Seguritecnia 463

24 SEGURITECNIA Abril 2019 Seguridad Portuaria ¿ D isponen los puertos es- pañoles de un nivel de ciberseguridad suficien- temente robusto? La respuesta cree- mos que es afirmativa. La mayoría de los puertos, y especialmente los de ma- yor importancia, se han percatado ya de que debían dotarse de esta capaci- dad estratégica y han puesto los me- dios para blindar de la mejor forma po- sible sus sistemas TIC, incluyendo los in- formáticos. Pero estas “medidas de seguridad in- formática”, como las denomina la Ley de Seguridad Privada, son, según esa misma norma, solo una parte del con- junto de medidas que se deben im- plantar y que debieran estar imbrica- das de tal forma que constituyeran un todo homogéneo muy difícil de traspa- sar. Y es tal vez en este tema de la imbri- cación donde nos deberíamos fijar para estudiar sus problemas y ver si estamos a la altura que se necesita. En una pri- mera aproximación, trataremos de ver las relaciones de estas medidas ciber con otra que nos parece muy impor- tante y sin la cual tal vez las demás se podrían convertir en un maremágnum de grandes capacidades, pero desla- vazadas, inconexas y presentando por tanto un sinfín de brechas que harán las delicias de cualquier adversario. Esa medida es la organización y uno de sus máximos exponentes es el sistema de planificación de la seguridad, al que nos vamos a referir en este artículo de forma especial. Cualquier análisis de riesgos que se precie de querer ser efectivo, respon- sable y pretender ir más allá del mero cumplimiento de un tedioso requisito (al que nos obliga la normativa en vigor o un avezado cliente) no puede obviar la necesaria convergencia de las disci- plinas de seguridad y, especialmente, la que se ha convertido en la bestia negra de nuestros desvelos: la ciberseguridad. Ya hemos dicho que en el tema de la convergencia, a la hora de realizar los análisis de riesgos y el poder concretar un conjunto de medidas que abarquen los cinco tipos que nos define la Ley de Seguridad Privada, es un aspecto irre- nunciable que hay que tener siempre presente al preparar nuestros planes. Sin olvidar esto, y en un casi irresponsa- ble pero conveniente ejercicio de cete- ris paribus , nos centraremos en el tema de la ciberseguridad en el entorno por- tuario, dejando aparte por un rato a sus disciplinas hermanas. No obstante, ¿podemos estar segu- ros de que en los ambientes marítimo- portuarios estamos tratando este tema con la importancia que se merece? No parece del todo que eso sea así, sino que en parte nos estamos quedando un poco cortos, siendo algo lentos y tal vez agazapándonos en un montón de disculpas que no siempre son tan rea- les como las queremos presentar: com- plejidad y lentitud de la Administra- ción, falta de recursos económicos e in- telectuales, pusilanimidad de decidir el ataque en beneficio de la mera de- fensa… Ni los antiguos maestros del Arte de la Guerra ni los modernos estra- tegas actuales ni tampoco los judocas o pugilistas difieren un ápice de la idea de que el éxito solo lo conseguirá quien disponga y mantenga la iniciativa. De- dicarse a parar golpes solamente con- lleva a que las defensas caigan antes o después. No hay muro, barrera o firewall que no acabe siendo derribado. Tomar la iniciativa Como comentábamos antes, no hay tiempo para seguir esperando. El ad- versario no parece estar dispuesto a darnos cuartel. Tenemos que tomar la iniciativa antes de que sea demasiado tarde. El ritmo de los ataques, su viru- lencia y sus devastadores efectos cre- cen implacablemente cual amenazante Vesubio. Ya no se trata de las gran- des e inolvidables derrotas históricas como Waterloo, Trafalgar, Balaclava o Kadesh, ahora tendremos que memo- rizar nuestra nueva historia con las ci- berbatallas de Estonia (2007), Ambe- Jenifer Solís Hervías Responsable de Planeamiento de Seguridad de Global Tecnology 4E Enrique Polanco Director de Seguridad Global de Global Technology 4E Tratamiento de la ciberseguridad en los planes de seguridad portuaria