La Cátedra Smart Ports pone en valor el proyecto impulsado por Puertos del Estado, junto con las 28 Autoridades Portuarias de España, para la prestación de servicios desde una plataforma común y la implantación de uno de los SOC sectoriales más importantes del país.
BARCELONA · La ciberseguridad es un aspecto crucial para los puertos, unas infraestructuras críticas que gestionan flujos masivos de mercancías, datos financieros y personales, así como información estratégica. La interrupción de las operaciones portuarias debido a un ciberataque puede tener consecuencias económicas y logísticas significativas no solo a nivel local, sino también nacional e internacional, según apunta la Agencia de la Unión Europea para la Ciberseguridad (ENISA).
“Lo cierto es que los puertos están expuestos a una amplia gama de amenazas cibernéticas, que van desde ataques de ransomware hasta intrusiones en sistemas de control industrial”, indica Francisco Toledo, director de la Cátedra Smart Ports, al tiempo que recuerda que “por este motivo, el Instituto Nacional de Ciberseguridad (INCIBE) recomienda la implementación de medidas de ciberseguridad adecuadas para mitigar estos riesgos y fortalecer la resiliencia de las infraestructuras”.
Además, existen regulaciones y estándares que exigen a las organizaciones portuarias implementar medidas de ciberseguridad adecuadas, así como la protección de la privacidad y la confidencialidad de la ingente cantidad de datos financieros, personales y comerciales que gestionan los puertos
Línea estratégica de Puertos del Estado
La ciberseguridad es uno de los pilares fundamentales del Marco Estratégico de Puertos de Estado. Concretamente, la línea estratégica 13 sobre puertos seguros y protegidos, destaca la ciberseguridad como “un aspecto de gran relevancia” dentro del ámbito de la protección de los puertos, mencionando que “su abordaje ha de resolverse a escala de sistema portuario mediante un plan nacional y una oficina de atención permanente, que monitorice el nivel de ciberseguridad a través de indicadores que combinen vulnerabilidad, conformidad y fiabilidad de cada sistema informático”.
Toledo asegura que “los ataques cibernéticos son una amenaza incuestionable y sus consecuencias pueden ser devastadoras”. En este sentido, cabe recordar, por ejemplo, el ciberataque del que fue víctima en 2017 la primera naviera del mundo, Maersk Line, los episodios registrados en el Puerto de Barcelona o, más recientemente, los experimentados en los puertos de Algeciras, Valencia y Bilbao, entre otros.
Plataforma común para el sistema portuario
Según el director de la Cátedra Smart Ports, “tener puertos con el máximo nivel de ciberseguridad es un requisito imprescindible para desarrollar puertos inteligentes. De lo contrario, los piratas informáticos podrían tener mucha más capacidad de causar daño al acceder a puertos con un alto nivel de digitalización”.
En este contexto, el Área TIC y el Departamento de Ciberseguridad, Comunicaciones y Aplicaciones Corporativas de Puertos del Estado han puesto en marcha una iniciativa de provisión de servicios de ciberseguridad que va más allá de la simple contratación de servicios, ya que se propone dotar de estos al conjunto del sistema portuario desde una plataforma común. De esta forma, la provisión conjunta de servicios generará sinergias y colaboraciones que finalmente se verán materializados en la implantación de uno de los Centros de Operaciones de Seguridad (SOC) sectoriales más importantes del país.
El proyecto, que ha contado con el respaldo de la totalidad del sistema portuario, se puso en marcha en septiembre del pasado año y ya está dando sus primeros resultados.
“Desde la Cátedra Smart Ports, queremos poner en valor este proyecto de Puertos del Estado. Estamos plenamente convencidos de que la mejor manera de prevenir y mitigar los efectos de las potenciales vulnerabilidades de las redes y plataformas digitales de los puertos es contar con un plan nacional de ciberseguridad y con las herramientas adecuadas y que todo ello sea accesible para el sistema portuario en su totalidad”, asegura Toledo.
Ventajas de compartir los servicios de ciberseguridad
La contratación conjunta para todas las entidades del sistema no solo resulta beneficiosa por proporcionar unas mejores condiciones, sino que, además, facilita y agiliza la tramitación al gestionarse un único expediente.
Desde un punto de vista estratégico, la prestación de servicios de forma común permite generar conocimiento compartido para todos los integrantes del sistema. Compartir experiencias y situaciones que se hayan dado en una autoridad portuaria concreta puede suponer la aplicación de medidas preventivas en el resto y, por tanto, evitar riesgos y consecuencias no deseadas.
En suma, utilizar una plataforma común simplifica la gestión y coordinación de actuaciones que afectan a todo el sistema portuario, al contar con un único interlocutor como prestador de los servicios.