sector de la seguridad privada, empresas de seguridad, empresas de servicios, revista Seguritecnia, ciberseguridad
Revista Seguritecnia Edición impresa
Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
ENTREVISTA

José Gabriel Álvarez , Responsable de Sistemas de Información de la Autoridad Portuaria de Huelva

“Regulaciones como el ENS o la Ley PIC han favorecido que los puertos realicen un gran esfuerzo en ciberseguridad”

12/04/2019 - Por Juanjo Sanz Arenas
Los ciberdelincuentes han puesto su punto de mira en los puertos. Por ello, este tipo de instalaciones se han visto obligadas a realizar un esfuerzo importante en ciberseguridad. Un impulso en el que regulaciones como el Esquema Nacional de Seguridad (ENS) o la Ley PIC han ayudado a los puertos para que la seguridad en la Red se convierta en uno de sus principales pilares, tal y como afirma José Gabriel Álvarez, responsable de Sistemas de Información de la Autoridad Portuaria de Huelva.

- El Puerto de Huelva se ha convertido en uno de los más importantes de España. ¿Cuál es el volumen de usuarios y mercancías que mueve actualmente?

Tomando como base los datos estadísticos de 2018, en el Puerto de Huelva se movieron alrededor de 33 millones de toneladas de mercancía y 50.000 pasajeros entre líneas regulares y cruceros, por lo que es el sexto puerto del Sistema Portuario Español.

El volumen de usuarios, sin embargo, es una cifra que dada la naturaleza abierta de nuestra zona de servicio es difícil de precisar con exactitud.

- ¿Dónde se ubican la seguridad en general y la seguridad de los sistemas de información en particular en el organigrama del Puerto de Huelva? ¿Existe una concienciación en la alta dirección del propio Puerto sobre los peligros actuales que entraña la Red?

La seguridad en la Autoridad Portuaria de Huelva se gestiona coordinadamente mediante dos estructuras diferenciadas. La primera de ellas, con un marcado enfoque a la seguridad física, se ubica en la División de Protección Portuaria. La seguridad de los Sistemas de Información y las Comunicaciones, por su parte, se enclava en el Departamento de Tecnología.

Por otro lado, la concienciación de la alta dirección es total, ya que es plenamente consciente de los retos y peligros que plantea la Red. Es precisamente esta concienciación la que nos ha permitido avanzar más allá de la mera adopción de las distintas normas y leyes de obligado cumplimiento, traduciéndose en un completo apoyo a las distintas iniciativas que en materia de seguridad se han ido realizando, e incluso liderando actuaciones cuando los momentos así lo han requerido.

- Según diversos estudios, el sector Portuario es uno de los que más ciberataques recibe. ¿Cuáles son las principales amenazas y problemas a los que se enfrentan este tipo de instalaciones en materia de seguridad de la información?

El sector de la logística y el transporte en su conjunto se ha convertido en un objetivo muy atractivo para los cibercriminales. Casos como el de Maersk en 2017 o los ocurridos el pasado año en el Puerto de Barcelona, el Puerto de San Diego o la naviera Cosco son claros ejemplos que refuerzan esta tesis.

Para explicarlo considero que hay dos factores que destacan sobre el resto. El primero de ellos tendría como origen el esfuerzo de transformación digital, integración y automatización que se ha venido realizando durante estos años. Dicho esfuerzo ha traído de la mano no solo una optimización y mejora en procesos y recursos, sino un inevitable y progresivo aumento de la potencial superficie de ataque, y por lo tanto de vulnerabilidades que podrían llegar a ser explotadas. El segundo, el gran peso económico que tiene este sector y la atracción que el poder y el capital ejerce sobre los agentes maliciosos.

Descendiendo al ámbito portuario, además de los comentados con anterioridad, emergería como factor adicional el hecho de ser frontera en la entrada y salida de mercancías, lo que hace que el impacto de un ataque a sus sistemas pueda llegar a afectar a un elevado número de personas y organizaciones. Es en este caso donde los hacktivistas y los estados cobran protagonismo como agentes de la amenaza. 

Estos factores condicionan las amenazas y problemas a los que se enfrentan los puertos, aunque en su mayoría no difieren en exceso de otras organizaciones. Así, en lo que respecta a los problemas destacaría aquellos que están relacionados con la necesidad de personal capacitado en materia de seguridad de la información, el esfuerzo extra requerido por el cumplimiento de las exigencias regulatorias o los costos de implantación y mantenimiento de tecnologías especializadas y las dificultades presupuestarias que conlleva. 

