DIRECTRICES SOBRE CIBERSEGURIDAD A BORDO DE LOS BUQUES

Enviado por kycrc09 • 30 de Agosto de 2021 • Reseñas • 8.203 Palabras (33 Páginas) • 86 Visitas

Página 1 de 33

Version 4

Producido y apoyado por BIMCO, Chamber of Shipping of America, Digital Containership Association, International Association of Dry Cargo Shipowners (INTERCARGO), InterManager, International Association of Independent Tanker Owners (INTERTANKO), International Chamber of Shipping (ICS), International Union of Marine Insurance (IUMI), Oil Companies International Marine Forum (OCIMF), Superyacht Builders Association (Sybass) y World Shipping Council (WSC)

Contenido

Introducción

1 Ciberseguridad y gestión de riesgos

1.1 Características de la ciberseguridad en el sector marítimo

1.2 Participación de la alta dirección

1.3 Funciones, responsabilidades y tareas

1.4 Diferencias entre los sistemas de TI y OT

1.5 Planes y procedimientos

1.6 Relación entre el armador y el gestor del buque

1.7 Relación entre el armador y el agente

1.8 Relación con los proveedores y otras partes externas

2 Identificar las amenazas

2.1 Actores de la amenaza

2.2 Tipos de ciberamenazas

2.3 Etapas de un ciberincidente

2.4 Cuantificar la amenaza

3 Identificar las vulnerabilidades

3.1 Vulnerabilidades comunes

3.2 Documentación de los sistemas TI y OT

3.3 Sistemas vulnerables típicos

3.4 Interfaz buque-costa

3.5 Visitas al buque

3.6 Acceso remoto

3.7 Mantenimiento del sistema y del software

4 Evaluación de la probabilidad

4.1 La probabilidad como producto de la amenaza y la vulnerabilidad

4.2 Cuantificación de la probabilidad

5 Evaluación del impacto

5.1 El modelo CIA

5.2 Cuantificación del impacto

5.3 Equipos y sistemas técnicos "críticos

6 Evaluación del riesgo

6.1 Relación entre los factores que influyen en el riesgo

6.2 Las cuatro fases de una evaluación de riesgos

6.3 Evaluación de riesgos por parte de terceros

7 Desarrollar medidas de protección

7.1 Defensa en profundidad y en amplitud

7.2 Medidas técnicas de protección

7.3 Medidas de protección procedimental

8 Desarrollar medidas de detección

8.1 Detección, bloqueo y alertas

8.2 Detección de malware

9 Establecer planes de contingencia

10 Responder y recuperarse de los incidentes de ciberseguridad

10.1 Respuesta eficaz

10.2 Las cuatro fases de la respuesta a un incidente

10.3 Plan de recuperación

10.4 Capacidad de recuperación de datos

10.5 Investigar los ciberincidentes

10.6 Pérdidas derivadas de un ciberincidente

ANEXO 1 Sistemas, equipos y tecnologías objetivo

ANEXO 2 Gestión del ciberriesgo y sistema de gestión de la seguridad

ANEXO 3 Redes a bordo

ANEXO 4 Glosario

ANEXO 5 Colaboradores de la última revisión de esta publicación

Introducción

El objetivo de estas directrices es mejorar la seguridad y la protección de la gente de mar, el medio ambiente, la carga y los buques. Las directrices pretenden ayudar a desarrollar una estrategia adecuada de gestión de riesgos cibernéticos de acuerdo con la normativa pertinente y las mejores prácticas a bordo de un buque, centrándose en los procesos de trabajo, los equipos, la formación, la respuesta a los incidentes y la gestión de la recuperación.

El transporte marítimo depende cada vez más de las soluciones digitales para la realización de las tareas cotidianas. La rápida evolución de las tecnologías de la información, la disponibilidad de datos, la velocidad de procesamiento y la transferencia de datos ofrecen a los armadores y a otros agentes del sector marítimo mayores posibilidades de optimización operativa, ahorro de costes, mejora de la seguridad y un negocio más sostenible.

Sin embargo, estos avances se basan en gran medida en el aumento de la conectividad, a menudo a través de Internet, entre los servidores, los sistemas de TI y los sistemas de OT, lo que aumenta las posibles vulnerabilidades y riesgos cibernéticos.

Los sistemas de tecnología operativa (OT) incluyen el hardware y el software que supervisan y/o controlan los dispositivos, procesos y eventos físicos.

Los sistemas de tecnología de la información (TI) incluyen el hardware y el software que gestiona los datos (es decir, los sistemas de TI no controlan los dispositivos físicos, los procesos o los eventos).

Las directrices explican por qué y cómo deben gestionarse los ciberriesgos en el contexto del transporte marítimo. Se enumera la documentación de apoyo necesaria para llevar a cabo una evaluación de riesgos y se esboza el proceso de evaluación de riesgos con una explicación del papel que desempeña cada componente del ciberriesgo. Esta publicación destaca la importancia de evaluar la probabilidad y la amenaza, además del impacto y las vulnerabilidades, al realizar una evaluación de riesgos cibernéticos. Por último, esta publicación ofrece consejos sobre cómo responder y recuperarse de los ciberincidentes.

