La OMI (Organización Marítima Internacional) busca contribuir a la seguridad y protección del transporte marítimo ante riesgos cibernéticos mediante la emisión de directrices y resoluciones. Las directrices proporcionan recomendaciones de alto nivel sobre la gestión de riesgos cibernéticos marítimos e incluyen elementos para una gestión efectiva. La resolución alienta a las administraciones a garantizar que los sistemas de gestión de seguridad aborden adecuadamente los riesgos cibernéticos.
0 calificaciones0% encontró este documento útil (0 votos)
46 vistas12 páginas
La OMI (Organización Marítima Internacional) busca contribuir a la seguridad y protección del transporte marítimo ante riesgos cibernéticos mediante la emisión de directrices y resoluciones. Las directrices proporcionan recomendaciones de alto nivel sobre la gestión de riesgos cibernéticos marítimos e incluyen elementos para una gestión efectiva. La resolución alienta a las administraciones a garantizar que los sistemas de gestión de seguridad aborden adecuadamente los riesgos cibernéticos.
La OMI (Organización Marítima Internacional) busca contribuir a la seguridad y protección del transporte marítimo ante riesgos cibernéticos mediante la emisión de directrices y resoluciones. Las directrices proporcionan recomendaciones de alto nivel sobre la gestión de riesgos cibernéticos marítimos e incluyen elementos para una gestión efectiva. La resolución alienta a las administraciones a garantizar que los sistemas de gestión de seguridad aborden adecuadamente los riesgos cibernéticos.
La OMI (Organización Marítima Internacional) busca contribuir a la seguridad y protección del transporte marítimo ante riesgos cibernéticos mediante la emisión de directrices y resoluciones. Las directrices proporcionan recomendaciones de alto nivel sobre la gestión de riesgos cibernéticos marítimos e incluyen elementos para una gestión efectiva. La resolución alienta a las administraciones a garantizar que los sistemas de gestión de seguridad aborden adecuadamente los riesgos cibernéticos.
Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
Descargar como pptx, pdf o txt
Está en la página 1de 12
Riesgo Cibernético Marítimo
DELITOS INFORMATICOS Y CIBERDELINCUENCIA
Marco Paúl Reyes Zamora LA OMI
La OMI -Organización Marítima Internacional- es el organismo especializado
de las Naciones Unidas responsable de la seguridad y protección de la navegación y de prevenir la contaminación del mar por los buques. Actualmente la OMI cuenta con 174 Estados Miembros y tres Miembros Asociados. Las organizaciones internacionales no gubernamentales que puedan contribuir de modo importante a los trabajos de la OMI podrán ser reconocidas como entidades consultivas por el Consejo, con la aprobación de la Asamblea. Hasta la fecha hay 63 organizaciones intergubernamentales que han firmado acuerdos de cooperación con la OMI Londres - Reino Unido ¿De que se trata?
El riesgo cibernético marítimo se refiere a la medida del
nivel de amenaza de un activo tecnológico por una circunstancia o suceso posibles, que podrían causar fallos operacionales, de seguridad o protección del transporte marítimo al corromperse, perderse o ponerse en peligro información o sistemas. Riesgos cibernéticos
Es el proceso de identificación, análisis, evaluación y
comunicación de riesgos de índole cibernética y de aceptación, evitación, transferencia o mitigación de esos riesgos hasta un nivel aceptable, teniendo en cuenta los costos y las ventajas para los interesados de las actuaciones emprendidas. El Objetivo
El objetivo general es contribuir a la seguridad y a la protección
del transporte marítimo, operacionalmente resiliente ante los riesgos cibernéticos. Como organismo especializado de las Naciones Unidas, la OMI es la autoridad mundial encargada de establecer normas para la seguridad, la protección y el comportamiento ambiental que ha de observarse en el transporte marítimo internacional. Su función principal es establecer un marco normativo para el sector del transporte marítimo que sea justo y eficaz, y que se adopte y aplique en el plano internacional. Directrices sobre la gestión de los riesgos cibernéticos marítimos. Las directrices proporcionan recomendaciones de alto nivel sobre la gestión de los riesgos cibernéticos marítimos para proteger el transporte marítimo tanto de las actuales como de las nuevas amenazas y vulnerabilidades cibernéticas e incluyen elementos funcionales que contribuyen a la gestión efectiva de dichos riesgos. Comité de Seguridad Marítima
