“La industria marítima sigue pensando en TI en una era de sistemas y activos conectados”, dice Svante Einarsson, Jefe de Asesoría de Ciberseguridad Marítima de DNV. “Dado que los sistemas de los buques están cada vez más interconectados con el mundo exterior, es probable que los ciberataques en OT tengan un mayor impacto en el futuro”.
El nuevo informe de DNV Maritime Cyber Priority 2023: Staying secure in an era of connectivity revela una expectativa casi universal de que los ciberataques perturbarán las operaciones de los buques en los próximos años. Tres cuartas partes de los profesionales marítimos creen que es probable que un incidente cibernético obligue a cerrar una vía navegable estratégica (76%). Más de la mitad espera que los ciberataques provoquen colisiones de buques (60%), encallamientos (68%) e incluso causen lesiones físicas o la muerte (56%), ya que una abrumadora mayoría (79%) de los profesionales afirma que el sector considera que los riesgos de ciberseguridad son tan importantes como los riesgos para la salud y la seguridad.
Aunque esta nueva era de conectividad está dando lugar a nuevas vulnerabilidades, también está permitiendo nuevas posibilidades, según la investigación de DNV. Alrededor del 87% de los profesionales marítimos afirman que el futuro del sector depende de un aumento de las redes conectadas, y el 85% afirma que las tecnologías conectadas están ayudando al sector a reducir las emisiones.
“La ciberseguridad es un riesgo creciente para la seguridad, quizás incluso “el” riesgo de la próxima década”, afirma Knut Ørbeck-Nilssen, CEO Maritime de DNV. “Pero, sobre todo, es también un facilitador de la innovación y la descarbonización. Porque a medida que buscamos un transporte marítimo global más ecológico, seguro y eficiente, la transformación digital de la industria depende profundamente de la seguridad de estos activos interconectados. Por lo que es vital que trabajemos en colaboración para fortalecer nuestra ciberseguridad colectiva”.
La investigación Cyber Priority más amplia de DNV explora las actitudes y enfoques cambiantes hacia la ciberseguridad en sectores industriales clave, e incluye un informe complementario sobre la industria energética: Energy Cyber Priority: Cerrar la brecha entre la concienciación y la acción.
Una normativa más estricta sienta las bases para la inversión en ciberseguridad
En el horizonte se vislumbra una regulación más estricta de la ciberseguridad marítima, ya que los organismos del sector y las autoridades gubernamentales pretenden animar al sector a mejorar su postura en materia de seguridad. Las organizaciones marítimas deben prepararse para cumplir las nuevas normas, incluidos los requisitos unificados de la IACS y la Directiva NIS2 de la UE a partir de 2024. Según la investigación de DNV, la mayoría de los profesionales marítimos creen que la normativa es el mayor incentivo para desbloquear la tan necesaria financiación de la ciberseguridad. El 84% cree que impulsará la inversión en ciberseguridad, pero sólo algo más de la mitad confía en la eficacia de la normativa de ciberseguridad (56%) y en su capacidad para cumplir los requisitos. Sólo el 36% de los profesionales marítimos está de acuerdo en que el cumplimiento de la normativa de ciberseguridad es sencillo y casi la mitad (44%) afirma que el cumplimiento de la normativa requiere conocimientos técnicos que su organización no posee internamente.
“La normativa sólo establece una base para la ciberseguridad. No garantiza la seguridad. En lugar de tomarla como objetivo, la industria marítima debería utilizarla como base sobre la que seguir mejorando y adaptándose al cambiante panorama de las amenazas”, afirma Svante Einarsson, Jefe de Asesoría de Ciberseguridad Marítima de DNV. “Como hemos visto en el ámbito de la seguridad, la regulación se vuelve más sencilla y eficaz cuando cuenta con el apoyo de los actores de la industria que se unen para compartir conocimientos. Nuestra investigación indica que la industria necesita dar grandes pasos para compartir abiertamente las experiencias de ciberseguridad – lo bueno, lo malo y lo feo – para crear colectivamente una guía de mejores prácticas de seguridad para un sector marítimo más seguro y sostenible.”
Apenas tres de cada 10 (31%) profesionales marítimos creen que las organizaciones son eficaces a la hora de compartir información y lecciones aprendidas en torno a las amenazas e incidentes de ciberseguridad. Esta falta de transparencia se refleja en la creencia de la mayoría (60%) de que la industria marítima carece de normas para construir un enfoque eficaz y repetible de la ciberseguridad.
En la Prioridad Cibernética Marítima 2023, DNV recomienda a las organizaciones marítimas que tomen las siguientes medidas:
Considerar la ciberseguridad como un elemento facilitador
- Tratar los riesgos cibernéticos como riesgos de seguridad en un entorno operativo
- Promover el intercambio de información en todo el sector
- Reformular la normativa como base para mejorar la ciberseguridad
- Replantearse cómo gestionar las vulnerabilidades de la cadena de suministro
- Elaborar una estrategia de formación más eficaz
- Mantener una “opción alternativa analógica” en medio del cambio a los sistemas conectados.
Descargue la Ciberprioridad marítima 2023: Mantener la seguridad en la era de la conectividad
nvestigación de DNV Cyber Priority
La investigación Cyber Priority de DNV explora las actitudes y enfoques cambiantes hacia la ciberseguridad en sectores industriales clave. La investigación se basa en encuestas a profesionales de la industria complementadas con entrevistas en profundidad a líderes y expertos. En junio de 2023, publicamos la última edición de la investigación con informes sobre ciberseguridad en los sectores marítimo y energético:
- Prioridad Cibernética Marítima 2023: Mantenerse seguro en una era de conectividad. Investigación basada en una encuesta a 801 profesionales marítimos realizada en marzo y abril de 2023, complementada con entrevistas en profundidad a líderes y expertos de las principales organizaciones marítimas, incluyendo la Guardia Costera de Estados Unidos, Wärtsilä, Meyer Werft, Bundeswehr (armada alemana), Stena Drilling, Beazley, Autoridad Portuaria de Hamburgo, Cámara Naviera del Reino Unido y DNV.
- Ciberprioridad energética 2023: Cerrar la brecha entre la concienciación y la acción. Investigación basada en una encuesta a 601 profesionales de la energía realizada en febrero y marzo de 2023, complementada con entrevistas en profundidad a líderes y expertos de empresas líderes del sector energético, como Equinor, Dominion Energy, Vattenfall, Institute for Security and Safety, Skagerak Energi, SCADAfence y DNV.
Fuente: www.dnv.com