Los enfoques de la gestión de riesgos cibernéticos serán específicos de la empresa y del buque, pero deben guiarse por los requisitos de las regulaciones y directrices nacionales, internacionales y del estado de abanderamiento pertinentes.

En 2017, la Organización Marítima Internacional (OMI) adoptó la resolución MSC.428(98) sobre la gestión del ciberriesgo marítimo en el sistema de gestión de la seguridad (SMS). La resolución declaró que un SMS aprobado debe considerar la gestión de riesgos cibernéticos de acuerdo con los objetivos y requisitos funcionales del Código (de gestión de la seguridad internacional) ISM. Además, alienta a las administraciones a garantizar que los riesgos cibernéticos se aborden adecuadamente en el SGS a más tardar en la primera verificación anual del Documento de Cumplimiento (DoC) de la empresa después del 1 de enero de 2021. Ese mismo año, la OMI elaboró unas directrices que ofrecen recomendaciones de alto nivel sobre la gestión de los ciberriesgos marítimos para proteger el transporte marítimo de las ciberamenazas y vulnerabilidades actuales y emergentes. Como también se subraya en las directrices de la OMI, la gestión eficaz de los ciberriesgos debe comenzar a nivel de la alta dirección. La alta dirección debe integrar una cultura de gestión del ciberriesgo en todos los niveles y departamentos de una organización y garantizar un régimen de gobernanza del ciberriesgo holístico y flexible, que esté en funcionamiento continuo y se evalúe constantemente a través de mecanismos eficaces de retroalimentación.

...

Descargar como (para miembros actualizados) txt (54.7 Kb) pdf (319.8 Kb) docx (206.4 Kb)

Leer 32 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Directrices de Examen
ESCUELA SECUNDARIA RIRACRDO FLORES MAGON NO165 GUIA DE EXTRAORDINARIO DE ESPAÑOL DE SEGUNDO GRADO ELABORADO POR PROFESOR: LUIS ARTURO AGUILAR ORTEGA Turno: matutino INSTRUCCIONES REALIZA

2 Páginas • 1741 Visualizaciones
Directrices Anteproyecto
7. DIRECTRICES PARA TRAMITAR EL PROTOCOLO PARA LA PRESENTACIÓN DE ANTEPROYECTOS DE GRADO Los siguientes son los aspectos que deben tener en cuenta los estudiantes

12 Páginas • 549 Visualizaciones
“Transportador” comprende al propietario del buque o el fletador
REGLAS DE LA HAYA 1924 CONVENIO INTERNACIONAL PARA LA UNIFICACION DE CIERTAS REGLAS EN MATERIA DE CONOCIMIENTO DE EMBARQUE, SUSCRITO EN BRUSELAS EL 25 DE

15 Páginas • 608 Visualizaciones
Trabajadores De Buques
TRABAJADORES DE BUQUES ARTICULO 190 LOS CAPITANES, ENTENDIENDOSE COMO TALES A QUIENES EJERCEN EL MANDO DIRECTO DE UN BUQUE, TIENEN CON RESPECTO A LOS DEMAS

3 Páginas • 2613 Visualizaciones
Hugo Chávez a bordo del USS Yorktown
Hugo Chávez a bordo del USS Yorktown. Chávez asumió el poder el 2 de febrero de 1999 y juró sobre la Constitución de 1961. Después

2 Páginas • 972 Visualizaciones
Estación de trabajo estándar y Directrices de funcionamiento del sistema
Estación de trabajo estándar y Directrices de funcionamiento del sistema Propósito Para establecer un estándar para las compras de sobremesa / portátil en la Universidad

2 Páginas • 540 Visualizaciones
Las directrices de derecho procesal laboral
TABLA DE CONTENIDO INTRODUCCIÓN 2 PRINCIPIOS RECTORES DEL DERECHO PROCESAL LABORAL 3 1. PRINCIPIO DE GRATUIDAD. 3 2. PRINCIPIO DE ORALIDAD. 4 3. PRINCIPIO DE

2 Páginas • 685 Visualizaciones
Partes De Un Buque
En principio daremos unas nociones básicas de nomenclatura de un buque que serán muy útiles para aprender las distintas partes de las que consta. Siempre

12 Páginas • 1403 Visualizaciones
A Bordo Del Beagle
79A BORDO DEL “BEAGLE” (Primera parte) ________________________________________ A BORDO DEL “BEAGLE” (Primera parte) “27 de diciembre del año 1831. Zarpamos del puerto de Davenport a

31 Páginas • 498 Visualizaciones
Contratos De Exploitación De Buques
CONTRATOS DE EXPLOTACIÓN DEL BUQUE 1. Submodalidades del contrato de fletamento. 1.1. Fletamento por viajes consecutivos 1.2. Fletamento por viaje redondo (“round charter” o “trip

3 Páginas • 1367 Visualizaciones