Ciberilatam 002

/ Segundo semestre 2024 24 Infraestructuras críticas Monográfico cuperar. Además, es bastante flexible, lo que le permite adaptarse a empresas de distintos tipos y de diferentes sectores. Otro estándar a considerar es el IEC 62443, que se ha convertido en el es- tándar de facto para la ciberseguridad en los sistemas de control industrial y se aplica en sectores como el logístico, por- tuario, energía y otras industrias críticas. En todo caso, para poder establecer una política de ciberseguridad es fun- damental iniciar con un análisis de con- tinuidad de negocio o Business Impact Analisys (BIA). El BIA permitirá identificar los riesgos asociados con los procesos comerciales críticos de la organización y los recursos asociados necesarios para garantizar la resiliencia operativa y la continuidad de las operaciones en caso de un incidente, sea éste de ciber- seguridad o de otra naturaleza. Una vez identificados esos procesos críticos y los sistemas y recursos involucrados, pode- mos definir un plan basado en las cinco funciones que indica el NIST. De igual forma, es fundamental rea- lizar un análisis exhaustivo de las ame- nazas específicas que enfrenta el sector, como ataques de ransomware , phishing , spear-phishing y ataques distribuidos de denegación de servicio, para así poder identificar las áreas más vulnerables, in- cluidos los sistemas operacionales y de control industrial. La identificación clara de los roles y responsabilidades de los distintos acto- res es otro aspecto crítico a considerar. Establecer quiénes son los responsables de la ciberseguridad dentro de la orga- nización es crucial para garantizar la adecuada gestión y monitoreo de las políticas de seguridad y para ejecutar de forma exitosa los planes de recupe- ración de negocio. Dada la naturaleza interconectada de los puertos, también es vital definir y construir canales de colaboración entre los distintos actores, incluidos proveedo- res, agencias gubernamentales y otros puertos, para compartir información sobre amenazas y vulnerabilidades de manera oportuna. Grandes puertos como el de Barcelona, en España, han sufrido ciberataques que han perjudicado enormemente su operativa. ¿Cómo colaboran e inter- cambian información concretamente con otras autoridades portuarias u or- ganizaciones en materia de seguridad cibernética? La colaboración y el intercambio de in- formación entre autoridades portuarias y otras organizaciones, tanto nacionales como internacionales, en materia de seguridad cibernética es esencial para proteger las infraestructuras críticas en el entorno marítimo. A nivel local se ha establecido una Mesa Multisectorial de Ciberseguridad, en la que participa el CSIRT gubernamen- tal, que busca establecer mecanismos de cooperación en temas de mejores prácti- cas e intercambio de información. Normativas como el Código Internacio- nal de Protección de Buques e Instalacio- nes Portuarias de la Organización Maríti- ma Internacional nos obligan a compartir información sobre seguridad, incluyendo ciberseguridad, entre autoridades por- tuarias y otros actores internacionales. De igual forma, participamos en dis- tintas actividades de formación sobre “El intercambio de información es esencial para proteger las infraestructuras críticas en el entorno marítimo”