1 17 Table of Contents 19 116

Seguritecnia 463

18 SEGURITECNIA Abril 2019 Seguridad Portuaria cuenta nuestros activos. Creo sincera- mente que los análisis de riesgos cons- tituyen la herramienta básica a utilizar para esto, y que cualquier decisión que se tome tendría que ir precedida de uno de ellos. También tengo que con- fesar que, aunque hemos avanzado mucho en estos últimos años, aún nos queda recorrido para llegar a la situa- ción óptima. Desde un punto de vista de la arqui- tectura nos localizamos dentro del con- cepto de nube híbrida, con mezcla de recursos computacionales on-premise so- portados por una solución hiperconver- gente y servicios en la nube. La idea es poder tener a medio plazo una orques- tación completa de los sistemas, con unos servicios resilientes, independien- tes de la localización, con muy alta dis- ponibilidad y cubiertos ante desastres. La protección de la infraestructura viene muy determinada por estas máximas. En aplicaciones buscamos potenciar el uso de clientes ligeros y con clara predilección por interfaces web respon- sive . Esto implica al mismo tiempo el plantearnos controles técnicos adicio- nales con los que combatir las amena- zas de la exposición de recursos. Además de las anteriores, utilizamos otras muchas tecnologías, como las re- lacionadas con el procesamiento ana- lítico, la movilidad o la integración de sistemas, que vamos protegiendo de forma individualizada conforme a sus tiempo de detección y respuesta a los incidentes, la mejora de los mecanis- mos de identificación y autenticación, la incorporación de personal especiali- zado en seguridad a las empresas, favo- recer la certificación en seguridad de las compañías o la mejora de los mecanis- mos de defensa utilizando la inteligen- cia artificial. - Como acaba de comentar, los sis- temas marítimos y portuarios tienen una creciente dependencia de las tec- nologías de la información para su funcionamiento. ¿Con qué tecnolo- gías cuenta el Puerto de Huelva y de qué manera las protege? ¿Cómo ayu- dan las tecnologías disruptivas, como el Big Data o el Internet de las Cosas, a mejorar la seguridad de la informa- ción de los puertos? Resumiendo, podríamos decir que el Puerto de Huelva protege su informa- ción a través de los controles operati- vos, de gestión y técnicos que se han considerado necesarios teniendo en los sistemas marítimos y portuarios. En los buques, estas tecnologías se encuen- tran por ejemplo en los sistemas de ges- tión del puente y la navegación, los de gestión de la carga, sistemas de propul- sión y eléctricos o los sistemas de comu- nicaciones. Además, muchos de ellos también proporcionan capacidades para la monitorización y operación remota, o incluso sistemas que trabajan de forma total o parcialmente autónoma. Por las implicaciones que podría te- ner, considero que el principal reto del sector es que estos sistemas funcionen conforme al objetivo por el cual se im- plantaron y de una forma totalmente fiable y segura, ya que un fallo inten- cionado o no intencionado en cual- quiera de ellos podría tener gravísimas consecuencias económicas, personales, medioambientales o incluso relaciona- das con la seguridad nacional. La resolución MSC.428(98) de la Orga- nización Marítima Internacional, donde se obliga a que antes de enero de 2021 los sistemas de gestión de la seguridad tengan en cuenta la gestión del cibe- rriesgo, es un claro ejemplo de la pre- ocupación que comienza a aflorar so- bre estos temas dentro del sector y de cómo la ciberseguridad toma cada vez más la importancia que le corresponde. Otro de los retos que destacaría de una forma especial sería la adaptación real de las organizaciones al Regla- mento General de Protección de Datos. Aunque esta normativa entró en vigor en mayo de 2018, lo cierto es que aún existen multitud de empresas y organi- zaciones que necesitan realizar esfuer- zos adicionales. Retos algo más transversales, aunque totalmente trasladables al sector marí- timo y portuario, serían la reducción del “El sector de la logística y el transporte en su conjunto se ha convertido en un objetivo muy atractivo para los cibercriminales”

RkJQdWJsaXNoZXIy MzA3NDY=