La jornada, organizada por la Autoridad Portuaria de Valencia, la Fundación Valenciaport y Feports, que participan en el proyecto como miembros de la Agrupación Europea de Interés Económico – Europhar, fue inaugurada por el director de seguridad y medio ambiente de la APV, Federico Torres y por el director general de la Fundación Valenciaport, Vicente del Río. Federico Torres durante su intervención destacaba la participación de la APV en distintos proyectos de seguridad así como la puesta en marcha de iniciativas pioneras como el CSI (Container Security Management), Megaports o la certificación de la ISO 28000. Por su parte, Vicente del Río ha señalado que la Fundación Valenciaport, como miembro de Europhar, es consciente de la importancia que tiene la seguridad, tanto física como cibernética, dentro de la cadena logística portuaria, para garantizar la eficiencia y la competitividad de las economías nacionales. Y es por esto, que se involucra en proyectos de cooperación de ámbito europeo, como el proyecto Medusa.
A continuación, Christos Douligeris, profesor de la Universidad del Pireo, presentó los principales resultados del proyecto:
– Una herramienta orientada a evaluar los riesgos relacionados con las infraestructuras de la información y comunicación que interaccionan a lo largo de la cadena de suministro.
– Una propuesta de medidas de prevención y de respuesta ante la detección de cualquier amenaza identificada en cualquier nodo de la cadena logística
– Una descripción de los escenarios tipo más relevantes con la finalidad de evaluar la herramienta, basados en el transporte de contenedores, vehículos y GNL.
La jornada continuó con las intervenciones de Fernando Seco, director consultor de S2 Grupo, que impartió una ponencia sobre la ciberseguridad en la cadena de suministro y Rafael Pedrera, director de operaciones de la Oficina de Ciber-Coordinación del Centro Nacional Para las Infraestructuras Críticas (CNPIC) y Alfonso Ruiz, de la misma entidad, que hablaron sobre la protección de las infraestructuras portuarias críticas.
El objetivo principal de Medusa, proyecto que empezó en julio de 2014 y que está previsto que finalice en julio de 2016, es el diseño de metodologías de evaluación de riesgos para las infraestructuras críticas de información, abordando los diversos efectos asociados con los incidentes en la seguridad que suceden a partir de la interacción entre entidades a lo largo de la cadena de suministro en múltiples niveles (infraestructura, nacional, intersectorial, etcétera).
