IMO2021 entró en vigor el 1 de enero y es vital que los propietarios y administradores de buques continúen monitoreando los sistemas y procesos implementados para garantizar que los buques sigan siendo ciberseguros. Mike McNally, director comercial de GTMaritime, analiza lo que las compañías navieras pueden hacer para garantizar la seguridad cibernética y que sigan cumpliendo con las nuevas regulaciones.

Las directrices de la OMI2021 sobre gestión del riesgo cibernético marítimo proporcionan la base para un espacio cibernético más seguro, más seguro y resistente para las operaciones de envío. Crean un marco para que los propietarios y operadores de barcos desarrollen hardware, software y defensas de entrenamiento de tripulación rigurosos contra una marea creciente de ciberataques que afectan a los barcos en el mar.

Hay tres formas en que las empresas pueden reducir la superficie de ataque y minimizar la exposición a las amenazas cibernéticas.

El primero es completar una auditoría de seguridad cibernética periódica. Las empresas deben evaluar cómo gestionan actualmente la seguridad cibernética y luego identificar y definir las funciones y responsabilidades necesarias para la gestión del riesgo cibernético. Esto incluye identificar qué sistemas, activos, datos y capacidades podrían representar un riesgo para las operaciones de cada embarcación si se interrumpen. Cuando se habla de ciberseguridad, mucha gente se centra en los sistemas administrativos (TI) como fuente de violaciones de datos. Sin embargo, la ciberamenaza para las tecnologías operativas (OT) es especialmente importante ya que la industria marítima adopta la digitalización porque las infracciones pueden tener un impacto en la seguridad de la tripulación y la embarcación.

Teniendo esto en cuenta, una vez que una empresa ha completado la auditoría, está en condiciones de ver cómo protegerá, detectará, responderá y recuperará en caso de un ciberataque. Cada paso es importante y hay una gama de soluciones disponibles que pueden respaldar una gestión sólida de la seguridad cibernética.

La siguiente, y posiblemente un área obvia de vigilancia, es garantizar que todo el software se mantenga actualizado: solo una pieza de software desactualizado puede ofrecer a los ciberdelincuentes la ruta hacia la infiltración en la red. No es raro que las personas ignoren una notificación de actualización de software, por lo que tener sistemas instalados que puedan proporcionar actualizaciones automáticas para toda la flota es beneficioso, especialmente dado que los sistemas de terceros interactúan con las redes de los barcos.

Los piratas informáticos también buscan vulnerabilidades en el software y confían en que no se actualicen. Tener procesos implementados para actualizar automáticamente y garantizar que todo el software se actualice, por lo tanto, reduce significativamente la superficie de ataque y garantiza que los posibles puntos de entrada sean seguros.

El producto GTDeploy de GTMaritime, por ejemplo, permite a las empresas implementar parches de actualización de software en ubicaciones remotas y ha sido diseñado específicamente para que la industria marítima satisfaga las demandas de conectividad satelital. Administrado a través de un tablero, es fácil de implementar en todos los barcos y computadoras para facilitar la actualización de los agujeros de seguridad de los parches, corregir y eliminar errores y agregar nuevas funciones. Software como GTDeploy simplifica lo que suele ser un proceso costoso y laborioso al ejecutarse en segundo plano y permitir a las empresas priorizar y controlar las actualizaciones de forma remota.

Y, por último, la vigilancia de los sistemas debe ir acompañada de la vigilancia entre los usuarios: garantizar que los empleados sean conscientes del ciberespacio es un factor clave para prevenir un evento cibernético y capacitarse para saber cómo responder si ocurre un evento de este tipo. Los marinos cuyo contacto con el mundo exterior puede depender de manera desproporcionada de la IoT deben estar especialmente atentos a los correos electrónicos de phishing, evitar que hagan clic en enlaces de fuentes desconocidas y comprender los sistemas que mantienen la integridad cibernética del buque y sus operaciones.

Al revisar regularmente la gestión actual del riesgo cibernético y abordar las brechas, invirtiendo en sistemas que actualizan automáticamente el software y mejorando el conocimiento y la comprensión del personal, las empresas pueden garantizar el cumplimiento y reducir el riesgo de un ataque cibernético. Fuente: Marine Electronic