En cuanto a las amenazas, destacaría las habituales de malware, los ataques basados en web y sobre aplicaciones web, phishing, ransomware, cryptojacking o los relacionados con los preocupantes ataques ciberfísicos.

- En este sentido, ¿en qué estado se encuentra la ciberseguridad en los puertos españoles? ¿Cree que están preparados para hacer frente a los ciberdelincuentes?

Los puertos españoles en general han estado realizando un esfuerzo muy importante durante estos años para reforzar su ciberseguridad. Regulaciones y normativas como el Esquema Nacional de Seguridad o la Ley de Protección de Infraestructuras Críticas han favorecido que así sucediera. Sin embargo, los problemas de capacitación, contratación y presupuestarios que ya comenté en la pregunta anterior hacen que tengamos un hándicap que únicamente los legisladores tendrían la capacidad de resolver.

Se podría decir que estamos más preparados que nunca para hacer frente a los ciberdelincuentes, aunque al mismo tiempo nunca ellos habían estado tan preparados y organizados. Esta es una carrera sin meta en la que desgraciadamente siempre vamos un paso atrás. Lo único que podemos hacer es ver la seguridad como un proceso, en el que la perseverancia, la agilidad y la adaptación continua son ingredientes esenciales.

“Regulaciones como el ENS o la Ley PIC han favorecido que los puertos realicen un gran esfuerzo en ciberseguridad”

- ¿Cuáles son las principales claves para mantener un puerto seguro desde el punto de vista de la ciberseguridad? ¿Qué medidas lleva a cabo el Puerto de Huelva para acometer dicho objetivo?

Bajo mi punto de vista, lo fundamental es dejar de lado la concepción generalizada de que con simples controles técnicos se resuelven todos los problemas del puerto. Ya no vale el implantar un firewall, un IDS o desplegar un WAF porque está de moda. Es extremadamente importante el interiorizar la idea de seguridad como proceso y el disponer de un Sistema de Gestión de la Seguridad de la Información sobre el que vertebrar todas las iniciativas.

Con lo anterior como idea principal, considero elementos clave el establecer una estrategia de seguridad clara que indique las líneas a seguir, ser plenamente conscientes de las debilidades de la infraestructura, definir una arquitectura de seguridad razonable e implementar las medidas de protección correspondientes. De la misma forma, y ya en la parte más operativa, sería también clave el monitorizar y analizar el estado de la seguridad de una forma continuada, potenciando las tareas de detección, análisis y respuesta necesarias.

El camino que está siguiendo el Puerto de Huelva para cumplir con el objetivo que se plantea es el de crecer a partir de las obligaciones regulatorias junto con la arquitectura de seguridad existente. A partir de esa base, y mediante un ciclo continuo, se va aumentando el alcance e incorporando según se evoluciona las mejores prácticas del momento. Esto es prácticamente imposible utilizando únicamente medios internos, por lo que otra acción vital que se está realizando es la búsqueda y selección activa de partners cualificados y capaces de aportar valor durante este proceso. Obviamente no es fácil, pero la concienciación e implicación de la alta dirección en estos temas hace que sea relativamente optimista en cuanto a la situación que como organización tendremos en el corto y medio plazo.

- Desde su punto de vista, ¿cuáles son los principales retos a los que se enfrenta el sector portuario y marítimo en relación con la seguridad de los sistemas de información?

Es innegable que cada vez existe una mayor dependencia de las tecnologías de la información para la operación de los sistemas marítimos y portuarios. En los buques, estas tecnologías se encuentran por ejemplo en los sistemas de gestión del puente y la navegación, los de gestión de la carga, sistemas de propulsión y eléctricos o los sistemas de comunicaciones. Además, muchos de ellos también proporcionan capacidades para la monitorización y operación remota, o incluso sistemas que trabajan de forma total o parcialmente autónoma.

Por las implicaciones que podría tener, considero que el principal reto del sector es que estos sistemas funcionen conforme al objetivo por el cual se implantaron y de una forma totalmente fiable y segura, ya que un fallo intencionado o no intencionado en cualquiera de ellos podría tener gravísimas consecuencias económicas, personales, medioambientales o incluso relacionadas con la seguridad nacional.

