Tras el sonado ciber-ataque, perpetrado entre 2011 y 2013, que tuvo lugar en dos instalaciones portuarias de Amberes y Rotterdam en el que una banda de traficantes introdujo drogas y armas en Europa –en connivencia con piratas informáticos- mediante la manipulación de los sistemas que gestionan la localización y movimiento de los contenedores; tanto la Interpol como la Agencia Europea para la Seguridad de las Redes y la Información (Enisa) admitieron en sendos informes que su conocimiento sobre la situación de las necesidades en materia de ciberseguridad en el sector marítimo y portuario es más bien escaso.
Éste y otros incidentes de similar entidad motivaron el desarrollo de proyectos financiados por el “Programa de Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad de la Unión Europea”, como el proyecto CYSM (Sistema colaborativo de gestión de la seguridad ciber-física, 2012) y el proyecto Medusa (sistema de evaluación de riesgos para gestionar las interdependencias y los efectos en cascada en cadenas logísticas que impliquen a los puertos, actualmente en ejecución).
Mitigate, capitalizando los resultados de los proyectos Medusa y CYSM, supone un paso más allá de los enfoques anteriores: propone un sistema de gestión de riesgos comercializable, directamente orientado a usuarios finales como autoridades portuarias, terminales de contenedores, agencias de aduanas, transitarios, transportistas, proveedores de servicios de seguridad, etc; que sea capaz de tratar con las amenazas y vulnerabilidades de las infraestructuras críticas de la información portuarias y sus sistemas tecnológicos de información y comunicación, así como su impacto en las cadenas de suministro marítimas.
El sistema contará con un entorno abierto de simulación que permitirá a los usuarios modelar, diseñar, ejecutar y analizar experimentos de simulación de ataques usando métodos innovadores de simulación. Esta herramienta permitirá a las empresas y organizaciones que la adopten evaluar los riesgos tanto de su organización como de los activos y entidades que se relacionan con sus procesos y modelos de negocio en la cadena logística, pudiendo alcanzar la excelencia en la gestión de la seguridad, por encima incluso de los estándares actuales, y optar por ejemplo a certificar todos sus procedimientos en base al estándar ISO 28000 (seguridad en la cadena de suministro) o cumplir completamente con los requisitos impuestos por el código de protección de buques e instalaciones portuarias (PBIP) y la normativa europea y nacional relacionada, incluida la relativa a la protección de infraestructuras críticas.
El proyecto CYSM, que cuenta con un presupuesto de 3,5 millones de euros, tiene una duración de dos años y medio, está liderado por el Centro Marítimo-Logístico Fraunhofer (Hamburgo) y cuenta con la participación de 14 socios de seis países europeos (España, Alemania, Austria, Italia, Grecia y Rumanía).
Spanish
Arabic
Basque
Catalan
Chinese (Simplified)
Dutch
English
French
Galician
German
Italian
Japanese
Portuguese
Russian