El Centro de Excelencia para la Defensa Cibernética de la OTAN ha publicado un informe de política sobre amenazas cibernéticas vinculadas a estados que ponen en riesgo infraestructuras portuarias esenciales, documento que evalúa el grado de ciberseguridad y los desafíos que deben enfrentar los puertos y que ofrece recomendaciones para fortalecer la defensa de la OTAN por computadora marina. Recordando que los puertos animan alrededor del 80% del comercio mundial y desempeñan un papel fundamental en la red logística de defensa de la OTAN, el análisis del Centro Cooperativo de Excelencia de Defensa Cibernética (CCDCOE) subraya que los puertos portuarios están cada vez más amenazados por sofisticadas operaciones informáticas realizadas por actores vinculados a estados y precisa que los datos recientes de inteligencia indican una alta frecuencia de ataques cibernéticos contra las estructuras portuarias en Europa y en el Mediterráneo, muchos de los cuales

El informe de política ofrece una visión general de los retos de digitalización en el sector marítimo, que requieren coordinación entre los sistemas tradicionales de control industrial y las soluciones digitales más recientes, una visión general de las amenazas, desde las amenazas avanzadas apoyadas por los estados a las que se enfrentan los ciberdelincuentes motivados por los intereses económicos, y una visión general de las deficiencias en el nivel de las políticas en las normas vigentes sobre seguridad cibernética.

Para hacer frente a estos crecientes riesgos, el CCDCOE pide primero una revisión de la estrategia marítima de la OTAN, que fue actualizada por última vez en 2011, con el fin de integrar la ciberseguridad como un componente esencial de la seguridad marítima. Según el Centro, esta revisión debería formalizar modalidades para la participación de los operadores portuarios comerciales, reconociendo el papel crucial en la seguridad marítima y las operaciones logísticas de la OTAN. La estrategia también debe abordar los límites labiles entre la seguridad marítima civil y militar. Además, la estrategia debería establecer protocolos para la participación de la OTAN con ocasión de importantes accidentes cibernéticos que afectan a las infraestructuras marinas, incluidos mecanismos de coordinación entre mandos militares y autoridades portuarias civiles. El CCDCOE también invita a asegurar que la actualización de la estrategia refleje la importancia estratégica de la resiliencia informática en las operaciones portuarias modernas y las cadenas logísticas.

A continuación, el Centro recomienda desarrollar y activar una plataforma para el intercambio específico de información sobre las amenazas cibernéticas marinas, que debería facilitar no sólo el intercambio de información sobre las amenazas, sino también las mejores prácticas, la experiencia adquirida y la planificación coordinada de la respuesta entre los interesados marítimos. El documento preciso que la red podría contar con modelos exitosos como Cyber Standard, ReCAAP ISC y NMIO Global Maritime Community of Interest.

Por lo tanto, el documento invita a la OTAN a establecer funciones de conexión entre su mando marítimo MARCOM y las autoridades nacionales para la ciberseguridad de los puertos, desarrollando manuales completos para respuestas coordinadas a significados de accidentes cibernéticos que afectan la infraestructura portuaria. Tal función de conexión debería facilitar el intercambio regular de información y evaluar la integración de los escenarios de ciberseguridad portuarios en ejercicios marítimos más grandes de la OTAN, como el Mongoose Dinámico y el Juncture Trident.

Por último, se recomienda a los interesados del sector establecer grupos de trabajo internacionales bajo los auspicios de la Organización Marítima Internacional para elaborar normas específicas de seguridad para el sector marítimo y asegurar la uniformidad de las normas en toda la Alianza del Atlántico. Estos grupos de trabajo deben reunir a operadores portuarios, compañías navieras, organismos gubernamentales y expertos en ciberseguridad para desarrollar normas globales que aborden los desafíos de la ciberseguridad marítima. Los grupos también deberían centrarse en la elaboración de directrices prácticas para la aplicación de los marcos de seguridad informática existentes en la esfera marina, abordando los problemas concretos de la convergencia entre la tecnología de la información y la tecnología operacional en las operaciones portuarias.