- Las personas, en materia de ciberseguridad, son uno de los eslabones más débiles de toda la cadena.
- El análisis de riesgos es una herramienta clave para la identificación y actuación previa.
- Uno de los principales riesgos del sector es centrarse en las amenazas a medio-largo plazo, olvidándose de las existentes en el día a día.
En el Webinar Logistop “Seguridad logístico-portuaria: tendencias y aplicaciones en ciberseguridad en puertos” se ha expuesto y analizado el contexto y situación actual de la ciberseguridad, así como los riesgos que afrontan hoy en día las empresas logísticas, presentar ejemplos y casos de éxito aplicados al sector logístico para la mejora de sus capacidades de ciberseguridad y compartir experiencias de innovación en el ámbito de la ciberseguridad e identificar los retos de futuro que tiene la industria logístico-portuaria.
La seguridad portuaria y, en particular, la ciberseguridad de los sistemas y plataformas digitales asociadas a las cadenas logísticas es cada vez más relevante a medida que las empresas avanzan en su transformación digital. Así mismo, la vulnerabilidad de estos sistemas se ha puesto de manifiesto en el actual contexto de incertidumbre geopolítica y de grandes disrupciones generadas por la pandemia de Covid19.
Para analizar estas cuestiones hemos contado con la participación de Maite Álvarez, directora de proyectos de ciberseguridad, Tecnalia, Diego Fernández González, responsable de ciberseguridad, Centum Digital, Javier Prieto Vilas, arquitecto innovación seguridad, Axians – Vinci Energies, y Ángel Laguna Argente, técnico de proyectos I+D+i -TIC, Fundación Valenciaport, así como con la introducción de Tomás de la Vega, director gerente, Logistop, y la presentación de Alicia Enríquez Manilla, equipo de innovación y desarrollo del Clúster Portuario, Fundación Valenciaport.
La ciberseguridad en un entorno complejo de múltiples agentes
Maite Álvarez realizó un repaso del contexto actual en que se encuentra el entorno portuario y sus implicaciones en lo que a ciberseguridad se refiere, mencionado también las tecnologías que se pueden utilizar para hacer frente y prevenir posibles ciberataques. Todo ello, haciendo hincapié en la importancia de definir y planificar estrategias que favorezcan la protección del ciberespacio que el puerto considere como propio.
Las amenazas a las que los agentes del entorno portuario deben hacer frente son múltiples, pero, tal y como destaca Álvarez, uno de los eslabones más débiles de toda la cadena son las personas, ya que en muchos casos son la vía de entrada del software malicioso. Para hacer frente a las amenazas existentes es necesario establecer una defensa en profundidad bajo la premisa de protección de todas las capas que se tienen en la organización con elementos específicos. Teniendo en cuenta que no solo la incorporación de tecnología es la solución, sino que, si las personas no son conscientes de la importancia que tiene la seguridad, no se consigue solventar el problema.
“El puerto es una infraestructura considerada crítica y puede sufrir ataques estratégicos con la intención de desestabilizar la región. Por ello, cuando hablamos de ciberseguridad hablamos de planificar estrategias que protejan el ciberespacio que consideramos propio y, además, los procesos tienen que acompañar a toda esa política de seguridad que se haya definido desde la organización”
Maite Álvarez, directora de proyectos de ciberseguridad, Tecnalia
Riesgos y recomendaciones para evitar incidentes
Entre los principales riegos a los que debe hacer frente el entorno portuario, Diego Fernández destaca los siguientes: espionaje, daños accidentales, cortes de luz, desastres ambientales o naturales, ataques físicos, actividades y abusos, funcionamiento… Por ello, un buen análisis de riesgos se considera una herramienta clave para poder identificarlos y detectarlos con anterioridad y poder implementar medidas resilientes.
En cuanto a las recomendaciones para evitar, en la medida de lo posible, riesgos en el ámbito de la ciberseguridad, Fernández destaca, además del análisis de riesgos mencionado anteriormente, la importancia de establecer buenas políticas de seguridad y aplicar la normativa existente que, además de cumplir los procedimientos establecidos, sirve como guía de seguimiento de pasos y deadline de implementaciones de seguridad, entre otras.
“El sector portuario tiene que hacer frente y manejar un gran número de servicios, cada uno de ellos una casuística propia, por lo que su protección ante ciberataques plantea múltiples retos a los que, para hacer frente, el establecimiento de buenas políticas de seguridad y un buen análisis de riesgos son herramientas clave”
Diego Fernández González, responsable de ciberseguridad, Centum Digital
Zero trust, la seguridad para los puertos inteligentes
Por su parte, Javier Prieto destacó la importancia de centrarse en dos frentes: por una parte, en el medio-largo plazo en el que la ciberseguridad debe acompañar a todos los procesos de digitalización que se esté desarrollando e implementando; y, por otra parte, en las amenazas que se deben hacer frente en el día a día. Por ello, una de las principales preocupaciones que se deberían analizar es si se dispone del control suficiente de las identidades, ya que el robo de credenciales es una de las principales ciber amenazas en la actualidad.
Por ello, tal y como resaltó Prieto, la identidad es una de las principales claves en los modelos Zero trust, modelo de seguridad integral que ayuda a garantizar la ciberseguridad sobre cualquier tipo de infraestructura, cuyo potencial reside en la forma en que las que se protegen las propias organizaciones, sus datos y sus empleados recurriendo a a tecnologías tales como autenticación multifactorial, IAM, orquestación, análisis y visibilidad, cifrado, PAM y permisos de los sistemas.
“La digitalización del sector portuario transcurre siguiendo unas fechas y calendarios que, en el caso de la ciberseguridad, no son compatibles con el avance que están desarrollando los ciberdelincuentes”
Javier Prieto Vilas, arquitecto innovación seguridad, Axians – Vinci Energies
Proyectos de innovación en el área de la ciberseguridad portuaria
Para finalizar, Ángel Laguna presentó diferentes proyectos europeos de innovación en el marco de protección de infraestructuras críticas ante ciberataques en los que participa actualmente la Fundación Valenciaport, centrándose en Sauron, Praetorian, Cybersane, Cyrene y CyberMAR, pilotos realizados relacionados con la seguridad portuaria y las cadenas logísticas.
“Los proyectos de innovación en ciberseguridad son fundamentales para el análisis de posibles herramientas y soluciones que nos permitan hacer frente a los retos que la ciberseguridad plantea en el sector portuario”
Ángel Laguna Argente, técnico de proyectos I+D+i -TIC, Fundación Valenciaport
Sobre Logistop
Logistop es el espacio de trabajo referente de la innovación colectiva a través de la realización de proyectos de la mano de nuestros socios. Transformando toda la cadena de suministro en una más eficiente y sostenible. Todo ello con el objetivo de articular y llevar a cabo proyectos de innovación entre los socios, sin excluir la posibilidad de colaborar o recibir apoyo de determinadas organizaciones externas a Logistop.