El Comité de seguridad marítima, en su 98º periodo de sesiones, en
junio de 2017, también adoptó la Resolución MSC.428 (98), Gestión de los riesgos cibernéticos marítimos en los sistemas de gestión de la seguridad. La Resolución alienta a las Administraciones a garantizar que los riesgos cibernéticos se abordan debidamente en los sistemas de gestión de la seguridad a más tardar en la primera verificación anual del documento de cumplimiento de la compañía después del 1 de enero de 2021. Directrices y normas
Directrices del sector sobre ciberseguridad a bordo de los buques, elaboradas y
apoyadas por BIMCO, CLIA, ICS, INTERCARGO e INTERTANKO Norma ISO/IEC 27001 Information technology – Security techniques – Information security management systems – Requirements. Publicada conjuntamente por la Organización Internacional de Normalización (ISO) y la Comisión Electrotécnica Internacional (CEI). (Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información – Requisitos)
Marco de mejora de la ciberseguridad de las infraestructuras críticas del Instituto
Nacional de Normas y Tecnologías (NIST) (Marco NIST) de los Estados Unidos (NIST Framework). DIRECTRICES SOBRE LA GESTIÓN DE LOS RIESGOS CIBERNÉTICOS MARÍTIMOS 1 El Comité de facilitación, en su 41º periodo de sesiones (4 a 7 de abril de 2017) y el Comité de seguridad marítima, en su 98º periodo de sesiones (7 a 16 de junio de 2017), tras haber tomado en consideración la necesidad urgente de elevar el nivel concienciación sobre las amenazas y las vulnerabilidades conexas con los riesgos cibernéticos, aprobó las Directrices sobre la gestión de los riesgos cibernéticos marítimos que figuran en el anexo. 2 Las Directrices facilitan recomendaciones de alto nivel sobre la gestión de los riesgos cibernéticos marítimos para proteger el transporte marítimo de los riesgos cibernéticos y las vulnerabilidades, tanto existentes como emergentes. Las Directrices también recogen elementos funcionales para apoyar una gestión efectiva de los riesgos cibernéticos.
3 Se invita a los Gobiernos Miembros a que pongan el contenido de
la presente circular en conocimiento de todas las partes interesadas.
4 La presente circular revoca las Directrices provisionales que
figuran en la circular MSC.1/Circ.1526 RESOLUCIÓN MSC.428(98) (adoptada el 16 de junio de 2017) GESTIÓN DE LOS RIESGOS CIBERNÉTICOS MARÍTIMOS EN LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD RECONOCIENDO la necesidad urgente de crear mayor conciencia sobre las amenazas y la vulnerabilidad ante los riesgos cibernéticos a fin de contribuir a la seguridad y protección del transporte marítimo, operacionalmente resistente a los riesgos cibernéticos, RECONOCIENDO TAMBIÉN que las Administraciones, sociedades de clasificación, propietarios de buques, operadores de buques, agentes navieros, fabricantes de equipo, proveedores de servicios, puertos e instalaciones portuarias, así como las demás partes interesadas del sector marítimo, deberían agilizar el trabajo para salvaguardar el transporte marítimo ante las amenazas y vulnerabilidades cibernéticas actuales y emergentes. 1 AFIRMA que todo sistema de gestión de la seguridad aprobado debería tener en cuenta la gestión de los riesgos cibernéticos, de conformidad con los objetivos y prescripciones funcionales del Código IGS; 2 ALIENTA a las Administraciones a garantizar que los riesgos cibernéticos se abordan debidamente en los sistemas de gestión de la seguridad a más tardar en la primera verificación anual del documento de cumplimiento de la compañía después del 1 de enero de 2021; 3 RECONOCE que podrían ser necesarias precauciones para preservar la confidencialidad de algunos aspectos de la gestión de los riesgos cibernéticos; 4 PIDE a los Estados Miembros que pongan la presente resolución en conocimiento de todas las partes interesadas.