RIESGOS CIBERNÉTICOS MARÍTIMOS

DIRECTRICES PROVISIONALES OMI

MSC.1/Circ.1526

Las tecnologías cibernéticas se han convertido en esenciales para el funcionamiento y la gestión de los numerosos sistemas cruciales para la seguridad y la protección del transporte marítimo, y la protección del medio marino. En algunos casos, estos sistemas han de cumplir las normas internacionales y las prescripciones de las Administraciones de abanderamiento. No obstante, la vulnerabilidad generada por el acceso, la interconexión o el establecimiento de redes entre estos sistemas puede dar lugar a riesgos cibernéticos que deberían abordarse.

Los sistemas vulnerables podrían ser, entre otros:

·        

•   Los sistemas del puente;
•   Los sistemas de manipulación y gestión de la carga;
•  Los sistemas de propulsión y gestión de las máquinas y de control de suministro eléctrico;
•  Los sistemas de control de acceso:
• Los sistemas de servicio a los pasajeros y de organización de los mismos,
• Las redes públicas para los pasajeros,
• Los sistemas administrativos y de bienestar de la tripulación, y
• Los sistemas de comunicación

Se entiende por gestión de los riesgos cibernéticos el proceso de identificación, análisis, evaluación y comunicación de riesgos de índole cibernética y de aceptación, evitación, transferencia o mitigación de esos riesgos hasta un nivel aceptable, teniendo en cuenta los costos y las ventajas para los interesados de las actuaciones emprendidas.

MEJORES PRÁCTICAS PARA IMPLANTAR LA GESTIÓN DE LOS RIESGOS CIBERNÉTICOS

La gestión de los riesgos cibernéticos sirve para entender y gestionar mejor los riesgos cibernéticos, lo que permite un planteamiento de la gestión de los riesgos que aborde las amenazas y la vulnerabilidad cibernéticas.

CIBERSEGURIDAD MARITIMA UTILIZANDO LOS CODIGOS PBIP E IGS

Código PBIP

• Tareas y las responsabilidades de todo el personal de a bordo con funciones de protección marítima;
• Procedimientos y salvaguardias necesarios para que estas comunicaciones continuas estén garantizadas en todo momento;
• Procedimientos necesarios para evaluar la eficacia en todo momento de los procedimientos de protección y de todo equipo y sistema de protección y vigilancia, incluidos los procedimientos para identificar y subsanar cualquier fallo o funcionamiento defectuoso del equipo o los sistemas.
• Procedimientos y prácticas para salvaguardar la información confidencial sobre protección disponible en papel o en formato electrónico.
• Características, y las necesidades de mantenimiento, del equipo y los sistemas de protección y vigilancia, si los hay.
• Procedimientos para presentar y evaluar oportunamente informes sobre posibles fallos o aspectos de protección preocupantes.
• Procedimientos para elaborar, mantener y actualizar un inventario de las mercancías peligrosas o sustancias potencialmente peligrosas que haya a bordo, y la ubicación de éstas

Código IGS

• Establecer prácticas de seguridad en las operaciones del buque y en el medio de trabajo;
•  Tomar precauciones contra todos los riesgos señalados.
• Mejorar continuamente los conocimientos prácticos del personal de tierra y de a bordo sobre gestión de la seguridad, así como el grado de preparación para hacer frente a situaciones de emergencia que afecten a la seguridad y al medio ambiente.
• Políticas de Protección del Medio Ambiente y Seguridad
• La responsabilidad y autoridad de la compañía
• Personas Designadas
• Responsabilidad del Capitán
• Recursos y personal
• Procedimientos de Operación del Buque
• Preparación para Emergencias
• Procedimientos de Información
• Mantenimiento
• Documentación
• Verificación y revisión por la compañía