EL RIESGO CIBERNETICO Y LA CIBERSEGURIDAD

Por Maria Grazia Blanco

La cibernética, sorprendentemente nos obligó a transitar por lo desconocido, por lo que irreversiblemente hemos quedado desnudos ante la tecnología y sus consecuencias. A lo largo de todos estos años, pudimos dar lectura a una serie de acontecimientos que lograron captar nuestra atención, nos referimos específicamente, al caso del gusano de internet, que en 1988 paralizó más de 6.000 ordenadores, el de PlayStation (Sony) que produjo un bloqueo a más de 77 millones de cuentas, o el perverso virus I Love You, el cual causó daños por más de 10.000 millones de dólares a nivel mundial. Ciertamente podríamos seguir refiriendo eventos desafortunados que nos ayudarían a ilustrar al lector. Sin embargo, nos quedaremos en esta entrega, con el ocurrido en junio de 2017, cuando Maersk, fue víctima de un ataque cibernético por parte de NotPetya y cuyo costo se estimó en aproximadamente 300 millones de dólares. El ataque sufrido por la naviera danesa restringió el acceso a su sistema y exigía en contraprestación, el pago de un rescate para eliminar la limitación de acceso. Tal hecho ampliamente desarrollado en la web, mostro la vulnerabilidad de la industria marítima y la presento desnuda y sensible a los ataques cibernéticos.

Dentro de esta sorprendente evolución hemos percibido como la tecnología ha colocado al mundo positivamente en conexión con la física cuántica, la robótica, la telemática o la inteligencia artificial, entre otras. Pero, como un aspecto negativo de esta evolución, aparecieron en el panorama mundial, los delincuentes del ciberespacio que encontraron el modo de corromper o infectar el avance y los logros conquistados, pero lo más peligroso de esto, es que consiguieron hacerlo con impunidad. Así concluíamos, recientemente en nuestro artículo “El delito cibernético vs la navegación marítima segura”.

Como podemos observar la seguridad del mundo cibernético o informático es una quimera.  Esto nos lleva rigurosamente a expresar que el actual mundo digital es mucho más confuso, por lo tanto, los riesgos de seguridad son más frecuentes, sofisticados o artificiosos. Las estadísticas nos revelan que el mundo cibernético delictivo triunfa, de allí que las cifras muestran un aumento constante de ataques, fugas de información y hackers.

Según la información de Inmarsat, más de 30 mil buques a nivel mundial tienen algún tipo de vínculo a internet por vía satelital e igualmente están dotados de equipos sofisticados como el sistema de navegación electrónica, hasta los motores controlados por vía remota en los buques autónomos o no tripulados.  Es decir, que la modernidad allanó las aguas y hoy por hoy, los buques están sometidos a innumerables amenazas cibernéticas.  Hay que advertir que el móvil de los delitos cibernéticos es infinito y es allí donde se establece la primera complicación, ya que dentro del cibercrimen también se registran las organizaciones delictivas que de manera silente y con conexión con la tecnología han avanzado para hacerse más efectivos en el logro de sus objetivos. Por esta razón, en los últimos tiempos hemos visto como la Piratería Marítima ha comenzado a fortalecerse a través de los diestros hackers que complementan la información requerida por los piratas, para el éxito de sus acciones.

Dentro de las novedades relacionadas con el tema se puede subrayar que los Port State Control (Estado Rector del Puerto), a partir de 2022, harán revisiones a bordo de los buques para verificar el cumplimiento de las medidas para protección de la ciberseguridad. Es decir, que estas directrices, establecerán de forma notoria, nuevos estándares con relación al estado y condición de los buques, constituyéndose, en una curiosa y original forma de valoración para determinar junto con otros parámetros, la navegabilidad de los buques del futuro.

La ciberseguridad está presente en el orden del día de los Comités de Seguridad Marítima, Facilitación y Legal de la Organización Marítima Internacional (OMI). Por cuanto se ha capitalizado el efecto que esto puede tener en detrimento de la protección general del sector marítimo. Por esta razón, los comités están ayudando en el desarrollo de unas directrices de aplicación voluntaria sobre las prácticas de ciberseguridad adecuadas para proteger y mejorar la resistencia de los sistemas cibernéticos en los que se apoya el funcionamiento de los puertos, buques, instalaciones marinas y otros elementos del sistema del transporte marítimo. Se puede afirmar que OMI, en busca de vencer los desafíos que la modernidad ha instituido de forma obligatoria la gestión del riesgo cibernético a bordo de los buques a partir del 1 de enero de 2021. Y es por esta razón, que se adoptó en junio de 2017, la Resolución MSC. 428 (98) sobre Gestión del Riesgo Cibernético Marítimo en Sistemas de Gestión de Seguridad. Animando de esta forma a los Estados miembros a garantizar que los riesgos cibernéticos se aborden en los sistemas de gestión de la seguridad operacional. Por su parte, BIMCO (Baltic and International Maritime Conference) estableció, las “Guidelines” para salvaguardar la seguridad cibernética de la actividad naviera.

  No nos cansaremos de repetir, el mundo cibernético es maravilloso pero complejo, sorprendente pero enigmático, el cual ha comenzado a rotular cambios de paradigmas y muchos riesgos. Estamos convencidos, que los riesgos de ciberseguridad en el transporte marítimo son una realidad y no algo virtual o producto de la especulación o de un guion apocalíptico. Esto nos lleva a concluir que la evolución es indetenible y que los avance son ciertamente extraordinarios y cada vez más retadores. Los tiempos han cambiado y debemos prepararnos para ello.

El mundo marítimo debe rápidamente avanzar y navegar de forma urgida por los nuevos horizontes que se le presentan, los riesgos cibernéticos en el sector marítimo son reales y en este sentido, hay que establecer con rigurosidad medidas para prevenir, mitigar y evitar sus efectos.

La acelerada transformación a la que hemos arribado en el sector marítimo desde el punto de vista tecnológico nos demanda una adaptación urgente del marco jurídico regulatorio a nivel nacional e internacional y parafraseando los términos informáticos, debemos decir, con gran vehemencia, que esto debe ser en tiempo real. 

En las pólizas marítimas el riesgo cibernético está excluido. Por lo que de forma directa o indirecta las empresas, organizaciones y la industria marítima en general tendrán que trabajar con el objetivo de contenerlo. Debemos estudiar cada día más estos riegos emergentes y prepararnos para su comprensión. Estamos maravillosamente transformándonos y adentrándonos en el mundo de la cibernética sin límites. Lo impensable será posible. 

Maria Grazia Blanco

Abogada (UCV) Especialista en Negocio Naviero (UMC). Especialista en Derecho Marítimo (EESMM). Profesora de Seguro Marítimo en la Universidad Marítima del Caribe. Profesora de Riesgo de la Navegación en la Universidad Central de Venezuela. Miembro del Comité Marítimo Comercial de la Comisión redactora de la Ley Orgánica de los Espacios Acuáticos e Insulares y la adecuación de la Legislación Marítima a la Constitución de 1999 que redactó la Ley de Comercio Marítimo. Consultor Jurídico del Grupo Cargoport Group. Miembro y Directora suplente de la Asociación Venezolana de Derecho Marítimo. Miembro y Vice Presidente de la Rama Venezolana del Instituto Iberoamericano de Derecho Marítimo. Socio fundador del Escritorio Jurídico Bolinaga & Blanco. Presidenta del Consorcio Costa Afuera. Autora de varias publicaciones. Conferencista.

ibemar.net

ibemar.net

Portal de noticias marítimas y portuarias para Iberoamérica