Saltar al contenido

Cumplimiento marítimo: requisitos de seguridad cibernética a partir del 1 de enero de 2021


Cumplimiento marítimo: requisitos de seguridad cibernética a partir del 1 de enero de 2021

(www.MaritimeCyprus.com) Los avances en la conectividad y la transferencia de datos en mayores volúmenes entre el barco y la costa continúan generando ganancias significativas para la eficiencia de la gestión de la flota y el bienestar de la tripulación, pero también aumentan la vulnerabilidad de los sistemas críticos a bordo de los barcos a los ataques cibernéticos.

A 2019 registró que el 58% de los que respondieron a una encuesta de partes interesadas confirmaron que las pautas de ciberseguridad se habían incorporado a su empresa o flota en 2018. El aumento del 37% que dio esta respuesta en 2017 explicó una fuerte caída en el número de compañías marítimas que se reportaron como víctimas de ciberataques según los autores: 22% frente al 34%.

Sin embargo, la característica perdurable de las amenazas cibernéticas es su capacidad para adaptarse y evolucionar, con nuevas líneas de ataque desarrolladas a medida que se establecen barreras y las estrategias para exponer vulnerabilidades emergen constantemente. Un Libro Blanco de junio de 2020 de la Asociación Británica de Puertos y los especialistas en gestión de riesgos cibernéticos Astaara sugiere que la dependencia del trabajo remoto durante la crisis de COVID-19 coincidió con un aumento de cuatro veces en el sector marítimo.
ciberataques a partir de febrero, por ejemplo.

De hecho, la ciberseguridad se clasificó como el segundo riesgo más alto para el envío en 2019, detrás de los desastres naturales, según una encuesta de más de 2500 administradores de riesgos realizada por Allianz.
Dado que, según IBM, las empresas tardan una media de 197 días en identificar y 69 días en contener una ciberespacio, está claro que un ataque a los sistemas críticos de una embarcación podría amenazar la seguridad de una embarcación, así como el negocio de la navegación. .

El hecho de que un Informe de Investigaciones de Violación de Datos de Verizon de 2019 indique que casi un tercio de todas las filtraciones de datos involucran phishing proporciona un indicador de que, donde existen vulnerabilidades cibernéticas, el ‘elemento humano’ puede exponerlas gravemente.

La Guardia Costera de los EE. UU. Ya ha informado a los propietarios de barcos que las precauciones básicas de ciberseguridad
debe incluir: segmentar las redes para que las infecciones no se propaguen fácilmente; comprobar el hardware externo, como los dispositivos de memoria USB, en busca de virus antes de conectarse a sistemas sensibles; y garantizar que cada usuario de una red esté correctamente definido, con contraseñas y permisos individuales.

A partir de 2021, el Convenio para la seguridad de la vida humana en el mar, que cubre el 99% del transporte marítimo comercial del mundo, formalizará el enfoque de ciberseguridad permitido para los buques en el mar.

Por resolución de la Organización Marítima Internacional (OMI), a más tardar en la primera auditoría anual del Documento de Cumplimiento de un buque después del 1 de enero de 2021, se debe documentar que cada Sistema de Gestión de la Seguridad ha incluido la gestión del riesgo cibernético, de acuerdo con el Código Internacional de Gestión de la Seguridad.

El siguiente informe ofrece a los propietarios y administradores de buques una guía que cubre sus responsabilidades bajo el nuevo régimen de la OMI.

Haga clic en la imagen a continuación para descargar el White Paper publicado por Inmarsat:

Fuente: Inmarsat

Para obtener más artículos interesantes y documentos de orientación sobre el cumplimiento de la seguridad cibernética marítima,.

El post Cumplimiento marítimo: requisitos de seguridad cibernética con vencimiento el 1 de enero de 2021 apareció primero en MaritimeCyprus.

Este contenido se publicó originalmente aquí.