La Cámara Marítima Internacional (ICS, por sus siglas en inglés) organizó los diálogos ICS Leadership Insights, evento enfocado en la ciberseguridad, un tema que los líderes del transporte marítimo han tenido que abordar por los riesgos cibernéticos propios de sus organizaciones y entornos operativos. En la instancia, distintos actores del rubro participaron como ponentes.
Esben Poullson, presidente de ICS, fue el encargado de abrir el debate y destacó que la gestión de los ciber riesgos debe ocupar un lugar destacado en la agencia de la navegación. "La ciberseguridad es algo más que el equivalente digital de las armas, los guardias y las puertas del mundo físico. Internet es global y los ataques pueden extenderse a través de las fronteras y de las redes corporativas", explicó.
Poullson agregó que "la ciberseguridad es más que una simple póliza de seguros: se trata potencialmente de la supervivencia de las empresas. Una violación de la ciberseguridad no sólo puede perjudicar a una empresa, sino que puede llevarla a la paralización causando pérdidas de decenas, si no de cientos, de millones de dólares".
Por su parte, Paivi Brunou, director de ciberseguridad de Wartsila Voyage, sostuvo que es importante que el mundo del transporte marítimo aproveche las ventajas de estar más conectado digitalmente, buque a buque y con tierra, con el fin de optimizr las operaciones. Además, advirtió que los sistemas digitales, al volverse más interconectados y complejos, la identificación y gestión de los riesgos también lo es.
"Un incidente cibernético no siempre es como un incendio masivo; no siempre es fácil ver que algo ocurre en el sistema. La 4ª revolución industrial ha cambiado en la última década nuestra forma de trabajar, dónde lo hacemos y las competencias que necesitamos", explicó Brunou. También previó que en la próxima década identificar y gestionar ciber riesgos será más complejo; "los buques transportan una gran cantidad de personas, carga e información y tenemos que encontrar nuevas formas de protegerlos".
La OMI estableció la Resolución MSC 428(98), que identifica la ciberseguridad como un riesgo que debe abordarse en los sistemas de gestión de la seguridad y verificarse en las auditorías, esto al partir el 2021. Sin embargo, para muchos actores del área, el tratamiento de estos riesgos aún no está avanzado, por lo que los expositores propusieron intensificar su actividad.
Julian Clark, socio principal de Ince, dijo que "el sector marítimo se considera un objetivo blando en relación con la exposición cibernética. El sector de la aviación, por ejemplo, nos lleva mucha ventaja y las estadísticas hablan por sí solas. En los últimos 12 meses se ha producido un aumento del 400% en los incidentes cibernéticos en el sector marítimo".
Los expositores incitaron al sector marítimo a poner ojo a la amenaza que significan los ciber delincuentes, que utilizan puntos débiles de la tecnología operativa para acceder a los sistemas informáticos. Clark agregó que se ha producido un aumento del 900% en los incidentes cibernéticos de la tecnología operativa en los últimos tres años.
Chronis Kapalidis, del Departamento de Seguridad Internacional de Chatham House, advirtió sobre la sofisticación de los ciber delincuentes que tienen como objetivo el transporte marítimo, hackers que utilizan información de código abierto sobre los dispositivos del Internet de las Cosas para acceder a sistemas informáticos de las empresas mediante bombillas inteligentes conectadas por Wi-Fi.
Una compañía naviera, por ejemplo, sufrió múltiples abordajes de piratas en el Golfo de Adén. Luego descubrió que los piratas pagaban a hackers para acceder a los planes de itinerario y así optimizar sus ataques.
Phillip Morgan, catedrático de Factores Humanos y Ciencia Cognitiva de la Universidad de Cardiff y Airbus, afirmó que "los humanos pueden ser la línea de defensa más fuerte contra los incidentes cibernéticos". Además, explicó que es vital no suponer cuáles son las vulnerabilidades humanas de una empresa, sino que es preferible medirlas a nivel organizativo.
"Las vulnerabilidades humanas en el ámbito cibernético no siempre son obvias. La impulsividad, el sexo o la personalidad extrovertida no siempre son buenos indicadores de quién será un objetivo más exitoso. La valoración de las amenazas, la autoeficacia en materia de seguridad y la afinidad con los dispositivos que utilizamos suelen ser más claves", dijo Morgan.
El catedrático dijo que es importante la investigación de vanguardia sobre cómo las personas utilizan e interactúan con la tecnología mediante el seguimiento de los movimientos oculares, la dilatación de las pupilas, el pulso y el ritmo cardíaco. "Necesitamos conjuntos de herramientas y ser más especialistas en el ámbito de la ciberseguridad socio-técnica".
Según los expertos, el transporte marítimo debe abordar las lagunas existentes en los convenios y reglamentos internacionales, y el impacto que tiene en los seguros, señaló Clark. Si un incidente cibernético hace que un buque se considere no apto para la navegación, por ejemplo, surgirán problemas de diligencia debida. "¿Qué ocurre si se produce un ciber incidente en un buque de nueva construcción y se descubre que se ha producido por un defecto en el sistema del barco? Podría argumentarse que entra en el ámbito de la diligencia debida de los propietarios y, si es así, ¿qué tiene que hacer el propietario?".
Clark propuso crear una marca de ciberseguridad para los sistemas de a bordo, de manera que pueda ser regulada y reconocida como una norma de confianza. Morgan, por su parte, cree que "tenemos que estar preparados para cambiar. Lo que nos protege una semana puede no funcionar la siguiente. Tenemos que ser conscientes y apreciar lo buenos que somos como seres humanos para ser adaptables, y no hay razón para que no seamos adaptables para la ciberseguridad. Es la única manera de ganar", concluyó.
Por MundoMarítimo
3659 compañías registradas, 50 países, 72 empresas patrocinadas
Agencias de Aduana
Agencias Navieras
Almacenamiento y Bodegaje
Astilleros
Compañías Navieras
Consultores Marítimos
Embarcadores
Empresas Portuarias y Terminales Marítimos
Equipos Naúticos
Estiba y Desestiba
Exportadores
Importadores
Ingeniería, Certificación e Inspección
Organizaciones
Otras
Pesqueros
Repuestos y Accesorios
Terminales Terrestres y Aeroportuarios
Transporte Aéreo
Transporte Terrestre
Turismo
La política que en el presente documento se indica, tiene por objeto informar a los usuarios de MundoMaritimo sobre el proceder de nuestra empresa respecto del tratamiento de los datos de carácter personal recogidos a través de nuestros portales.
1 | Recolección:Cuando Usted requiere los servicios de MundoMaritimo, se recoge información personal como su nombre, rut, dirección, etc, a través de correo electrónico o formularios. Nuestro sitio no utiliza actualmente cookies, para registrar o recabar información del usuario, pero, podrá en cualquier momento y a su sola discreción y sin necesidad de autorización, utilizarlas, comprometiéndose dar el tratamiento y protección señalado precedentemente a dichos datos.
Para qué se utiliza la información recolectada.Toda la información recolectada de los usuarios en MundoMaritimo tiene por objetivo:
(1) Brindar servicios, contenidos y publicidad personalizada al usuario en su navegación por los portales de MundoMaritimo
(2) Realizar estudios internos sobre los datos demográficos, intereses y comportamiento de nuestros usuarios. La información se utiliza para entender y servir mejor a nuestros usuarios.
2. Uso:Estos datos que usted proporciona libre y voluntariamente, tienen por objeto dar un mejor servicio, información y utilidades a nuestros usuarios. Usted tiene el derecho de no aceptar entregarlos, renunciando a los beneficios que nuestro sitio web entrega.
Si decide aportar dichos datos, nos obligamos con usted a mantener una conducta clara y regular, sometida a la política que a continuación expresamos, de la cual usted es informado y que acepta.
Nuestra política respecto de los datos recogidos es la siguiente:
La responsabilidad por la veracidad de los datos recogidos por esta vía, es exclusiva del usuario.
