Seguritecnia 463

SEGURITECNIA Abril 2019 25 Seguridad Portuaria aliado de la Unión Europea, impul- sando el proyecto Mitigate para poner sobre el terreno las herramientas capa- ces de gestionar los riesgos TIC de las infraestructuras portuarias. Tenerife ha sacado a licitación un jugosísimo pa- quete de servicios por cientos de mi- les de euros para dotarse de la capaci- dad de prevenir y tratar las amenazas cibernéticas. Pero las iniciativas privadas no son suficientes en esta guerra asimétrica, en la que el adversario puede tener es- purios apoyos de grandes empresas o incluso de beligerantes Estados. No podemos luchar solos. ¿Y qué está pasando en los esta- mentos oficiales?, ¿se está trabajando con celeridad y en la buena dirección? Pues a pesar de la reticente falta de fondos, la dificultad de conseguir per- sonal cualificado y que el día solo tiene 24 horas, sí, se está luchando con de- nuedo, vocación y cierta eficacia. Desde hace años hemos luchado por la convergencia y por dar a la ciberse- guridad el puesto que le corresponde. En el mundo actual, y viendo lo que se nos viene encima, casi podríamos de- cir, sin ánimo de menoscabo de terce- ros, que su puesto debería asemejarse a un primus inter pares . No es concebible ya instalar ningún sistema de seguridad que no se base en la informática y por tanto deba ser cibersegurizado. Planes de seguridad Pero de nuevo, ¿y los puertos?, ¿cómo se ven afectados por esto? Con todo este devenir, nos encontramos con al menos dos planes de seguridad que afectan directamente a los puertos, aunque no a todos, y que, si bien no es- tán diseñados para conseguir el mismo objetivo, deben ser complementarios y apoyar uno las carencias del otro. Los Planes de Protección Portuaria (PPP) contemplan las medidas de seguridad que garanticen la protección de todos los activos en su más amplia acepción de la palabra. Por otro lado, el planea- miento en el Sistema de Protección de las Infraestructuras Críticas (PIC) se cen- tra más en proteger la continuidad de vel de seguridad en sus instalaciones, incluidas la seguridad de las comunica- ciones y de los sistemas informáticos . Hoy en día, la seguridad no es solo una necesidad para garantizar las ope- raciones, sino una demanda del mer- cado que se convierte en un activo más que ofertar. Por fin parece que se va en- tendiendo y aceptando el concepto po- sitivo del ROSI, el retorno de la inversión en seguridad. No creemos que nadie pueda dudar del retorno que está con- siguiendo el puerto de Mombasa , en el inseguro océano Índico, con su mul- timillonaria inversión en seguridad de la que forma parte un PSIM integrado en un sistema global de gestión. En España tenemos también unos buenos ejemplos que nos deben ser- vir de aliciente. Barcelona toma el lide- razgo, impulsando el combate con la creación de la Oficina Técnica de Segu- ridad TIC, con la intención de aumen- tar la capacidad de ciber-resistencia del puerto. Valencia ha optado por el ata- que en varios frentes y con el apoyo res (2011), Rotterdam (2013), WannaCry (2017), Maersk (2017) y otras muchas que han dejado cuantiosas pérdidas a su paso, potenciadoras de las crisis fi- nancieras, el paro y la pobreza. Los enemigos nos están avisando sin pudor, tal vez incluso extrañados de nuestra falta de reacción. No pueden sino pensar que o somos extremada- mente fuertes o nos hemos entregado a la fatalidad de la inevitable derrota. Pero no es ni debe ser así. A pesar de la aparente lentitud en la respuesta y la real indolencia de algunos, se están dando importantes pasos en la buena dirección, tanto por parte de las auto- ridades administrativas, como por la de particulares y empresas privadas , como luego comentaremos. No debiéramos olvidar que la seguri- dad es siempre un apoyo al negocio y nunca debe ser un estorbo ralentizador de sus operaciones. Ahora bien, debido a la creciente inseguridad del entorno marítimo, los clientes de los puertos demandan cada vez más un mayor ni- Solo los puertos que ofrezcan una seguridad global, incluido un robusto sistema de ciberseguridad, serán atractivos para sus clientes