Seguritecnia 463

SEGURITECNIA Abril 2019 17 Seguridad Portuaria Para explicarlo considero que hay dos factores que destacan sobre el resto. El primero de ellos tendría como origen el esfuerzo de transformación digital, in- tegración y automatización que se ha venido realizando durante estos años. Dicho esfuerzo ha traído de la mano no solo una optimización y mejora en procesos y recursos, sino un inevita- ble y progresivo aumento de la poten- cial superficie de ataque, y por lo tanto de vulnerabilidades que podrían lle- gar a ser explotadas. El segundo, el gran peso económico que tiene este sector y la atracción que el poder y el capital ejerce sobre los agentes maliciosos. Descendiendo al ámbito portuario, además de los comentados con ante- rioridad, emergería como factor adicio- nal el hecho de ser frontera en la en- trada y salida de mercancías, lo que hace que el impacto de un ataque a sus sistemas pueda llegar a afectar a un elevado número de personas y or- ganizaciones. Es en este caso donde los hacktivistas y los estados cobran protagonismo como agentes de la amenaza. Estos factores condicionan las ame- nazas y problemas a los que se enfren- tan los puertos, aunque en su mayoría no difieren en exceso de otras organiza- ciones. Así, en lo que respecta a los pro- blemas destacaría aquellos que están relacionados con la necesidad de per- sonal capacitado en materia de seguri- dad de la información, el esfuerzo extra requerido por el cumplimiento de las exigencias regulatorias o los costos de implantación y mantenimiento de tec- nologías especializadas y las dificulta- des presupuestarias que conlleva. En cuanto a las amenazas, destacaría las habituales de malware , los ataques basados en web y sobre aplicaciones web, phishing , ransomware , cryptojac- king o los relacionados con los preocu- pantes ataques ciberfísicos. - En este sentido, ¿en qué estado se encuentra la ciberseguridad en los puertos españoles? ¿Cree que están preparados para hacer frente a los ci- berdelincuentes? Los puertos españoles en general han estado realizando un esfuerzo muy im- portante durante estos años para re- forzar su ciberseguridad. Regulaciones y normativas como el Esquema Nacio- nal de Seguridad o la Ley de Protección de Infraestructuras Críticas han favore- cido que así sucediera. Sin embargo, los problemas de capacitación, contrata- ción y presupuestarios que ya comenté en la pregunta anterior hacen que ten- gamos un hándicap que únicamente los legisladores tendrían la capacidad de resolver. Se podría decir que estamos más pre- parados que nunca para hacer frente a los ciberdelincuentes, aunque al mismo tiempo nunca ellos habían estado tan preparados y organizados. Esta es una carrera sin meta en la que desgraciada- mente siempre vamos un paso atrás. Lo único que podemos hacer es ver la se- guridad como un proceso, en el que la perseverancia, la agilidad y la adaptación continua son ingredientes esenciales. - ¿Cuáles son las principales claves para mantener un puerto seguro desde el punto de vista de la ciberse- guridad? ¿Qué medidas lleva a cabo el Puerto de Huelva para acometer di- cho objetivo? Bajo mi punto de vista, lo fundamental es dejar de lado la concepción generali- zada de que con simples controles téc- nicos se resuelven todos los problemas del puerto. Ya no vale el implantar un fi- rewall , un IDS o desplegar un WAF por- que está de moda. Es extremadamente importante el interiorizar la idea de se- guridad como proceso y el disponer de un Sistema de Gestión de la Seguridad de la Información sobre el que verte- brar todas las iniciativas. Con lo anterior como idea principal, considero elementos clave el establecer una estrategia de seguridad clara que in- dique las líneas a seguir, ser plenamente conscientes de las debilidades de la in- fraestructura, definir una arquitectura de seguridad razonable e implementar las medidas de protección correspondien- tes. De la misma forma, y ya en la parte más operativa, sería también clave el monitorizar y analizar el estado de la se- guridad de una forma continuada, po- tenciando las tareas de detección, análi- sis y respuesta necesarias. El camino que está siguiendo el Puerto de Huelva para cumplir con el objetivo que se plantea es el de crecer a partir de las obligaciones regulatorias junto con la arquitectura de seguridad existente. A partir de esa base, y me- diante un ciclo continuo, se va aumen- tando el alcance e incorporando según se evoluciona las mejores prácticas del momento. Esto es prácticamente impo- sible utilizando únicamente medios in- ternos, por lo que otra acción vital que se está realizando es la búsqueda y se- lección activa de partners cualificados y capaces de aportar valor durante este proceso. Obviamente no es fácil, pero la concienciación e implicación de la alta dirección en estos temas hace que sea relativamente optimista en cuanto a la situación que como organización ten- dremos en el corto y medio plazo. - Desde su punto de vista, ¿cuáles son los principales retos a los que se en- frenta el sector portuario y marítimo en relación con la seguridad de los sistemas de información? Es innegable que cada vez existe una mayor dependencia de las tecnologías de la información para la operación de “Los puertos españoles han realizado un esfuerzo muy importante durante estos años para reforzar su ciberseguridad”