¿Su embarcación podría ser un objetivo potencial para un ataque cibernético? Si tiene un equipo con conexiones de red a bordo, entonces la respuesta corta es sí.
Aquí hay ocho consejos inteligentes que puede seguir para ayudar a proteger su embarcación y su negocio de los piratas informáticos.
La seguridad cibernética marítima es algo que debe tomarse en serio, ya sea que esté operando una pequeña embarcación pesquera con una sola pantalla de navegación o un superpetrolero o crucero con una amplia gama de dispositivos electrónicos en el puente. Con la tecnología marítima avanzando a pasos agigantados, los riesgos de seguridad cibernética seguirán creciendo a medida que más y más equipos a bordo de los barcos estén conectados a una red de datos.
Aquí hay ocho consejos inteligentes que reforzarán sus defensas de seguridad cibernética marítima y protegerán su negocio.
1. Asegúrate de saber qué equipo tienes a bordo
Si su embarcación ha estado navegando durante varios años, es probable que haya instalado un nuevo equipo conectado, o que haya actualizado o reemplazado algunos sistemas. Es probable que estos equipos o sistemas nuevos o actualizados utilicen algún tipo de software o conexión de datos.
Un buen punto de partida para evaluar su nivel de riesgo de seguridad cibernética es hacer y mantener una lista de lo que se instaló en su embarcación y cuándo. Este es un buen punto de partida para crear una imagen precisa de dónde se encuentra y qué medidas debe tomar para proteger su embarcación. Por ejemplo, ¿hay algún equipo con una versión específica de software que no haya sido actualizada recientemente?
Si no sabe qué versión de software está utilizando, no sabrá si necesita tomar medidas o no para abordar posibles vulnerabilidades de seguridad.
2. Comprenda la conectividad de su embarcación
Es esencial saber qué tan conectados están sus barcos porque cuantas más conexiones, mayor es el riesgo. Piensa en una casa con varias puertas y ventanas: cuanto más dejes abiertas o sin llave, mayores serán las posibilidades de que alguien entre.
Es posible que tenga conexiones de datos con proveedores de OEM para la supervisión remota o la resolución de problemas, o con socios de mantenimiento para la planificación del mantenimiento basado en datos. O tal vez sus embarcaciones estén conectadas a sus propias redes costeras para fines de gestión de flotas.
Debe saber cómo se configuran y mantienen estas conexiones para crear una imagen precisa de su nivel de riesgo de seguridad cibernética. Entonces sabrá cuántas puertas y ventanas tiene y qué tan buenas son las cerraduras para mantener alejados a los visitantes no deseados.
3. Lee sobre las regulaciones
La Asociación Internacional de Sociedades de Clasificación (IACS) ha adoptado dos nuevos Requisitos Unificados (UR) sobre ciberseguridad marítima. Si contrata una embarcación de nueva construcción a partir del 1 de enero de 2024, deberá cumplir con estos requisitos. Parte de la responsabilidad recae en usted y el astillero, y parte en los proveedores de equipos que suministran el equipo para su embarcación.
UR E26 establece los requisitos de mantenimiento para los propietarios de embarcaciones y requiere que los astilleros trabajen con los proveedores para asegurarse de que seleccionen equipos que cumplan con los requisitos y puedan pasar las inspecciones necesarias.
Mientras tanto, UR E27 afecta a los fabricantes de componentes como Wärtsilä, que deben proporcionar una certificación para demostrar que sus productos y soluciones cumplen con el requisito.
4. Sepa lo que está comprando
Es importante tener en cuenta la seguridad cibernética en la fase de adquisición al construir embarcaciones o comprar equipos. Esto significa especificar los requisitos cibernéticos para lo que está comprando, esencialmente qué tan seguro necesita que sea. También necesita conocer sus responsabilidades: simplemente comprar la opción más asequible y esperar lo mejor no será suficiente.
5. Implemente un sistema de gestión de seguridad cibernética
Un sistema de gestión de seguridad cibernética (CMMS) es un conjunto de sistemas y procesos que les dice a todos en su organización, hasta el último empleado, lo que deben hacer, cómo hacerlo y cuándo deben hacerlo. Un CMMS cubre todo lo que el propietario de una embarcación debe hacer, desde actualizar el equipo hasta rastrear lo que hay a bordo. Tener un CMMS de este tipo ha sido un requisito de la industria durante un par de años y ayudará a aclarar su enfoque y proteger mejor su negocio.
6. Realice un análisis de riesgos específico del buque
No hay dos embarcaciones, mercados o casos de uso iguales. Factores como los desafíos de su entorno operativo, la edad y el nivel de conectividad de su flota y el tamaño de sus tripulaciones pueden crear riesgos únicos para sus embarcaciones. Por esta razón, debe comprender su propia situación para poder mantenerse ciberseguro. Realice un análisis de riesgo para cada una de sus embarcaciones para que pueda ver cuál es su posición. Luego puede planificar qué cambios necesita hacer para reforzar su seguridad cibernética.
7. Aprenda de las industrias de TI y generación de energía
Según las estadísticas de Verizon, el 80% de los incidentes de piratería son causados por información de inicio de sesión robada y reutilizada. La industria de generación de energía recibió una desagradable llamada de atención en 2012 cuando el ataque de malware Stuxnet devastó las instalaciones nucleares de Irán. Nadie en la industria marítima quiere un evento como ese.
Por lo tanto, es imprescindible adoptar las mejores prácticas, como la supervisión de la red y el seguimiento y la gestión de contraseñas y cuentas de usuario. Estas prácticas han sido comunes en las industrias de TI y generación de energía durante años.
8. Elija socios en los que pueda confiar
Cuando trabaje con OEM y astilleros, debe saber que conocen y comprenden los riesgos y que están diseñando sus equipos y servicios en consecuencia. Un gran consejo para ayudarlo a asegurarse de que está comprando a proveedores acreditados es buscar el reconocimiento de terceros en forma de certificaciones o premios, ya que estos demuestran cómo los proveedores potenciales están a la altura en términos de su credibilidad en seguridad cibernética.
Contenido cuidadosamente seleccionado:
Descubra por qué la certificación de sistemas y productos de información es aún más importante en tiempos de turbulencia económica en nuestro artículo: ¿A quién le confía sus activos críticos para la empresa?
Vaya por el buen camino con Wärtsilä
Como propietario de una embarcación, usted tiene la responsabilidad final de seguir los estándares requeridos y actualizar continuamente los sistemas de su embarcación para asegurarse de que cumple con las regulaciones. Seguir estos ocho consejos lo pondrá en el camino correcto hacia operaciones más ciberseguras. Para una total tranquilidad, asociarse con un OEM como Wärtsilä podría ser la mejor opción.
Nuestro equipo cumple y supera los requisitos reglamentarios actuales y, como un OEM más grande, nuestro equipo especializado tiene una combinación profunda de conocimientos de seguridad marítima y cibernética. Esto significa que estamos bien posicionados para asesorarlo sobre lo que debe hacer para cumplir con las normas y estar seguro a largo plazo.
Fuente: Wärtsilä
