• No se han encontrado resultados

Riesgo Cibernético en el Sistema Marítimo de Transporte

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Riesgo Cibernético en el Sistema Marítimo de Transporte"

Copied!
19
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 19 página )

Texto completo

(1)

MAR'01 1

Riesgo Cibernético en el Sistema Marítimo de Transporte

Cubic Global Defense

Cubic.com/Global-Defense/National-Security

(2)

Cubic Global Defense

Capacidades del Equipo en Seguridad Global

Administración de Programas

Integración de Esfuerzos

Asistencia Técnica

Soluciones de Ciencia y Tecnología

Desarrollo de Planes

Diseño Instruccional

Análisis de Sistemas

Coordinación Civil y Militar

Evaluación de Riesgos/Amenazas

Continuidad Empresa y Gobierno

Capacitaciones, Ejercicios, Talleres/Seminarios, etc.

Firepump_coupling_Maintenance.mp4

(3)

¿Qué es la Ciberseguridad?

(4)

Ciberseguridad

La Ciberseguridad puede ser definida como:

“el conjunto de herramientas, políticas, conceptos de seguridad, salvaguardas de seguridad, directrices, métodos de gestión

de riesgos, acciones, formación, prácticas idóneas, seguros y tecnologías que pueden

utilizarse para proteger los activos de la organización y los usuarios en el

ciberentorno” .

(5)

Impacto de la Explotación de Ciber en el Sistema Marítimo de Transporte (MTS)

• Pérdidas financieras

• Paros en terminal y/o puerto

• Desastre económico

• Catástrofes medioambientales

• Pérdida de vidas

(6)

Ataque a Maersk, Junio 2017

• A.P. Moeller-Maersk es la compañía naviera más grande del mundo, manejando ~15% de los contenedores a

nivel internacional

• NotPetya ransomware requiere un pago de $300 (US) en Bitcoin, pero no es eficaz

• Situado en Ucrania

• Afectó a todas la unidades de negocio en Maersk – Envío de contendores, operaciones del puerto y

remolcadores, producción de gas y petróleo, servicios de perforación y buques petroleros

• Impacto Global: 15 puertos

(7)

Hackers utilizan el ciber para facilitar el narcotráfico

Irrumpiendo en las oficinas del puerto, los criminales podrían instalar registradores de teclas pulsadas para tomar el control de equipos

Computadoras de la terminal de contenedores son hackeados, así los contenedores con droga pueden ser monitoreados

A través de documentos falsos y con un código hackeados, los conductores pueden recoger el contenedor en el lugar y hora de su elección.

1044 kilos cocaína/1099 kilos heroína

(8)

Blancos de Ataques Cibernéticos

• