Ciberseguridad es uno los desafíos que plantea la transformación digital marítimo-portuaria

8 Octubre, 202011 Octubre, 2020 cmeza #Semana6, europa

Por Redacción PortalPortuario.cl

@PortalPortuario

La protección de datos y la ciberseguridad para enfrentar ataques externos es uno de los grandes desafíos que plantea la transformación digital en la industria marítima y portuaria.

Esta fue una de las conclusiones del Foro Internacional Transformación Digital: Retos y oportunidades post pandemia, organizado por Puerto de Barranquilla y PortalPortuario.cl.

Andrew Baskin, Vicepresidente de Política y Comercio Global de HudsonAnalytix, Baskin planteó que uno de los principales problemas de la digitalización y la interconexión de los sistemas informáticos es que se crean “vulnerabilidades” y donde los puertos, dada su condición de centros de datos, “los convierte en blancos atractivos para los ciberataques, los que tienen como motivo principal el robo o la manipulación de los datos”.

“Debemos asegurar que estamos protegiendo todos los datos; nuestros datos, de nuestros clientes y de nuestros socios”, indicó.

“Debemos tomar en cuenta los riesgos que esta digitalización nos trae y, por eso, el manejo del ciber-riesgo va a ser una parte más grande o, cada vez, más esencial en lo que hacemos de manera diaria”, añadió el experto.

Baskin explicó en que “nos enfrentamos a varios riesgos en este proceso de evolución y transformación digital que estamos experimentando ahora mismo y vale la pena mencionar dos evoluciones que traen riesgos. Una es la interconexión de nuestros sistemas operativos. Esto crea vulnerabilidades porque esta evolución significa que las operaciones marítimas y portuarias ahora suponen una amplia variedad de activos, activos fijos, tecnológicos, de comunicaciones y ellos se interconectan para mantener nuestras operaciones de buques, demanda de carga, actividad logística etcétera y esta interconexión significa también que la corrupción de un activo puede tener consecuencias graves para cualquier otro activo con el que está conectado, entonces, puede afectar a las operaciones, la seguridad, las finanzas, la reputación de una organización”.

“Los sistemas de comunidad portuaria que traen muchos beneficios de eficiencia y competitividad, pero también significa que la corrupción (por virus) de una organización marítima u organización logística que está conectada a este sistema puede propagarse y causar la corrupción de otras organizaciones. La segunda evolución que quiero mencionar es el rol de los puertos como centro o depósito de datos logísticos y esto ha convertido a los puertos en blancos muy atractivos para los ciberataques. Los puertos son un nexo del comercio global e integran datos de todos sus usuarios, incluyendo los operadores de terminales, las navieras, empresas logísticas, autoridades gubernamentales, entre otros”, añadió.

Baskin sostuvo que los datos “son muy valiosos” para competidores que quieren obtener una ventaja o criminales que buscan corromper la información para facilitar transacciones falsas o delitos como el contrabando.

“Por eso, el motivo principal de la mayoría, no todos, de los ciberataques en nuestro sector es el robo o la manipulación de los datos, entonces, además de proteger la seguridad digital de nuestras operaciones, tenemos que asegurar que estemos protegiendo la confidencialidad, la integridad y la disponibilidad de los datos que residen en nuestras redes y sistemas. No importa que sean nuestros datos o de nuestros clientes, de nuestros socios o de nuestros proveedores”, ejemplificó.

Como una forma de prevenir ataques o, al menos, estar más preparados ante un incidente, Baskin recomendó que cada puerto o terminal debe negociar con sus clientes y usuarios las medidas de seguridad cibernética, así como capacitar a los trabajadores para que no incurran en prácticas de riesgo, ya que hasta el 90% de las reclamaciones a causa de situaciones de esta índole incluyen algún tipo de error humano.

“Deberíamos negociar los acuerdos comerciales con nuestros clientes, socios, proveedores para incluir las prácticas de ciberseguridad y eso es para puertos y organizaciones marítimas por todo el mundo”, afirmó.

“Hasta 90% de las reclamaciones de seguro que tienen que ver con las pérdidas a causa de eventos cibernéticos incluyen algún tipo de error humano, casi 90%. Entonces tenemos que hacer todo lo que podamos para evitar que ‘Juan Finanzas’ de click al enlace de la modelo. Tenemos que evitar esto, entonces recomendamos que la organización seduzca a su personal hacia el objetivo deseado de ciberseguridad con capacitación o concientización de manejo de ciber-riesgo incluyendo a los ejecutivos”, recalcó.

Otro elemento que recomendó Baskin es que las empresas deben implementar planes de respuesta, ya que se estima -según un análisis de IBM- que aquellas compañías que sí poseen estos instrumentos pierden hasta 1 millón de dólares menos tras un ataque cibernético.

Por su parte, el CEO de Octopi, Luc Castera, hizo un llamado a los puertos que están más avanzados en materia de transformación digital a tomar un “liderazgo de seguridad cibernética”.

“Porque un puerto puede hacer todo para que su infraestructura digital sea segura, pero si otro puerto no lo hace sus datos también están en el sistema del otro puerto, porque es un sistema que está del todo conectado o si la línea marítima no lo hace, porque no importa si los datos están buenos cuando tu los tienes, pero cuando lo mandas a la línea lo haces por FTP que no es seguro y que la persona con cual hiciste esa conexión te mandó la clave de FTP por un correo todo abierto”, comentó.

“Es importante que los puertos que sí están tomando las medidas para tener un mundo digital seguro también tienen que hacer un trabajo de liderazgo para influenciar a los demás a hacerlo. Esto también en la brecha digital, porque los que sí lo están haciendo tienen que hablar de lo que han hecho de cómo ha cambiado al puerto para que los demás sigan y eso falta en esta industria de que los que lo hacen bien influencien a los demás”, afirmó.