Por Redacción PortalPortuario.cl
@PortalPortuario
Los puertos y terminales inteligentes están adoptando nuevas tecnologías en operaciones remotas, sistemas autónomos, plataformas integradas de información y comunicaciones. Esto con el fin de realizar un mejor rastreo y supervisión de los buques, así como agilizar las entregas, el almacenamiento y el paso por aduanas. En este contexto, la consultora Marsh publicó un reporte sobre los crecientes riesgos que enfrentarían las instalaciones portuarias.
Según la compañía, en la búsqueda de incrementar la velocidad, reducir los retrasos, fomentar la visibilidad de las operaciones de la cadena de suministro y generar una mayor eficiencia en los plazos, se ha incrementado la dependencia tecnológica en puertos y terminales. De la misma manera, esta dependencia conlleva a una mayor exposición a riesgos cibernéticos; aún si esto representa una oportunidad para tomar ventaja con mayores volúmenes de carga, una mejora en el rendimiento, y la superación de los riesgos asociados, siempre que se gestionen correctamente.
Marsh sostiene que “los ajustes e inversiones aislados en tecnologías, que se realizan normalmente a lo largo de los años, han dado lugar a una estructura tecnológica heredada, que no resulta homogénea y que es mucho más susceptible a las ciberamenazas. Estas grandes capacidades de datos y de tecnologías conectadas (tanto internas, como con terceros) generan no solo nuevos puntos de acceso, sino también, nuevas vulnerabilidades. Estas podrían convertirse en el punto de entrada, de diferentes amenazas avanzadas y de acceso a las redes”.
Como ocurre en cualquier industria, las nuevas tecnologías implementadas en puertos y terminales, vienen acompañadas no solo de vulnerabilidades, sino que también son susceptibles de ataque, ya que utilizan las bases de datos públicas en línea, como fuente de datos. El aumento de los puntos de contacto, incrementa considerablemente la superficie de ataque. Esto hace referencia al conjunto de vulnerabilidades, puntos débiles conocidos, desconocidos y potenciales, en personas, hardware, software y componentes de redes, que puedan suponer un punto de entrada para los ciberdelincuentes.
Para la privada, un incidente cibernético podría paralizar un puerto o una terminal durante horas, días o incluso semanas. Al ser infraestructuras críticas, este tipo de interrupciones pueden extenderse a las cadenas de suministro mundiales, causando retrasos y problemas adicionales.
En esta línea, la compañía propone planificar y evaluar escenarios, para así estar preparados ante posibles amenazas. Lo primero es hacer una evaluación de riesgos cibernéticos en profundidad, involucrando a terceros, “esta evaluación debe centrarse en la identificación de los activos clave de las tecnologías de la información (IT) y de tecnologías operacionales (OT), así como de los servicios portuarios a los que dan soporte”.
También considera la planificación de escenarios, para identificar vulnerabilidades y recomendar acciones para mejorar defensas. En tercer lugar aparece la cuantificación de riesgos, para prever los costes reales.