BIMCO publica la tercera versión de sus directrices sobre ciberseguridad a bordo de buques
12/12/2018 - El Consejo Marítimo Internacional y del Báltico (BIMCO), la mayor asociación marítima del mundo, con 2.100 miembros en más de 120 países, acaba de hacer pública la tercera versión de sus directrices sobre ciberseguridad a bordo de los buques, que anunció ante la OMI a principios de este mes en la reunión de su Comité de seguridad marítima, MSC 100.
Esta tercera versión de las directrices introduce la recomendación de la Organización Marítima Internacional (OMI) de abordar los riesgos cibernéticos de la misma manera que cualquier otro que pueda afectar la operación segura de un buque y la protección del medio ambiente (resolución de la OMI MSC.428 (98) ES/EN). Con este objetivo, se han añadido orientaciones y medidas específicas y prácticas para incorporar la gestión del riesgo cibernético en los sistemas de gestión de la seguridad (Safety Management System, SMS) de las empresas.
Teniendo en cuenta que un buque forma parte integral de la cadena de suministro global, estas directrices incluyen una guía sobre cómo gestionar la ciberseguridad en las relaciones entre todos los actores que forma parte de ésta: navieros, armadores, agentes, cargadores, etc. Según explican desde BIMCO, estas relaciones “no deben basarse solo en la confianza, sino también en un entendimiento del nivel mutuamente aceptado de gestión de riesgos cibernéticos”.
En esta tercera versión se ha desarrollado la diferencia entre los sistemas técnicos operativos (OT) y los sistemas técnicos de información (TI). Los primeros (OT) hacen referencia al hardware y software que monitoriza y controla directamente los dispositivos y procesos físicos. Los segundos (IT) son las de tecnologías para el procesamiento de información y el manejo de datos, incluyendo software, hardware y tecnologías de comunicación. En dichas directrices se alienta la eliminación de barreras entre IT y OT para ayudar a que las estrategias de gestión se manejen de manera integral.
Además, se añaden recomendaciones sobre cómo responder y recuperarse de incidentes que afectan a la ciberseguridad de un buque, mediante el análisis de casos reales, algunos de los cuales podrían haberse evitado fácilmente con una mayor concienciación sobre ciberseguridad.