valencia y Bilbao, entre otros.

Plataforma común para el sistema portuario

Según el director de la Cátedra Smart Ports, “tener puertos con el máximo nivel de ciberseguridad es un requisito imprescindible para desarrollar puertos inteligentes. De lo contrario, los piratas informáticos podrían tener mucha más capacidad de causar daño al acceder a puertos con un alto nivel de digitalización”.

En este contexto, el Área TIC y el Departamento de Ciberseguridad, Comunicaciones y Aplicaciones Corporativas de Puertos del Estado han puesto en marcha una iniciativa de provisión de servicios de ciberseguridad que va más allá de la simple contratación de servicios, ya que se propone dotar de estos al conjunto del sistema portuario desde una plataforma común. De esta forma, la provisión conjunta de servicios generará sinergias y colaboraciones que finalmente se verán materializados en la implantación de uno de los Centros de Operaciones de Seguridad (SOC) sectoriales más importantes del país.

El proyecto, que ha contado con el respaldo de la totalidad del sistema portuario, se puso en marcha en septiembre del pasado año y ya está dando sus primeros resultados.

“Desde la Cátedra Smart Ports, queremos poner en valor este proyecto de Puertos del Estado. Estamos plenamente convencidos de que la mejor manera de prevenir y mitigar los efectos de las potenciales vulnerabilidades de las redes y plataformas digitales de los puertos es contar con un plan nacional de ciberseguridad y con las herramientas adecuadas y que todo ello sea accesible para el sistema portuario en su totalidad”, asegura Toledo.

Ventajas de compartir los servicios de ciberseguridad

La contratación conjunta para todas las entidades del sistema no solo resulta beneficiosa por proporcionar unas mejores condiciones, sino que, además, facilita y agiliza la tramitación al gestionarse un único expediente.

Desde un punto de vista estratégico, la prestación de servicios de forma común permite generar conocimiento compartido para todos los integrantes del sistema. Compartir experiencias y situaciones que se hayan dado en una autoridad portuaria concreta puede suponer la aplicación de medidas preventivas en el resto y, por tanto, evitar riesgos y consecuencias no deseadas.

En suma, utilizar una plataforma común simplifica la gestión y coordinación de actuaciones que afectan a todo el sistema portuario, al contar con un único interlocutor como prestador de los servicios.

Catálogo de servicios de ciberseguridad portuaria

El catálogo de servicios del proyecto impulsado por Puertos del Estado incluye todos los esenciales a efectos de ciberseguridad para todas las entidades adheridas, así como otros servicios opcionales. Para la elaboración de este catálogo, Puertos del Estado ha tenido en cuenta que en el ecosistema portuario cada organismo tiene unas necesidades y capacidades y que los recursos y la disponibilidad presupuestaria de cada uno de ellos es diferente.

Este catálogo podría incluir nuevos servicios tras analizar los datos de prestación y seguimiento o incorporar otros derivados de nuevas normativas que se puedan ir implantando.

Servicios principales

  • Gestión de eventos e incidentes de seguridad, que comprende las tareas de monitorización de servicios y sistemas, y detección, notificación y respuesta de incidentes.
  • Servicio de alerta temprana.
  • Adecuación al Esquema Nacional de Seguridad.
  • Detección, análisis y gestión de vulnerabilidades.
  • Gestión de crisis y desastres.
  • Campañas de sensibilización, concienciación, formación y ejercicios.

Servicios opcionales

  • Servicio de vigilancia digital.
  • Plan director de seguridad y asesoramiento.
  • Gobierno de la seguridad.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies