Autoridades del sector marítimo en México coincidieron en fortalecer la ciberseguridad en puertos, a través de ecosistemas digitales de blindaje que aporten mayor visibilidad y conectividad segura en la cadena de suministro.
Al participar en el panel en línea "Ciberseguridad portuaria: Un Reto para una Cadena de Suministro Eficiente", el Contraalmirante Genaro García, Coordinador General de Ciberespacio del Estado Mayor de la Armada de México, indicó que el transporte marítimo mueve alrededor del 85% del comercio mundial.
Por ello, el uso de tecnologías de comunicaciones y de información automatizadas, son esenciales para incrementar la eficiencia en las operaciones del puerto, ante el riesgo de amenazas cibernéticas.
No únicamente en los recintos, sino en buques y en otros tipos de instalaciones portuarias, dijo el funcionario, durante el panel organizado por la Red PBIP México Internacional, que encabeza el Capitán de Altura, Miguel Ángel Osuna.
Al mismo tiempo, la seguridad portuaria y marítima del país, representa el reto de proteger de ataques al Sistema Marítimo Portuario, por lo que es necesaria la coordinación de la Unidad de Capitanías de Puerto y la Coordinación de Puertos y Marina Mercante.
Amenazas portuarias
De acuerdo con el Contralmirante, entre los ciberataques que ponen en riesgo las operaciones portuarias y marítimas, se encuentra la infiltración de personal en las instalaciones, pudiendo manipular información crítica para robar carga o permitir el tráfico ilegal.
Además de la falta de cultura sobre estas amenazas, que hace más fácil la propagación de ransmware, y el cese de las operaciones portuarias.
Otro de los retos más importantes es superar la falta de recursos para esfuerzos de ciberseguridad, incluyendo personal calificado y especializado, porque “muchas veces no se percibe como clave la asignación de recursos”.
Andrew Baskin, Vicepresidente y Asesor Legal de Hudson Analytix, dijo en su oportunidad que a través de servicios especializados, con un plan adicional de respuesta sobre seguridad digital, basado en la planeación, operación y gobernanza, se pueden mejorar los procesos portuarios.
Análisis de riesgo
En tanto, el capitán de Fragata, Gerardo Almonacid Simancas, Asesor en Protección y Seguridad Portuaria en la Comisión Interamericana de Puertos (CIP) de la Organización de los Estados Americanos (OEA), dio a conocer la Matriz de Análisis de Riesgo para Oficiales de Protección de la Instalación Portuaria (OPIPs).
Se trata de una herramienta de práctica con la capacidad de discernir en forma cuantitativa un análisis de riesgos de amenazas a los puertos.
Ello permite implementar las evaluaciones de los planes de protección de una mejor manera, un instrumento desarrollado por el Dr. Noe Cuervo Vázquez de Cuervo Consultores.
La matriz se presenta esquemáticamente en los niveles de riesgo: Critico rojo; importante café; apreciable amarillo y bajo verde.
Este esquema de evaluación de amenazas presenta esquemáticamente los niveles de riesgo: Critico importante; apreciable amarillo y bajo verde.
- La primera columna de antagonismos / amenazas donde los OPIP'S podrán incluir las posibles amenazas que se podrían presentar en sus puertos.
- La segunda columna se presenta el impacto relevante y/o perjudicial que puede ser citada amenaza.
- La tercera columna presenta los niveles de probabilidad que pueden existir en un puerto por una amenaza.
- La cuarta columna presenta los Niveles de riesgo sin vulnerabilidades ni salvaguardas.
- La quinta columna presenta vulnerabilidades en sus distintos niveles.
- La sexta columna presenta las salvaguardas donde se analizan los recursos con los que se cuenta para contrarrestar una amenaza. Finalmente, se muestra el nivel de riesgo final con relación a la amenaza y todos los factores involucrados.
Daniel Zurita