| Estado de Puertos | Mediakit | Lectoría Noviembre| Suscríbete | La Semana Portuaria | Ediciones Especiales

PortalPortuario

Principal medio especializado en puertos, transporte marítimo y comercio exterior en español

Opinión Titulares Voces portuarias 
Rodrigo Testón: Organización de Protección Reconocida como desconocido delegado del Estado en ISPS y Ciberseguridad Marítima
Luis Alonso

Rodrigo Testón es Asesor Marítimo, Cybersecurity GRC, Auditor Interno Norma ISO9K-14K-27K-28K-45K, Consultor Sistemas de Gestión y Maritime Security

El Código Internacional para la Protección de los Buques e Instalaciones Portuarias (PBIP) e International Ship and Port Security Code (ISPS) el 14 de julio cumplió 20 años desde su publicación en el Diario Oficial.

Ha sido un recorrido no exento de desafíos que, a pesar de tener una génesis proyectada a nivel global, nuevas aristas hacen que los estados que lo han ratificado mantengan desafíos sobre la mesa ante un avance tecnológico que no se detiene para que las organizaciones puedan reaccionar ante su avance, sino que por el contrario.

El actual sentido de inmediatez en los procesos de gestión hacen que la aparición de nuevas herramientas tecnológicas, como por ejemplo la Inteligencia Artificial (IA), ya sean consideradas como un activo que permita mantener este frenético compás ante el corto y mediano plazo, en la gestión de las organizaciones y permitir el avance de los objetivos core y estratégicos de las organizaciones.

Así las cosas, es relevante destacar la cardinalidad en el cumplimiento y adherencia a institucionalidad y a los protocolos actualmente vigentes, que permiten materializar el desarrollo correcto de las medidas de protección a las Infraestructuras Críticas hoy en día en procesos de armonización en temas regulatorios digitales, ciber desafiantes y que no esperan apalancamientos en el grado de madurez organizacional.

Sumado a lo anterior, este proceso de implementación para Instalaciones Portuarias, Terminales Marítimos, Naves Mayores (de tráfico Internacional) y las Compañías cuyos activos estratégicos cumplan (mandatorio o voluntariamente) con el Código Internacional de Gestión de la Seguridad (Código IGS/ISM) afectas a la Circular Marítima Directemar O-75/006, cuya entrada en vigor comenzó a contar del 16 de junio de este año, debe ser obligatoriamente realizada por una Organización de Protección Reconocida, la cual debe poseer la acreditación ante la Dirección de Seguridad y Operaciones Marítimas (Dirsomar), objeto dar cumplimiento a lo establecido en la sección 3, de la Parte “A” y sección 4.3 de la Parte “B” del Código Internacional de Protección de Buques e Instalaciones Portuarias, ratificado y aprobado por el Estado por D.S. (RR.EE.) N° 71 de 2005.

Sólo de esta manera se encontrará respaldada la verificación y cumplimiento de requisitos que exige la Declaración de Cumplimiento de Instalación Portuaria en la materia, toda vez que, los interlocutores válidos que se encuentran autorizados para el tratamiento de la información y activos críticos de una organización, son las Organizaciones de Protección Reconocidas, quienes cumplen con las credenciales de autorización en la elaboración de Evaluaciones y Planes de Protección (y estudios de seguridad, para el caso de instalaciones estratégicas, Ley ), avalando el riguroso proceso de gestión y desarrollo de procesos, que exige un grado de reserva y de discreción en la elaboración documental de la Evaluación de Protección y el Plan de Protección de las Instalaciones Portuarias.

Lo anterior confirma que éstas infraestructuras críticas se encuentran bajo un régimen de criticidad particular, lo cual, se complementará con las nuevas exigencias nacionales de ciberseguridad impuestas en la Ley 21.663, Marco de Ciberseguridad, la entrada en vigor de la Circular Marítima O-75/006 y la nueva institucionalidad de la Agencia Nacional de Ciberseguridad (Anci).

Los actuales índices, puntos porcentuales, grados de tensiones regionales y globales, a escalas de bloques (económicos y geopolíticos), sumado a intereses e inversiones en el avance de la 4ta revolución industrial, hacen de la ciberseguridad marítima un tema en continuo desarrollo, crecimiento y evolución.

Desde las preocupaciones que se generan en las organizaciones ante los impactos en la valorización de sus activos, sus implicancias y consecuencias en el número de días, semanas, meses que puedan impactar los ataques, hacen de la preparación e inversión, un objetivo estratégico, no en una molestia eclipsada con una simplona respuesta ante escases de activos o en la incomodidad ante un entorno marítimo portuario que se sujeta en los KPI’s y estadísticas estratégicas (fidedignos o adaptados a la aguja en materias a elección, que respalden la inacción) para respaldar su grado de productividad en un grado de madurez que no le genere ruido al “corporativo”, a los stakeholders y, cumpliendo con la norma para evitar sanciones que recuperan en menos medio turno portuario.

Oportunidades de negocios, discrepancia en la data dura, discrepancias de ambientes IT/OT, gestión del conocimiento, amenazas emergentes, escenarios nacionales e internacionales, factor humano, disrupción de cadenas logísticas y, podemos seguir enumerando. Lo importante es no ralentizar el avance a mejoras que mitiguen amenazas a la productividad, impactos que mermen la capacidad laboral de equipos de profesionales y, que sea de la mano de interlocutores y delegados en el tema.

 

Compartir
Tambien te puede interesar
Voces Portuarias
Translate »