“En un entorno portuario cada vez más digitalizado e interconectado, la ciberseguridad ha dejado de ser una opción para convertirse en un pilar fundamental de la estrategia operativa”, según afirmó Daniel San Miguel, responsable del área de ciberseguridad en redes y servicios 5G de la multinacional tecnológica GMV en el transcurso de la II Jornada Cátedra Smart Ports. En su intervención, titulada ‘Ciberseguridad y puertos inteligentes’, San Miguel expuso el ambicioso proyecto que GMV lidera desde septiembre de 2023 para fortalecer los sistemas de defensa del sector portuario español. La iniciativa consiste en la prestación de servicios gestionados de ciberseguridad a Puertos del Estado y a 28 Autoridades Portuarias, dando cobertura a un total de 46 puertos de interés general.

El experto en ciberseguridad de GMV explicó que el objetivo del proyecto es “crear un ecosistema de ciberseguridad robusto y centralizado que proteja las infraestructuras críticas frente a un panorama de amenazas en constante evolución”, dado que “la creciente dependencia de los sistemas de información (OT/IT) en la gestión logística, las operaciones de carga y descarga y la comunicación entre los distintos agentes de la comunidad portuaria ha multiplicado la superficie de exposición a posibles ataques”.

Para ilustrar la gravedad de los riesgos, San Miguel recordó incidentes de alto impacto como los ciberataques sufridos por los puertos de Kocaeli (Turquía) y Baltimore (EE.UU.) en marzo de 2024, que provocaron graves interrupciones en sus operaciones y generaron importantes pérdidas económicas.

En este sentido, Francisco Toledo, director de la Cátedra Smart Ports de la Universitat Jaume I, destacó que «la digitalización y la automatización son imparables y nos ofrecen una ventaja competitiva enorme, pero también nos hacen más vulnerables. La ciberseguridad ya no es una cuestión técnica para especialistas, sino un pilar estratégico para la competitividad y la resiliencia de nuestros puertos. Por ello, es fundamental el desarrollo de soluciones integrales y preventivas como la que lidera GMV, que no solo reaccionan ante los incidentes, sino que se anticipan a ellos, garantizando la seguridad desde el diseño y protegiendo de forma centralizada un activo tan vital para nuestra economía».

El enfoque de GMV, según detalló San Miguel, se aleja del modelo reactivo tradicional para centrarse en una estrategia de prevención integral y continua. «No podemos esperar a que ocurra un incidente para actuar. La clave es anticiparse», afirmó.

La estrategia, por tanto, se fundamenta en tres pilares clave para minimizar las vulnerabilidades antes de que tengan consencuencias:

• Auditorías continuas y automatizadas: en vez de realizar auditorías puntuales y manuales, GMV ha implementado un sistema de monitorización constante que permite detectar y evaluar vulnerabilidades en tiempo real en los activos de las autoridades portuarias.
• Política de parcheado y actualización constante: Una de las principales puertas de entrada para los ciberdelincuentes son las vulnerabilidades conocidas en el software. El proyecto establece una política rigurosa de aplicación de parches de seguridad para asegurar que todos los sistemas estén permanentemente actualizados.
• Ciclo de vida de desarrollo seguro (SSDLC): Para atajar el problema de raíz, la estrategia de GMV incorpora la ciberseguridad desde las primeras fases de desarrollo del software a medida. De este modo, se evitan errores de diseño y se reduce la probabilidad de que las aplicaciones lleguen a producción con fallos de seguridad.

La participación de Daniel San Miguel en la II Jornada Cátedra Smart Ports puso de manifiesto que, en la era de los puertos inteligentes, la resiliencia operativa está intrínsecamente ligada a la ciber-resiliencia. La colaboración entre GMV y el sistema portuario español representa un paso decisivo para garantizar que la transformación digital de los puertos se realice sobre una base segura, protegiendo así infraestructuras que son vitales para la economía y la sociedad.

Daniel San Miguel, junto a Patricia Tejado, directora de Servicios Públicos Digitales de GMV; Maole Cerezo, Communication and Marketing Advisor de GMV;  y el director de la Cátedra Smart Ports, Francisco Toledo, en la II Jornada Cátedra Smart Ports.

La Cátedra Smart Ports es una iniciativa de la Universitat Jaume I y la Autoridad Portuaria Portuaria de Castellón, que cuenta con el apoyo institucional de Puertos del Estado y la colaboración de diversas entidades como el Colegio de Ingenieros de Caminos, Canales y Puertos de la Comunitat Valenciana, la Fundación PortCastelló, el Colegio Oficial de Ingenieros Industriales de la Comunitat Valenciana, Boluda Corporación, Grupo Etra, Leatransa (Grupo Tervalis), Materia (Grupo Quimialmel), Portsur Castellón, Grupo Raminatrans y Simetría Grupo.