Rol de los humanos para apoyar la ciberdefensa portuaria

La digitalización ha intensificado el enfoque de la industria portuaria en la seguridad cibernética, pero son los miembros del personal humano los que siguen siendo el elemento fundamental en la estrategia de ciberdefensa de un puerto.

En su informe, «Directrices de ciberseguridad para puertos e instalaciones portuarias«, publicada por Port Tech Daily News y perteneciente a la Asociación Internacional de Puertos y Puertos (IAPH), miembros asociados y colegas del Banco Mundial, han elaborado parámetros para las estrategias de defensa para puertos de todos los niveles de digitalización. .

Las partes interesadas de los puertos y las instalaciones portuarias están informando aumentos considerables en las actividades de amenazas cibernéticas, señalan las directrices, y la industria marítima sufrió un aumento de cuatro veces en los ataques cibernéticos solo entre febrero y mayo de 2020.

En 2021, los sistemas en línea continuaron sufriendo ataques cibernéticos. Los puertos y las partes interesadas en el transporte marítimo, desde la línea HMM hasta el propietario de la infraestructura portuaria sudafricana Transnet, se han visto afectados por interrupciones de TI, paralizando las operaciones y arriesgando la pérdida financiera y de datos.

“El ritmo acelerado de digitalización en puertos e instalaciones portuarias sólo intensifica la urgencia de que los ejecutivos se concentren en la resiliencia cibernética organizacional para salvaguardar la integridad y disponibilidad de datos críticos, garantizar la prestación de servicios y proteger la infraestructura marítima. Hacerlo aumentará las capacidades generales de ciberseguridad de la cadena de suministro marítimo mundial».

En particular, el aumento de las inversiones de los operadores portuarios y portuarios en tecnología de la información (TI) y sistemas de tecnología operativa (OT), que aprovechan una gran cantidad de datos para mejorar la eficiencia, trae la «ayuda inevitable» del riesgo cibernético.

Sin embargo, el factor humano, en particular los comportamientos de los empleados a través de curiosidades, descuidos, prejuicios y deseos, también representan en conjunto eslabones débiles en el programa de ciberseguridad de un puerto o instalación portuaria.

“Los puertos y las instalaciones portuarias a ambos lados de la brecha digital enfrentan un desafío universal en ciberseguridad: administrar lo humano”.

El error humano por sí sólo genera una amplia gama de riesgos cibernéticos, y se estima que el 95% de las infracciones de seguridad cibernética son el resultado de errores humanos, en lugar de fallas relacionadas con TI.

Relacionada: Los países de Latinoamérica con más bajos estándares en ciberseguridad