La resolución MSC.428(98) de la Organización Marítima Internacional, donde se obliga a que antes de enero de 2021 los sistemas de gestión de la seguridad tengan en cuenta la gestión del ciberriesgo, es un claro ejemplo de la preocupación que comienza a aflorar sobre estos temas dentro del sector y de cómo la ciberseguridad toma cada vez más la importancia que le corresponde.

Otro de los retos que destacaría de una forma especial sería la adaptación real de las organizaciones al Reglamento General de Protección de Datos. Aunque esta normativa entró en vigor en mayo de 2018, lo cierto es que aún existen multitud de empresas y organizaciones que necesitan realizar esfuerzos adicionales.

Retos algo más transversales, aunque totalmente trasladables al sector marítimo y portuario, serían la reducción del tiempo de detección y respuesta a los incidentes, la mejora de los mecanismos de identificación y autenticación, la incorporación de personal especializado en seguridad a las empresas, favorecer la certificación en seguridad de las compañías o la mejora de los mecanismos de defensa utilizando la inteligencia artificial.

- Como acaba de comentar, los sistemas marítimos y portuarios tienen una creciente dependencia de las tecnologías de la información para su funcionamiento. ¿Con qué tecnologías cuenta el Puerto de Huelva y de qué manera las protege? ¿Cómo ayudan las tecnologías disruptivas, como el Big Data o el Internet de las Cosas, a mejorar la seguridad de la información de los puertos?

Resumiendo, podríamos decir que el Puerto de Huelva protege su información a través de los controles operativos, de gestión y técnicos que se han considerado necesarios teniendo en cuenta nuestros activos. Creo sinceramente que los análisis de riesgos constituyen la herramienta básica a utilizar para esto, y que cualquier decisión que se tome tendría que ir precedida de uno de ellos. También tengo que confesar que, aunque hemos avanzado mucho en estos últimos años, aún nos queda recorrido para llegar a la situación óptima.

Desde un punto de vista de la arquitectura nos localizamos dentro del concepto de nube híbrida, con mezcla de recursos computacionales on-premise soportados por una solución hiperconvergente y servicios en la nube. La idea es poder tener a medio plazo una orquestación completa de los sistemas, con unos servicios resilientes, independientes de la localización, con muy alta disponibilidad y cubiertos ante desastres. La protección de la infraestructura viene muy determinada por estas máximas.

En aplicaciones buscamos potenciar el uso de clientes ligeros y con clara predilección por interfaces web responsive. Esto implica al mismo tiempo el plantearnos controles técnicos adicionales con los que combatir las amenazas de la exposición de recursos.

Además de las anteriores, utilizamos otras muchas tecnologías, como las relacionadas con el procesamiento analítico, la movilidad o la integración de sistemas, que vamos protegiendo de forma individualizada conforme a sus propias características e importancia relativa en el negocio.

“Regulaciones como el ENS o la Ley PIC han favorecido que los puertos realicen un gran esfuerzo en ciberseguridad”

En cuanto al cómo ayudan las tecnologías disruptivas a mejorar la seguridad de la información, depende muchísimo de cuál se trate. El Big Data o el uso extensivo de la inteligencia artificial son ejemplos de tecnologías que, usadas de forma correcta, pueden llegar a convertirse en unos aliados para la seguridad de la información. Encontrar patrones anómalos de forma rápida y autónoma, localizar puntos débiles en una arquitectura o incluso preparar respuestas adaptables no son tareas que los sistemas tradicionales puedan llevar a cabo. Es en estas circunstancias donde destacan las tecnologías disruptivas.

Otra tecnología disruptiva con un potencial uso en la seguridad es la basada en digital twins, que consiste en utilizar réplicas virtuales de dispositivos físicos, lo que permitiría realizar simulaciones antes de la construcción o despliegue del propio dispositivo. Ejemplos de casos de uso en el ámbito de la seguridad podrían ser el análisis de una infraestructura compleja de IoT (Internet de las Cosas, por sus siglas en inglés), la simulación de la incorporación de un elemento adicional a un sistema de comunicaciones o la interacción de un agente concreto con su entorno.

El Internet de las Cosas, sin embargo, da lugar a un aumento tan importante de la superficie de ataque que, al menos en lo que respecta a la seguridad de la información, no acarrea ningún tipo de ventaja y sí muchos desafíos.

En definitiva, no todas las tecnologías disruptivas ayudan a mejorar la seguridad de la información, e incluso alguna de ellas plantea retos realmente complicados. 

Volver