Las empresas de sectores como el energético, el marítimo y el manufacturero se enfrentan a una amenaza de ciberseguridad relativamente nueva, ya que los ciberataques tienen como objetivo la tecnología operativa (OT), con consecuencias económicas y de seguridad potencialmente devastadoras. Se infiere en la investigación de DNV para su informe The Cyber Priority, el cual muestra la importancia de guiar a los directores y C-suites sobre cómo promover una cultura corporativa que sea ciberconsciente y resiliente.
De acuerdo con el informe, los riesgos para la seguridad de la OT son ahora tales que los sectores industriales, incluyendo la energía, el transporte y la fabricación, se encontraban entre las 10 industrias más atacadas en 2021, según IBM X-Force. Esta marea creciente de incidentes está provocando nuevos requisitos reglamentarios y un mosaico en evolución de marcos, normas y mejores prácticas que equivalen a una regulación de facto.
El reto de la ciberseguridad de las telecomunicaciones exige una colaboración aún mayor dentro y fuera de las industrias para contrarrestarla eficazmente. Entre las vías de colaboración probadas y fiables se encuentran el desarrollo de nuevas normas, la creación de mejores prácticas y el intercambio de conocimientos.
Colaboración en el centro
"Nos sentimos alentados por la actividad de colaboración que vemos en marcha", dijo Shaun Reardon, Director de Éxito del Cliente, Ciberseguridad en DNV. "Pero es necesario que haya mucha más colaboración de la industria para identificar y contrarrestar las amenazas antes de que la ciberseguridad OT se convierta en un problema de seguridad mucho más grande y agudo de lo que muchos consejos de administración y C-suites pueden imaginar". Los riesgos de ciberseguridad OT se están convirtiendo cada vez más en riesgos empresariales. Nunca ha habido un momento más importante para que la industria se una para compartir conocimientos, crear mejores prácticas y desarrollar nuevos estándares en la lucha contra la ciberdelincuencia".
Creación de mejores prácticas y normas
Para DNV la confianza es vital. Sin embargo, indican que es comprensible que las empresas sean reacias a compartir experiencias de ciberseguridad OT por miedo a socavar la confianza o a poner de manifiesto las vulnerabilidades. "Creo que es justo decir que en la actualidad no hay suficientes buenas prácticas disponibles para guiar a los operadores, proveedores, fabricantes y autoridades reguladoras en la construcción de ciberdefensas eficaces para la OT", dijo Reardon. "Dicho esto, ya estamos viendo cómo los actores industriales se unen para desarrollar las mejores prácticas técnicas".
Una mayor colaboración, el intercambio de conocimientos y el apoyo entre las industrias también pueden ayudar a mitigar una gran y creciente escasez de habilidades cibernéticas. El déficit de competencias se refleja en que menos de un tercio de los encuestados en la Ciber Priority expresan su confianza en que saben exactamente qué hacer si se preocupan por un posible riesgo cibernético o un ataque en desarrollo. La rapidez de respuesta es esencial en estas situaciones.
Reardon señaló: "Con lo mucho que está en juego la seguridad y la economía, los gobiernos serán cada vez más proactivos y reactivos con las normativas y leyes cibernéticas para proteger la salud, la seguridad, el medio ambiente y las infraestructuras y activos estratégicos. Ya esto se observa, por ejemplo, tras el incidente del oleoducto Colonial". Tras ese ciberataque, el Gobierno Federal de EE.UU. emitió una Directiva de Seguridad en mayo de 2021 en la que ordenaba a los operadores de oleoductos y gasoductos que comprobaran e informaran sobre la ciberseguridad de sus sistemas de oleoductos en el plazo de un mes.
En un escenario de gobernanza global, la Organización Marítima Internacional (OMI) proporciona demandas y directrices sobre ciberseguridad para el transporte marítimo. La resolución de la OMI sobre la gestión de riesgos cibernéticos, que entró en vigor el 1 de enero de 2021, pide a los armadores, operadores y gestores que se aseguren de que el sistema de gestión de la seguridad de cada buque incluya la gestión de riesgos.
DNV lidera y participa en la colaboración
DNV recomienda a las empresas que tengan en cuenta cuatro aspectos importantes a la hora de abordar la ciberseguridad: presupuestar la ciberseguridad; determinar sus vulnerabilidades; mantener la atención en su cadena de suministro; e invertir en las personas.
"Estos son principios sólidos, pero también pedimos a la industria que vaya más allá en la adopción de medidas colectivas, ya que los riesgos de la ciberseguridad industrial se convierten cada vez más en riesgos empresariales", instó Reardon. "La colaboración de la industria, que proporciona información, conocimiento, experiencia, tutoría e inspiración para ayudar a las empresas en sus viajes de ciberseguridad de OT, puede aportar beneficios a las empresas, las industrias, los clientes y la sociedad".
Por MundoMarítimo
3659 compañías registradas, 50 países, 72 empresas patrocinadas
Agencias de Aduana
Agencias Navieras
Almacenamiento y Bodegaje
Astilleros
Compañías Navieras
Consultores Marítimos
Embarcadores
Empresas Portuarias y Terminales Marítimos
Equipos Naúticos
Estiba y Desestiba
Exportadores
Importadores
Ingeniería, Certificación e Inspección
Organizaciones
Otras
Pesqueros
Repuestos y Accesorios
Terminales Terrestres y Aeroportuarios
Transporte Aéreo
Transporte Terrestre
Turismo
La política que en el presente documento se indica, tiene por objeto informar a los usuarios de MundoMaritimo sobre el proceder de nuestra empresa respecto del tratamiento de los datos de carácter personal recogidos a través de nuestros portales.
