Seguritecnia 491

/ Noviembre 2021 50 Servicios esenciales E l sector logístico-portuario mueve aproximadamente el 90 por ciento de las mer- cancías de todo el mundo, teniendo un elevado impacto en indica- dores macroeconómicos como el PIB mundial. En España, contamos con una red de puertos de interés general forma- da por 46 puertos, considerados como infraestructuras estratégicas, e incluso algunos de ellos como infraestructuras críticas por prestar servicios esenciales. Los de Algeciras, Barcelona o Valencia figuran entre los principales de Europa por tráfico y conectividad. Y la actividad del sistema portuario estatal aporta cer- ca del 20 por ciento del PIB del sector del transporte, lo que representa el 1,1 del PIB español. Desde hace años se han incrementa- do notablemente la cantidad y relevan- cia de los ciberataques al sector. El im- pacto económico y reputacional de una hipotética parada operacional de los servicios esenciales que prestan es muy elevado, pues afectaría a prácticamente todos los sectores de la economía. Por todo ello, en España se ha reali- zado un gran esfuerzo para mejorar la ciberresiliencia de estas infraestructuras mediante el desarrollo del marco re- gulatorio en ciberseguridad (Esquema Nacional de Seguridad, Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, Directiva NIS, Ley PIC); el impulso de estrategias sectoria- les a través de Puertos del Estado, como Puertos 4.0; y la creación de estrategias locales de las Autoridades Portuarias. Este impulso se ha visto acelerado dado el incremento de la cibercriminali- dad en el pasado reciente, en forma de ciberataques de alto impacto. Impulso a la ciberseguridad La mejora de la ciberseguridad a través del cumplimiento normativo es funda- mental para su incorporación como proceso, como parte de la cultura de las organizaciones. Esta aproximación es necesaria, pero no es suficiente en el contexto actual de un sector con retos específicos. Desafíos como son los ries- gos derivados de su transformación digi- tal, la complejidad e interrelación de las infraestructuras IT y OT portuarias o las fuertes interdependencias entre actores del ecosistema portuario y su cadena de suministro. La contratación por parte de Puertos del Estado de servicios gestionados de ciberseguridad para todo el sistema por- tuario debe aportar a los puertos una ca- pacidad adicional en materia de gobier- no de la ciberseguridad, pero también nuevas capacidades de concienciación sobre su superficie de exposición y vul- nerabilidades. Y, sobre todo, una capa- cidad de detección y respuesta ante ci- berincidentes generales, especialmente, específicos a su negocio, a través de un SOC/CSIRT sectorial. Adicionalmente, atendiendo a los marcos de referencia internacionales de ciberseguridad IT y OT y a la extensa recopilación de buenas prácticas y reco- mendaciones sectoriales, los puertos de- berían plantearse también a corto plazo mejorar sus controles de seguridad. Pero no de manera arbitraria, sino para aplicar políticas de mínima confianza en el ac- ceso y uso de los activos críticos más ex- puestos a ataques de alto impacto, como puede ser ransomware masivo o sabotaje de infraestructura OT mediante, por ejem- plo, la protección del directorio corporati- vo, la gestión de cuentas privilegiadas, la protección de redes OT o la securización del nuevo paradigma de teletrabajo y uso de herramientas de nube pública. España ha realizado un gran esfuerzo para mejorar la ciberresiliencia de los puertos Puertos ciberseguros M anuel G ómez L angley R esponsable de D esarrollo de N egocio en I nfraestructuras C ríticas y S ervicios P úblicos D igitales de GMV