La UE está "dispuesta a imponer costes" a China tras el ciberataque contra República Checa | Watch
Nota de Aprocean + IA
Los ciberataques en el medio marino representan una amenaza creciente para la seguridad global, afectando tanto a buques como a infraestructuras críticas como puertos y cables submarinos. Estos ataques pueden tener consecuencias significativas en la cadena de suministro y en la seguridad nacional.Cadena SERmarineandnavalengineering.com
Casos recientes destacados
-
DP World Australia (2023): Un ciberataque paralizó temporalmente las operaciones de DP World Australia, afectando terminales en Sydney, Melbourne, Brisbane y Fremantle. Se acumularon más de 30.000 contenedores, generando importantes retrasos en la cadena logística .marineandnavalengineering.com
-
Ataques a cables submarinos en el mar Báltico: En diciembre de 2024, Finlandia detuvo un barco vinculado a Rusia, sospechoso de dañar cables submarinos de electricidad y fibra óptica entre Finlandia, Estonia y Alemania. Estos incidentes han sido considerados actos de sabotaje en el contexto de la guerra híbrida .ElHuffPost+3El País+3Diario AS+3
-
Maersk y NotPetya (2017): La naviera Maersk sufrió un ataque con el malware NotPetya, que afectó sus sistemas globales y provocó pérdidas estimadas entre 250 y 300 millones de dólares. Este incidente evidenció la vulnerabilidad del sector marítimo ante ciberataques .Red de Puertos+2Revista de Marina+2Prosertek+2
Vulnerabilidades del sector marítimo
El sector marítimo enfrenta varios desafíos en ciberseguridad:
-
Sistemas obsoletos: Muchos buques operan con sistemas informáticos antiguos, diseñados para durar décadas, lo que los hace susceptibles a ataques .El País
-
Falta de estándares y conciencia: Existe una carencia de estándares de ciberseguridad específicos para el sector marítimo y una limitada conciencia sobre los riesgos cibernéticos entre las tripulaciones y operadores .
-
Interconectividad creciente: La digitalización y la interconexión entre sistemas de a bordo y terrestres aumentan la superficie de ataque para los ciberdelincuentes .El País
Iniciativas y respuestas
Para contrarrestar estas amenazas, se han implementado diversas medidas:
-
Operaciones de vigilancia: La OTAN ha lanzado operaciones como "Centinela Báltico" para proteger infraestructuras submarinas críticas en el mar Báltico, desplegando fragatas, aviones y drones .Cadena SER+1ElHuffPost+1
-
Simposios y bases de datos: La Organización Marítima Internacional (OMI) y la Universidad de Plymouth han creado una base de datos de ciberataques marítimos para aumentar la concienciación y fomentar la investigación en este ámbito .Organización Marítima Internacional
-
Colaboración público-privada: Gobiernos y empresas están trabajando conjuntamente para fortalecer la ciberseguridad en el sector marítimo, desarrollando estrategias y protocolos de respuesta ante incidentes .marineandnavalengineering.com
La creciente dependencia del sector marítimo en sistemas digitales y la interconectividad global requieren una atención constante a la ciberseguridad para garantizar la resiliencia y seguridad de las operaciones marítimas.www.diariodelpuerto.com
🛡️ Estrategias Nacionales
-
Estrategia Nacional de Seguridad Marítima 2024: Este documento reconoce la ciberseguridad como un pilar esencial para proteger infraestructuras críticas y sectores estratégicos. Destaca la necesidad de integrar tecnologías avanzadas, como inteligencia artificial y sistemas de detección, para fortalecer la protección frente a amenazas emergentes. Noticias Jurídicas
-
Estrategia Nacional de Ciberseguridad: Complementa la anterior al establecer un marco de coordinación para proteger el ciberespacio nacional, incluyendo el ámbito marítimo. Diario Siglo XXI
⚓ Infraestructuras Portuarias y Cables Submarinos
-
Puertos del Estado: Ha implementado una plataforma tecnológica común para todo el sistema portuario, con el objetivo de mejorar la ciberseguridad mediante la creación de un Centro de Operaciones de Seguridad (SOC) sectorial. Esta iniciativa busca monitorear y proteger los sistemas informáticos de los puertos frente a posibles ciberamenazas. infopuertos.com+1Escudo Digital+1
-
Protección de cables submarinos: Se han intensificado las medidas de vigilancia ante actividades sospechosas, como el tránsito de buques que podrían estar mapeando o interceptando cables submarinos de telecomunicaciones. Estas acciones buscan prevenir posibles actos de espionaje o sabotaje. El Confidencial Digital
⚙️ Normativa y Coordinación
-
Ley de Protección y Resiliencia de Entidades Críticas: Este anteproyecto de ley permite a las entidades críticas, incluidas las del sector marítimo, solicitar verificaciones de antecedentes de empleados en puestos sensibles y exige la elaboración de planes de resiliencia frente a incidentes, incluyendo ciberataques. El País
-
Adopción de la Directiva NIS: España ha incorporado esta directiva europea, que establece obligaciones para los operadores de infraestructuras críticas en cuanto a la gestión de riesgos y la notificación de incidentes de seguridad. Escudo Digital+1El País+1
🤝 Colaboración Público-Privada
-
Clúster Marítimo Español: Organizaciones como COMISMAR han desarrollado herramientas como CYBERTEC y eMARISMA para evaluar y gestionar riesgos tecnológicos en el sector marítimo, promoviendo la implementación de normas de seguridad de la información como la ISO 27001. comismar.es
🚨 Ejercicios y Preparación
-
Simulacros de seguridad: Se han realizado ejercicios conjuntos entre la Armada Española y la Policía Nacional, como el MARSEC-25 en el Puerto de Alicante, para evaluar y mejorar la capacidad de respuesta ante amenazas terroristas y ciberataques en entornos marítimos. Cadena SER
Estas iniciativas reflejan el compromiso de España en fortalecer la ciberseguridad marítima, reconociendo la importancia de proteger infraestructuras críticas y garantizar la seguridad en el entorno marítimo frente a amenazas cada vez más sofisticadas.
No hay comentarios:
Publicar un comentario