1 | Recolección:Cuando Usted requiere los servicios de MundoMaritimo, se recoge información personal como su nombre, rut, dirección, etc, a través de correo electrónico o formularios. Nuestro sitio no utiliza actualmente cookies, para registrar o recabar información del usuario, pero, podrá en cualquier momento y a su sola discreción y sin necesidad de autorización, utilizarlas, comprometiéndose dar el tratamiento y protección señalado precedentemente a dichos datos.
Para qué se utiliza la información recolectada.Toda la información recolectada de los usuarios en MundoMaritimo tiene por objetivo:
(1) Brindar servicios, contenidos y publicidad personalizada al usuario en su navegación por los portales de MundoMaritimo
(2) Realizar estudios internos sobre los datos demográficos, intereses y comportamiento de nuestros usuarios. La información se utiliza para entender y servir mejor a nuestros usuarios.
2. Uso:Estos datos que usted proporciona libre y voluntariamente, tienen por objeto dar un mejor servicio, información y utilidades a nuestros usuarios. Usted tiene el derecho de no aceptar entregarlos, renunciando a los beneficios que nuestro sitio web entrega.
Si decide aportar dichos datos, nos obligamos con usted a mantener una conducta clara y regular, sometida a la política que a continuación expresamos, de la cual usted es informado y que acepta.
Nuestra política respecto de los datos recogidos es la siguiente:
La responsabilidad por la veracidad de los datos recogidos por esta vía, es exclusiva del usuario.
3. Seguridad:Mantenemos una base de datos Off-Line, la que asegura a sus clientes total privacidad, respecto de los datos proporcionados a MundoMaritimo.
Por otra parte, una reconocida empresa externa proveedora de servicios de conectividad y hosting debidamente certificada, "aloja" nuestros sitios en sus servidores web, los 365 días del año, los siete días de la semana y las veinticuatro horas, lo que asegura que nuestro sitio tenga la menor posibilidad de "caída" en la web o intrusiones de "hackers" que vulneren nuestro Portal.
4. Calidad:Sin perjuicio de las responsabilidades que al usuario le corresponden, MundoMaritimo tendrá especial cuidado al recolectar, mantener, usar, publicar o distribuir la información personal vinculada a los usuarios y visitantes, verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.
5. Modificación:El usuario que haya entregado previamente datos o información personal a MundoMaritimo, podrá solicitar su modificación, corrección o eliminación, enviando un correo electrónico a [email protected], indicando su nombre, rut, dirección, teléfono, y expresando claramente que información de la que hubiere entregado desea modificar o eliminar.
En todo caso, y como medida de seguridad, MundoMaritimo se reserva el derecho de verificar la autenticidad de la comunicación.
6. Publicación e intercambio:MundoMaritimo, como norma general, no transferirá, cederá, venderá o de otra manera proveerá sus datos de carácter personal a persona alguna. MundoMaritimo podría transferir, revelar o ceder los datos recopilados a sus usuarios, a terceros de acuerdo a las siguientes circunstancias:
(1) En caso de tener la aprobación explícita del usuario, sus datos de carácter personal pueden ser usados por terceros para efectos de realizar marketing directo, llamadas telefónicas, para enviar correos electrónicos, entre otros. El usuario tiene el derecho y la opción de poder denegar la recepción de esta información por parte de terceros.
(2) En el caso de "contactos de negocios", sus datos de carácter personal pueden ser usados por terceros sólo para efectos de poder completar y ejecutar la transacción que motivó la entrega o recolección de esa información.
(3) Aquella información que sea requerida por la ley, una orden judicial u otro procedimiento legalmente válido que así lo exija.
7. Uso de información vinculada a terceros:En caso de tener la aprobación correspondiente, MundoMaritimo usará la información del usuario para comunicarle e informarle, a través del correo electrónico, acerca de:
(1) Modificaciones a sus servicios o productos existentes, aparición de nuevos servicios o productos, u otros especificados por el usuario.
(2) Información, ofertas o cualquier tipo de promoción de marketing que MundoMaritimo pueda otorgarle al usuario.
(3) Sugerencia por parte del usuario acerca de ,"recomienda esta noticia a un amigo"
8. Servicios prestados por terceras empresas en el sitio:Eventualmente, MundoMaritimo, puede contratar los servicios de empresas externas, con el fin de entregar nuevos servicios y productos a través de este sitio web. La información recabada en su caso por dichas empresas, se regirá por el acuerdo del usuario de la misma.
Si tiene alguna duda o pregunta sobre nuestra política de privacidad, le rogamos contactarse a [email protected]
9. Publicidad asociadaRespecto a los servicios de anuncios publicitarios o información promocional, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos vínculos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.
Finalmente, MundoMaritimo no garantiza la privacidad de la información personal del usuario, si éste suministra o difunde información en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo, boletines u otras similares. Dicha información podrá ser recopilada por terceros, con o sin su consentimiento. El usuario revela esa información bajo su responsabilidad.
