Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

Riesgo Cibernético Marítimo

Descargar como pptx, pdf o txt
Descargar como pptx, pdf o txt
Está en la página 1de 12

Riesgo Cibernético Marítimo

DELITOS INFORMATICOS Y CIBERDELINCUENCIA


Marco Paúl Reyes Zamora
LA OMI

 La OMI -Organización Marítima Internacional- es el organismo especializado


de las Naciones Unidas responsable de la seguridad y protección de la
navegación y de prevenir la contaminación del mar por los buques.
 Actualmente la OMI cuenta con 174 Estados Miembros y tres Miembros
Asociados.
 Las organizaciones internacionales no gubernamentales que puedan contribuir
de modo importante a los trabajos de la OMI podrán ser reconocidas como
entidades consultivas por el Consejo, con la aprobación de la Asamblea.
 Hasta la fecha hay 63 organizaciones intergubernamentales que han firmado
acuerdos de cooperación con la OMI
 Londres - Reino Unido
¿De que se trata?

 El riesgo cibernético marítimo se refiere a la medida del


nivel de amenaza de un activo tecnológico por una
circunstancia o suceso posibles, que podrían causar fallos
operacionales, de seguridad o protección del transporte
marítimo al corromperse, perderse o ponerse en peligro
información o sistemas.
Riesgos cibernéticos

 Es el proceso de identificación, análisis, evaluación y


comunicación de riesgos de índole cibernética y de
aceptación, evitación, transferencia o mitigación de esos
riesgos hasta un nivel aceptable, teniendo en cuenta los
costos y las ventajas para los interesados de las
actuaciones emprendidas.
El Objetivo

 El objetivo general es contribuir a la seguridad y a la protección


del transporte marítimo, operacionalmente resiliente ante los
riesgos cibernéticos.
 Como organismo especializado de las Naciones Unidas, la OMI
es la autoridad mundial encargada de establecer normas para la
seguridad, la protección y el comportamiento ambiental que ha
de observarse en el transporte marítimo internacional. Su
función principal es establecer un marco normativo para el
sector del transporte marítimo que sea justo y eficaz, y que se
adopte y aplique en el plano internacional.
Directrices sobre la gestión de los riesgos
cibernéticos marítimos.
 Las directrices proporcionan recomendaciones de alto
nivel sobre la gestión de los riesgos cibernéticos
marítimos para proteger el transporte marítimo tanto de las
actuales como de las nuevas amenazas y vulnerabilidades
cibernéticas e incluyen elementos funcionales que
contribuyen a la gestión efectiva de dichos riesgos.
Comité de Seguridad Marítima

 El Comité de seguridad marítima, en su 98º periodo de sesiones, en


junio de 2017, también adoptó la Resolución MSC.428 (98),
Gestión de los riesgos cibernéticos marítimos en los sistemas de
gestión de la seguridad. La Resolución alienta a las
Administraciones a garantizar que los riesgos cibernéticos se
abordan debidamente en los sistemas de gestión de la seguridad a
más tardar en la primera verificación anual del documento de
cumplimiento de la compañía después del 1 de enero de 2021.
Directrices y normas

 Directrices del sector sobre ciberseguridad a bordo de los buques, elaboradas y


apoyadas por BIMCO, CLIA, ICS, INTERCARGO e INTERTANKO
 Norma ISO/IEC 27001 Information technology – Security techniques –
Information security management systems – Requirements. Publicada
conjuntamente por la Organización Internacional de Normalización (ISO) y la
Comisión Electrotécnica Internacional (CEI). (Tecnología de la información - Técnicas de
seguridad - Sistemas de gestión de seguridad de la información – Requisitos)

 Marco de mejora de la ciberseguridad de las infraestructuras críticas del Instituto


Nacional de Normas y Tecnologías (NIST) (Marco NIST) de los Estados Unidos
(NIST Framework).
DIRECTRICES SOBRE LA GESTIÓN DE
LOS RIESGOS CIBERNÉTICOS
MARÍTIMOS
1 El Comité de facilitación, en su 41º periodo de sesiones (4 a 7 de
abril de 2017) y el Comité de seguridad marítima, en su 98º periodo
de sesiones (7 a 16 de junio de 2017), tras haber tomado en
consideración la necesidad urgente de elevar el nivel concienciación
sobre las amenazas y las vulnerabilidades conexas con los riesgos
cibernéticos, aprobó las Directrices sobre la gestión de los riesgos
cibernéticos marítimos que figuran en el anexo.
 2 Las Directrices facilitan recomendaciones de alto nivel sobre la
gestión de los riesgos cibernéticos marítimos para proteger el
transporte marítimo de los riesgos cibernéticos y las
vulnerabilidades, tanto existentes como emergentes. Las Directrices
también recogen elementos funcionales para apoyar una gestión
efectiva de los riesgos cibernéticos.

 3 Se invita a los Gobiernos Miembros a que pongan el contenido de


la presente circular en conocimiento de todas las partes interesadas.

 4 La presente circular revoca las Directrices provisionales que


figuran en la circular MSC.1/Circ.1526
RESOLUCIÓN MSC.428(98)
(adoptada el 16 de junio de 2017)
 GESTIÓN DE LOS RIESGOS CIBERNÉTICOS MARÍTIMOS EN LOS
SISTEMAS DE GESTIÓN DE LA SEGURIDAD
 RECONOCIENDO la necesidad urgente de crear mayor conciencia sobre las
amenazas y la vulnerabilidad ante los riesgos cibernéticos a fin de contribuir a la
seguridad y protección del transporte marítimo, operacionalmente resistente a los
riesgos cibernéticos,
 RECONOCIENDO TAMBIÉN que las Administraciones, sociedades de
clasificación, propietarios de buques, operadores de buques, agentes navieros,
fabricantes de equipo, proveedores de servicios, puertos e instalaciones
portuarias, así como las demás partes interesadas del sector marítimo, deberían
agilizar el trabajo para salvaguardar el transporte marítimo ante las amenazas y
vulnerabilidades cibernéticas actuales y emergentes.
 1 AFIRMA que todo sistema de gestión de la seguridad aprobado debería tener en
cuenta la gestión de los riesgos cibernéticos, de conformidad con los objetivos y
prescripciones funcionales del Código IGS;
 2 ALIENTA a las Administraciones a garantizar que los riesgos cibernéticos se
abordan debidamente en los sistemas de gestión de la seguridad a más tardar en la
primera verificación anual del documento de cumplimiento de la compañía
después del 1 de enero de 2021;
 3 RECONOCE que podrían ser necesarias precauciones para preservar la
confidencialidad de algunos aspectos de la gestión de los riesgos cibernéticos;
 4 PIDE a los Estados Miembros que pongan la presente resolución en conocimiento
de todas las partes interesadas.

También podría gustarte