Un grupo compuesto por varias organizaciones y compañías marítimas importantes publicaron un conjunto de lineamientos [descarga de PDF] para ayudar a la industria marítima mundial a desarrollar soluciones adecuadas para prevenir incidentes informáticos a bordo de sus embarcaciones.

"Mientras la tecnología continúe desarrollándose, las tecnologías de la información (TI) y las tecnologías de operación (TO) a bordo de embarcaciones continuarán creciendo junto con la infraestructura de red, y frecuentemente con la red mundial", señaló el documento.

"Esto trae consigo un riesgo mayor de accesos no autorizados o ataques maliciosos a los sistemas y redes de las embarcaciones. Los riesgos podrían surgir del acceso por parte del personal a los sistemas a bordo, por ejemplo, infecciones de malware mediante dispositivos de almacenamiento masivo".

Las organizaciones han tomado conciencia de que las consecuencias de seguridad, ambientales y comerciales por la falta de preparación ante un incidente informático podrían ser significativas.

Los lineamientos no deben ser tomados como un plan estricto, sino como un documento que detalla la situación actual de la seguridad informática en la industria marítima, tanto los riesgos como las posibles soluciones, para crear conciencia a los interesados de la administración ejecutiva de la industria sobre la necesidad de la seguridad informática.

"Los enfoques de seguridad informática serán específicos para las compañías y las embarcaciones, pero deben ser regidos por normas y requerimientos de regulaciones nacionales relevantes", el grupo remarcó.

El documento contiene una visión general de las amenazas informáticas actuales y los tipos de ataques que podrían afectar a las compañías y las embarcaciones, lineamientos para evaluar los riesgos que las compañías enfrentan, las vulnerabilidades en sus sistemas, formas de reducir el riesgo y las estrategias para desarrollar planes de contingencia, entre otros temas.

"La seguridad informática debe comenzar en el nivel de administración ejecutiva de una compañía, en lugar de ser inmediatamente delegada al oficial de seguridad de la embarcación o a quien dirige el departamento de tecnologías de la información", el grupo también indicó.

Como las amenazas informáticas cambian continuamente, los lineamientos también deberán hacerlo, el grupo se comprometió a actualizar los lineamientos regularmente para reflejar la situación actual.