El CEO de Dryad Global, Corey Ranslem, habla sobre la historia del cumplimiento de IMO 2021. Desde la reunión del Comité de Protección y Seguridad Marítima en junio de 2017 hasta el 1 de enero de 2021, cuando las medidas entraron en juego hasta el día de hoy.
En este momento, todos los buques de clase SOLAS deben tener seguridad cibernética como parte de su plan ISM.
Eso es obligatorio por el estado del pabellón. Se han implementado tres marcos o recomendaciones diferentes para ayudar a las personas a comprender lo que deben hacer.
Estos incluyen las pautas de seguridad cibernética lideradas por BIMCO, ISO IEC y el marco NIST, los cuales son específicamente mencionados por la OMI en sus recomendaciones de seguridad cibernética de 2021.
Echar un vistazo a las vulnerabilidades cibernéticas de la seguridad marítima interna es extremadamente importante. Esto se puede hacer internamente o por un proveedor externo.
Si tiene un equipo interno resistente y capaz que puede hacer esto, entonces asegúrese de que completen una encuesta cibernética marítima sólida.
No hay restricciones sobre si necesita agencias internas o externas.
Es un paso importante para garantizar que su flota esté protegida contra un posible ataque cibernético. Los incidentes de ataques cibernéticos han aumentado alrededor de un 900 % en los últimos 5 años y esa cifra sigue aumentando.
Muchas organizaciones ven la OMI 2021 como una mera baraja de papeleo porque creen que ya saben dónde se encuentran sus vulnerabilidades.
Sin embargo, Dryad Global entiende que las regulaciones de seguridad cibernética se adoptarán más ampliamente y se llevarán a cabo de manera más integral en los próximos años y meses.
Organizaciones como la Guardia Costera de los EE. UU. ya están buscando la mejor manera de proteger sus instalaciones de los vectores de ataques cibernéticos como parte de sus planes MTSA.
Se recomienda enfáticamente que, una o dos veces al año, las empresas contraten a una empresa externa para que venga y realice una evaluación de vulnerabilidades para comprobar los sistemas internos.
Es rápido y fácil, y la mayor parte se puede realizar de forma remota para dar a los clientes una idea de dónde se encuentran sus vulnerabilidades.
El dinero que gastan las empresas para proteger sus sistemas suele ser una décima parte del gasto que les costaría en caso de un ataque cibernético.
Muchas empresas simplemente no pueden sobrevivir después de un incidente de ciberseguridad.
A medida que la conectividad y el ancho de banda disponibles para las embarcaciones continúan creciendo y las tecnologías se desarrollan, es probable que veamos un aumento de los incidentes de infracciones y ataques de seguridad cibernética.
Dryad Global
