Los perfiles de protección de referencia de TI de BSI se están convirtiendo en parte de la recomendación nacional para el código de gestión de seguridad internacional (ISM), lo que garantiza una mayor seguridad cibernética en los océanos del mundo.
A partir de 2021, se aplicarán nuevos requisitos de ciberseguridad a bordo de los buques en el sector del transporte marítimo. Con la Resolución MSC.428(98) de la Organización Marítima Internacional (OMI), las compañías navieras están obligadas a protegerse contra los riesgos cibernéticos a partir de 2021. Para este fin, se utiliza el código internacional de gestión de la seguridad (ISM), un conjunto de normas internacionales que estipulan medidas vinculantes para organizar operaciones seguras de los buques. Para la integración de la seguridad cibernética, se recomienda la consideración de la protección básica de TI de la Oficina Federal para la Seguridad de la Información (BSI) como parte de la implementación nacional en Alemania. Junto con la asociación profesional responsable de los barcos que enarbolan la bandera alemana, la industria del transporte, la poslogística y la asociación comercial de telecomunicaciones (BG Verkehr) y la Agencia Federal Marítima e Hidrográfica (BSH), la BSI ha publicado una circular correspondiente "ISM CYBER SECURITY 2020".
El ciberataque con 'NotPetya' también ha afectado a las principales navieras
El presidente de BSI, Arne Schönbohm, explica: “Una parte significativa del comercio mundial es manejada por barcos. Los barcos también son un componente importante del transporte de pasajeros y mercancías en Alemania. Los ciberataques con el malware 'NotPetya' en 2017, que también afectaron a grandes navieras y otras empresas de logística y provocaron daños millonarios, demostraron la vulnerabilidad de este sistema logístico, tan importante para todos nosotros. Todavía vemos mucho por hacer cuando se trata de implementar las medidas de seguridad de TI necesarias a bordo y en tierra. Con la integración de la protección básica de TI de BSI en la recomendación nacional para la implementación de los nuevos requisitos de la OMI, ahora hemos logrado crear las condiciones para una mejora sostenible en la seguridad cibernética en el transporte marítimo”.
En 2018 y principios de 2020, BSI publicó dos perfiles de protección de referencia de TI para compañías navieras (operaciones en tierra y operaciones de barcos) que se ocupan de la seguridad cibernética en el transporte marítimo. Los perfiles IT-Grundschutz son ejemplos de conceptos de seguridad que sirven como modelos para instituciones con condiciones marco comparables. Juntos, los dos perfiles IT-Grundschutz para protección mínima para operaciones terrestres y marítimas son la puerta de entrada a la seguridad cibernética para las compañías navieras.
Más sobre esto en BSI.bund.de