Image in image block

Ciberseguridad en los sistemas marítimos autónomos: Estudio de caso Seafar

La industria marítima está evolucionando rápidamente a través de operaciones remotas, sistemas autónomos y tecnologías de buques cada vez más conectados. Aunque estas innovaciones desbloquean nuevas eficiencias, también amplían la superficie de las ciberamenazas en los sistemas de a bordo y en los entornos de control en tierra.

Seafar está a la vanguardia de esta transformación. La empresa desarrolla y explota soluciones que permiten supervisar y controlar los buques desde los centros de control en tierra, apoyándose en sistemas interconectados como las redes de comunicación, las tecnologías de navegación y las plataformas de control remoto. En este contexto, la ciberseguridad es fundamental para garantizar unas operaciones seguras y resistentes.

Un desafío clave en estos entornos emergentes es la falta de una definición clara y estandarizada de los requisitos de ciberseguridad. Aunque las autoridades reguladoras esperan que las Empresas demuestren su ciberresiliencia, a menudo no especifican lo que implica "seguro" en la práctica. Para las empresas pioneras como Seafar, esto significa definir y aplicar ellas mismas las normas de ciberseguridad adecuadas.

Para abordar esta cuestión, Seafar llevó a cabo una assessment estructurada de ciberseguridad en colaboración con Bureau Veritas Cybersecurity. Trabajando en estrecha colaboración con Zia Nassir, Directora de Tecnología y Operaciones, el objetivo era establecer una visión clara y basada en los riesgos de la postura de Seafar en materia de ciberseguridad, alineada con las realidades operativas y la evolución de las expectativas normativas.

El compromiso comenzó con una evaluación de riesgos basada en la norma ISO/IEC 27005, que proporciona una metodología estructurada para identificar, analizar y evaluar los riesgos en todos los sistemas, assets y PROCESOS. Alineado con ISO/IEC 27001, esto permitió la identificación de riesgos en toda la organización y la definición de medidas de governance y control a nivel de empresa.

Paralelamente, se llevó a cabo un Modelado de Amenazas en sistemas clave y escenarios operativos específicos de las operaciones de buques remotos y autónomos. Este análisis técnico examinó la arquitectura de Seafar para identificar a los actores de las amenazas, las posibles vías de ataque y las vulnerabilidades, en particular las relacionadas con la conectividad y el control remoto, donde el acceso no autorizado podría afectar directamente a las operaciones del buque.

En conjunto, estas actividades proporcionaron una perspectiva tanto estratégica como técnica, combinando una gestión de riesgos estructurada a nivel de toda la organización con un análisis de amenazas a nivel del sistema. Este enfoque apoyó la alineación con las expectativas normativas al tiempo que incorporaba la ciberseguridad en el diseño y el funcionamiento de los sistemas marítimos conectados y autónomos.

Video-placeholder

Vea en este vídeo cómo apoyamos a Seafar para hacer frente a sus retos de ciberseguridad.

¿Por qué elegir la ciberseguridad de Bureau Veritas?

Bureau Veritas Cybersecurity es su socio experto en ciberseguridad. Ayudamos a las organizaciones a identificar riesgos, reforzar sus defensas y cumplir con las normas y regulaciones de ciberseguridad. Nuestros servicios abarcan personas, procesos y tecnología, desde la formación en materia de concienciación y la ingeniería social hasta el asesoramiento en seguridad, el cumplimiento normativo y las pruebas de penetración.

Operamos en entornos de TI, TO e IoT, y damos soporte tanto a sistemas digitales como a productos conectados. Con más de 300 profesionales de la ciberseguridad en todo el mundo, combinamos una profunda experiencia técnica con una presencia global. Bureau Veritas Cybersecurity forma parte del Bureau Veritas Group, líder mundial en pruebas, inspección y certificación.