Seguritecnia 463

16 SEGURITECNIA Abril 2019 Seguridad Portuaria Por Juanjo Sanz Arenas - El Puerto de Huelva se ha convertido en uno de los más importantes de Es- paña. ¿Cuál es el volumen de usua- rios y mercancías que mueve actual- mente? Tomando como base los datos estadís- ticos de 2018, en el Puerto de Huelva se movieron alrededor de 33 millones de toneladas de mercancía y 50.000 pasa- jeros entre líneas regulares y cruceros, por lo que es el sexto puerto del Sis- tema Portuario Español. El volumen de usuarios, sin embargo, es una cifra que dada la naturaleza abierta de nuestra zona de servicio es difícil de precisar con exactitud. - ¿Dónde se ubican la seguridad en general y la seguridad de los siste- mas de información en particular en el organigrama del Puerto de Huelva? ¿Existe una concienciación en la alta dirección del propio Puerto sobre los peligros actuales que entraña la Red? La seguridad en la Autoridad Portua- ria de Huelva se gestiona coordinada- mente mediante dos estructuras dife- renciadas. La primera de ellas, con un marcado enfoque a la seguridad física, se ubica en la División de Protección Portuaria. La seguridad de los Sistemas de Información y las Comunicaciones, por su parte, se enclava en el Departa- mento de Tecnología. Por otro lado, la concienciación de la alta dirección es total, ya que es plenamente consciente de los retos y peligros que plantea la Red. Es preci- samente esta concienciación la que nos ha permitido avanzar más allá de la mera adopción de las distin- tas normas y leyes de obligado cum- plimiento, traduciéndose en un com- pleto apoyo a las distintas iniciativas que en materia de seguridad se han ido realizando, e incluso liderando ac- tuaciones cuando los momentos así lo han requerido. - Según diversos estudios, el sector Portuario es uno de los que más cibe- rataques recibe. ¿Cuáles son las princi- pales amenazas y problemas a los que se enfrentan este tipo de instalacio- nes en materia de seguridad de la in- formación? El sector de la logística y el transporte en su conjunto se ha convertido en un objetivo muy atractivo para los ciber- criminales. Casos como el de Maersk en 2017 o los ocurridos el pasado año en el Puerto de Barcelona, el Puerto de San Diego o la naviera Cosco son claros ejemplos que refuerzan esta tesis. “Regulaciones como el ENS o la Ley PIC han favorecido que los puertos realicen un gran esfuerzo en ciberseguridad” José Gabriel Álvarez Responsable de Sistemas de Información de la Autoridad Portuaria de Huelva Los ciberdelincuentes han puesto su punto de mira en los puertos hasta el punto de que este sector es uno de los más atacados. Por ello, este tipo de instalaciones se han visto obligadas a realizar un esfuerzo muy importante en materia de ciberseguridad. Un impulso en el que regulaciones como el Esquema Nacional de Seguridad (ENS) o la Ley de Protección de Infraestructuras Críticas (Ley PIC) han ayudado a los propios puertos para que la seguridad en la Red se convierta en uno de sus principales pilares, tal y como afirma José Gabriel Álvarez, responsable de Siste- mas de Información de la Autoridad Portuaria de Huelva. “No todas las tecnologías disruptivas ayudan a mejorar la seguridad de la información, e incluso alguna de ellas plantea retos realmente complicados”