DIRECTRICES
PROVISIONALES OMI
MSC.1/Circ.1526
Las tecnologías
cibernéticas se han convertido en esenciales para el funcionamiento y la
gestión de los numerosos sistemas cruciales para la seguridad y la protección
del transporte marítimo, y la protección del medio marino. En algunos casos,
estos sistemas han de cumplir las normas internacionales y las prescripciones
de las Administraciones de abanderamiento. No obstante, la vulnerabilidad
generada por el acceso, la interconexión o el establecimiento de redes entre
estos sistemas puede dar lugar a riesgos cibernéticos que deberían abordarse.
Los sistemas
vulnerables podrían ser, entre otros:
·
- Los sistemas del puente;
- Los sistemas de manipulación y gestión de la carga;
- Los sistemas de propulsión y gestión de las máquinas y de control de suministro eléctrico;
- Los sistemas de control de acceso:
- Los sistemas de servicio a los pasajeros y de organización de los mismos,
- Las redes públicas para los pasajeros,
- Los sistemas administrativos y de bienestar de la tripulación, y
- Los sistemas de comunicación
Se entiende por gestión
de los riesgos cibernéticos el proceso de identificación, análisis, evaluación
y comunicación de riesgos de índole cibernética y de aceptación, evitación,
transferencia o mitigación de esos riesgos hasta un nivel aceptable, teniendo
en cuenta los costos y las ventajas para los interesados de las actuaciones
emprendidas.
MEJORES
PRÁCTICAS PARA IMPLANTAR LA GESTIÓN DE LOS RIESGOS CIBERNÉTICOS
La gestión de los riesgos
cibernéticos sirve para entender y gestionar mejor los riesgos cibernéticos, lo
que permite un planteamiento de la gestión de los riesgos que aborde las
amenazas y la vulnerabilidad cibernéticas.
CIBERSEGURIDAD
MARITIMA UTILIZANDO LOS CODIGOS PBIP E IGS
Código
PBIP
- Tareas y las responsabilidades de todo el personal de a bordo con funciones de protección marítima;
- Procedimientos y salvaguardias necesarios para que estas comunicaciones continuas estén garantizadas en todo momento;
- Procedimientos necesarios para evaluar la eficacia en todo momento de los procedimientos de protección y de todo equipo y sistema de protección y vigilancia, incluidos los procedimientos para identificar y subsanar cualquier fallo o funcionamiento defectuoso del equipo o los sistemas.
- Procedimientos y prácticas para salvaguardar la información confidencial sobre protección disponible en papel o en formato electrónico.
- Características, y las necesidades de mantenimiento, del equipo y los sistemas de protección y vigilancia, si los hay.
- Procedimientos para presentar y evaluar oportunamente informes sobre posibles fallos o aspectos de protección preocupantes.
- Procedimientos para elaborar, mantener y actualizar un inventario de las mercancías peligrosas o sustancias potencialmente peligrosas que haya a bordo, y la ubicación de éstas
Código
IGS
- Establecer prácticas de seguridad en las operaciones del buque y en el medio de trabajo;
- Tomar precauciones contra todos los riesgos señalados.
- Mejorar continuamente los conocimientos prácticos del personal de tierra y de a bordo sobre gestión de la seguridad, así como el grado de preparación para hacer frente a situaciones de emergencia que afecten a la seguridad y al medio ambiente.
- Políticas de Protección del Medio Ambiente y Seguridad
- La responsabilidad y autoridad de la compañía
- Personas Designadas
- Responsabilidad del Capitán
- Recursos y personal
- Procedimientos de Operación del Buque
- Preparación para Emergencias
- Procedimientos de Información
- Mantenimiento
- Documentación
- Verificación y revisión por la compañía
