El Ministerio de Infraestructuras y Transporte, a través del Mando General del Cuerpo de la Autoridad Portuaria - Guardia Coastal y la Autoridad del NIS - Sector de Transporte, anunciados la publicación de la nueva Circular nº 177/2025 titulada "Riesgo Cibernético Marítimo. Actualización de las medidas de seguridad para buques domésticos, el ISM (Company ISM) y operadores de instalaciones portuarias" que entrarán en el plenamente vigente desde el 1 de noviembre de 2026. El documento introduce Un marco avanzado, moderno y vinculante de medidas de ciberseguridad destinado a reforzar la resiliencia del sector sector marítimo-portuario, ante la creciente digitalización de Sistemas a bordo, infraestructuras y procedimientos portuarios operativa.

La nueva disciplina, coherente con las directrices de la OMI y con la Las directrices internacionales más recientes sobre el tema integran las normas contenidas en las principales referencias técnicas de la sector y armoniza con el marco europeo definido por el Directiva 2022/2555 - NIS2 y el decreto legislativo correspondiente 138/2024, que incluye puertos, administraciones marítimas y Operadores críticos entre los actores esenciales en ciberseguridad Selección nacional.

Anunciando la publicación de la circular, con fecha 16 Diciembre de 2025, el Mando General del Cuerpo de las Capitanías de Porto recordó que la adopción generalizada de sistemas a bordo como ECDIS, AIS, GMDSS, sistemas OT conectados, interfaces barco-puerto y Los canales de acceso remoto han incrementado la eficiencia de la industria, pero al mismo tiempo, ha expandido la superficie de ataque expuesta a amenazas cibernéticas cada vez más sofisticadas. Basado en ordenador Los sistemas (CBS), que incluyen tanto sistemas de TI como OT, constituyen De hecho, una columna vertebral de las operaciones marítimas y portuarias es, Precisamente por esta razón, representan un objetivo potencial de ataques capaces de comprometer la seguridad de la navegación, Continuidad del negocio y protección del medio marino. En este escenario, la nueva circular define obligaciones y recomendaciones para compañías navieras, capitanes de barco, Operadores de instalaciones portuarias y autoridades estatales implicadas, requiriendo la adopción de un enfoque estructurado para la gestión de la Riesgo cibernético, la integración total de medidas cibernéticas en el Sistema de Gestión de Seguridad (SMS) y planes de seguridad del buque actualización de procedimientos internos, adopción de medidas técnicas y organizativas apropiadas y proporcionadas, y la formalización de los procesos de prevención, detección y respuesta y recuperación en caso de accidente. La medida también introduce formación del personal, lo que hace necesario Cualificación para tripulaciones, Oficial de Seguridad de la Compañía, Puerto Oficiales de Seguridad de Instalaciones y técnicos de TI/OT, para garantizar que Preparación actualizada respecto a las técnicas de ataque y Requisitos de respuesta. Se presta especial atención gestión de sistemas críticos – incluyendo propulsión, gobierno, Generación de energía, sistemas de carga, comunicaciones Sistemas internos y externos, sistemas de monitorización de accesos, redes dedicadas infraestructura de puertos y servicios VTS - que deben ser estar sujeto a un periodo periódico, documentado y basado Sobre los principios del riesgo.

La circular también amplía el enfoque hacia las tecnologías con referencias explícitas a sistemas autónomos y servicios integrados de barco y tierra utilizados en las operaciones de MASS, reconociendo su creciente difusión y la necesidad de abordar nuevas vulnerabilidades relacionadas. Administración de incidentes cibernéticos también se refuerza a través del Coordinación con las obligaciones de notificación previstas en el Decreto 138/2024, que imponen a los sujetos que se encuentran dentro de la Perímetro NIS2 para informar incidentes significativos al CSIRT Italia, realizando así la notificación de incidentes un elemento clave de la estrategia nacional para Respuesta.