Primer informe de la UE sobre ciberseguridad marítima

BRUSELAS y HERAKLION, Grecia, December 20, 2011 /PRNewswire/ --

ENISA ha publicado el primer informe de la UE sobre los retos de la ciberseguridad en el sector marítimo. Este análisis principal destaca las visiones clave esenciales, así como las iniciativas existentes, como línea base para la ciberseguridad. Finalmente, se dan recomendaciones de alto nivel para afrontar estos riesgos.

Las ciberamenazas son una amenaza creciente, propagándose a todos los sectores de la industria que se basan en los sistemas ICT. Las recientes interrupciones deliberadas de los sistemas de automatización críticos, como Stuxnet, demuestran que los ciberataques tienen un efecto significativo sobre las infrestructuras críticas. La interrupción de estas capacidades ICT pueden tener amenazas desastrosas para los gobiernos y bienestar social en los Estados miembro de la UE. La necesidad de asegurar la robustez de la ICT frente a los ciberataques es un reto clave a nivel nacional y paneuropeo.  

Algunos de los descubrimientos principales del informe son:

• La concienciación sobre la ciberseguridad marítima es actualmente escasa, prácticamente inexistente. Los Estados miembro tienen altamente recomendado cooperar con la concienciación del sector marítimo realizando campañas y formación en ciberseguridad de las compañías de navegación, autoridades portuarias, oficinas de ciberseguridad nacionales, etc.
• Debido a la alta complejidad de ICT, es un gran reto asegurar la adecuada ciberseguridad marítima. Una estrategia común y el establecimiento de prácticas recomendadas para el desarrollo e implementación de la tecnología de los sistemas ICT aseguraría por tanto la "seguridad por el diseño" para todos los componentes ICT marítimos críticos.
• Dado que las actuales regulaciones y políticas marítimas consideran solo los aspectos físicos de la seguridad, los políticos deberían añadirles aspectos de ciberseguridad.
• ENISA recomienda vehementemente un enfoque holístico basado en el riesgo; un enfoque de los ciberriesgos específicos marítimos así como la identificación de todos los activos críticos dentro de este sector.
• Dado que la gobernancia marítima se fragmenta entre los diferentes niveles (p. ej., internacional, europeo, nacional), la Organización Marítima Internacional junto con la Comisión de la UE y los Estados miembro deberían alinear las políticas internacionales y de la UE en este sector.
• El mejor intercambio de información y las estadísticas sobre ciberseguridad pueden ayudar a las aseguradoras a mejorar sus modelos actuariales, reducir los propios riesgos y ofrecer unas mejores condiciones de seguros contractuales para el sector marítimo. Las plataformas de intercambio de información, como CPNI.NL, también deberían considerarse, así como por los Estados miembro, para unas mejores comunicaciones.

El director ejecutivo de ENISA, el profesor Udo Helmbrecht, comentó:

"Este informe posiciona la ciberseguridad como el próximo paso lógico y crucial en los esfuerzos de protección global de la infraestructura de ICT".

Cifras marítimas

• El 90% del comercio externo de la UE y más del 40% del comercio interno tienen lugar mediante rutas marítimas.

Consecuentemente, asegurar la infraestructura crítica del sector marítimo y el movimiento de los bienes vitales, como los suministros de alimentos y salud, es un área prioritaria para Europa.

Para ver el informe completo