Riesgo cibernético marítimo

El riesgo cibernético marítimo se refiere a la medida del nivel de amenaza de un activo tecnológico por una circunstancia o suceso posibles, que podrían causar fallos operacionales, de seguridad o protección del transporte marítimo al corromperse, perderse o ponerse en peligro información o sistemas.

Por gestión de los riesgos cibernéticos se entiende el proceso de identificación, análisis, evaluación y comunicación de riesgos de índole cibernética y de aceptación, evitación, transferencia o mitigación de esos riesgos hasta un nivel aceptable, teniendo en cuenta los costos y las ventajas para los interesados de las actuaciones emprendidas.

El objetivo general es contribuir a la seguridad y a la protección del transporte marítimo, operacionalmente resiliente ante los riesgos cibernéticos.


Directrices de la OMI

La OMI ha publicado la circular MSC-FAL.1/Circ.3 Directrices sobre la gestión de los riesgos cibernéticos marítimos.

Las directrices proporcionan recomendaciones de alto nivel sobre la gestión de los riesgos cibernéticos marítimos para proteger el transporte marítimo tanto de las actuales como de las nuevas amenazas y vulnerabilidades cibernéticas e incluyen elementos funcionales que contribuyen a la gestión efectiva de dichos riesgos.

El Comité de seguridad marítima, en su 98º periodo de sesiones, en junio de 2017, también adoptó la Resolución MSC.428 (98), Gestión de los riesgos cibernéticos marítimos en los sistemas de gestión de la seguridad. La Resolución alienta a las Administraciones a garantizar que los riesgos cibernéticos se abordan debidamente en los sistemas de gestión de la seguridad a más tardar en la primera verificación anual del documento de cumplimiento de la compañía después del 1 de enero de 2021.


Otras directrices y normas

(La OMI no es responsable del contenido externo)

Directrices del sector sobre ciberseguridad a bordo de los buques, elaboradas y apoyadas por BIMCO, CLIA, ICS, INTERCARGO e INTERTANKO

Norma ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements. Publicada conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI).

Marco de mejora de la ciberseguridad de las infraestructuras críticas del Instituto Nacional de Normas y Tecnologías (NIST) (Marco NIST) de los Estados Unidos (NIST Framework).