3. Seguridad:Mantenemos una base de datos Off-Line, la que asegura a sus clientes total privacidad, respecto de los datos proporcionados a MundoMaritimo.
Por otra parte, una reconocida empresa externa proveedora de servicios de conectividad y hosting debidamente certificada, "aloja" nuestros sitios en sus servidores web, los 365 días del año, los siete días de la semana y las veinticuatro horas, lo que asegura que nuestro sitio tenga la menor posibilidad de "caída" en la web o intrusiones de "hackers" que vulneren nuestro Portal.
4. Calidad:Sin perjuicio de las responsabilidades que al usuario le corresponden, MundoMaritimo tendrá especial cuidado al recolectar, mantener, usar, publicar o distribuir la información personal vinculada a los usuarios y visitantes, verificando que los datos sean correctos, completos y adecuados para cumplir con los fines para los que serán utilizados.
5. Modificación:El usuario que haya entregado previamente datos o información personal a MundoMaritimo, podrá solicitar su modificación, corrección o eliminación, enviando un correo electrónico a [email protected], indicando su nombre, rut, dirección, teléfono, y expresando claramente que información de la que hubiere entregado desea modificar o eliminar.
En todo caso, y como medida de seguridad, MundoMaritimo se reserva el derecho de verificar la autenticidad de la comunicación.
6. Publicación e intercambio:MundoMaritimo, como norma general, no transferirá, cederá, venderá o de otra manera proveerá sus datos de carácter personal a persona alguna. MundoMaritimo podría transferir, revelar o ceder los datos recopilados a sus usuarios, a terceros de acuerdo a las siguientes circunstancias:
(1) En caso de tener la aprobación explícita del usuario, sus datos de carácter personal pueden ser usados por terceros para efectos de realizar marketing directo, llamadas telefónicas, para enviar correos electrónicos, entre otros. El usuario tiene el derecho y la opción de poder denegar la recepción de esta información por parte de terceros.
(2) En el caso de "contactos de negocios", sus datos de carácter personal pueden ser usados por terceros sólo para efectos de poder completar y ejecutar la transacción que motivó la entrega o recolección de esa información.
(3) Aquella información que sea requerida por la ley, una orden judicial u otro procedimiento legalmente válido que así lo exija.
7. Uso de información vinculada a terceros:En caso de tener la aprobación correspondiente, MundoMaritimo usará la información del usuario para comunicarle e informarle, a través del correo electrónico, acerca de:
(1) Modificaciones a sus servicios o productos existentes, aparición de nuevos servicios o productos, u otros especificados por el usuario.
(2) Información, ofertas o cualquier tipo de promoción de marketing que MundoMaritimo pueda otorgarle al usuario.
(3) Sugerencia por parte del usuario acerca de ,"recomienda esta noticia a un amigo"
8. Servicios prestados por terceras empresas en el sitio:Eventualmente, MundoMaritimo, puede contratar los servicios de empresas externas, con el fin de entregar nuevos servicios y productos a través de este sitio web. La información recabada en su caso por dichas empresas, se regirá por el acuerdo del usuario de la misma.
Si tiene alguna duda o pregunta sobre nuestra política de privacidad, le rogamos contactarse a [email protected]
9. Publicidad asociadaRespecto a los servicios de anuncios publicitarios o información promocional, con el objeto de presentarle servicios asociados que puedan ser de su interés, tenemos vínculos con otras compañías a las que permitimos colocar publicidad en nuestras páginas. Estas compañías podrían individualmente solicitar su información directamente con usted, siendo exclusiva responsabilidad de ellas el manejo y manipulación de esta información.
Finalmente, MundoMaritimo no garantiza la privacidad de la información personal del usuario, si éste suministra o difunde información en guías telefónicas públicas, reportajes de prensa, publicaciones, zonas de chateo, boletines u otras similares. Dicha información podrá ser recopilada por terceros, con o sin su consentimiento. El usuario revela esa información bajo su responsabilidad.
