Red Seguridad 094

48 red seguridad tercer trimestre 2021 monográfico servicios esenciales El sector logístico-portuario mueve apro- ximadamente el 90 por ciento de las mercancías de todo el mundo, teniendo un elevado impacto en indicadores ma- croeconómicos como el PIB mundial. En España, contamos con una red de puer- tos de interés general formada por 46 puertos, considerados como infraestruc- turas estratégicas, e incluso algunos de ellos como infraestructuras críticas por prestar servicios esenciales. Los de Alge- ciras, Barcelona o Valencia figuran entre los principales de Europa por tráfico y conectividad. Y la actividad del sistema portuario estatal aporta cerca del 20 por ciento del PIB del sector del transporte, lo que representa el 1,1 del PIB español. Desde hace años se han incrementa- do notablemente la cantidad y relevan- cia de los ciberataques al sector. El im- pacto económico y reputacional de una hipotética parada operacional de los servicios esenciales que prestan es muy elevado, pues afectaría a prácticamente todos los sectores de la economía. Por todo ello, en España se ha reali- zado un gran esfuerzo para mejorar la ciberresiliencia de estas infraestructuras mediante el desarrollo del marco re- gulatorio en ciberseguridad (Esquema Nacional de Seguridad, Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales, Directiva NIS, Ley PIC); el impulso de estrategias sectoria- les a través de Puertos del Estado, como Puertos 4.0; y la creación de estrategias locales de las Autoridades Portuarias. Este impulso se ha visto acelerado dado el incremento de la cibercriminali- dad en el pasado reciente, en forma de ciberataques de alto impacto. Impulso a la ciberseguridad La mejora de la ciberseguridad a través del cumplimiento normativo es fundamen- tal para su incorporación como proceso, como parte de la cultura de las organiza- ciones. Esta aproximación es necesaria, pero no es suficiente en el contexto actual de un sector con retos específicos. Desa- fíos como son los riesgos derivados de su transformación digital, la complejidad e interrelación de las infraestructuras IT y OT portuarias o las fuertes interdependencias entre actores del ecosistema portuario y su cadena de suministro. La contratación por parte de Puertos del Estado de servicios gestionados de ciber- seguridad para todo el sistema portuario debe aportar a los puertos una capacidad adicional en materia de gobierno de la ci- berseguridad, pero también nuevas capa- cidades de concienciación sobre su super- ficie de exposición y vulnerabilidades. Y, sobre todo, una capacidad de detección y respuesta ante ciberincidentes generales, especialmente, específicos a su negocio, a través de un SOC/CSIRT sectorial. Adicionalmente, atendiendo a los marcos de referencia internacionales de ciberseguridad IT y OT y a la extensa recopilación de buenas prácticas y reco- mendaciones sectoriales, los puertos de- berían plantearse también a corto plazo mejorar sus controles de seguridad. Pero no de manera arbitraria, sino para aplicar políticas de mínima confianza en el ac- ceso y uso de los activos críticos más ex- puestos a ataques de alto impacto, como puede ser ransomware masivo o sabotaje de infraestructura OT mediante, por ejem- plo, la protección del directorio corporati- vo, la gestión de cuentas privilegiadas, la protección de redes OT o la securización del nuevo paradigma de teletrabajo y uso de herramientas de nube pública. Puertos ciberseguros M anuel G ómez L angley Responsable de Desarrollo de Negocio en Infraestructuras Críticas y Servicios Públicos Digitales de GMV España ha realizado un gran esfuerzo para mejorar la ciberresiliencia de los puertos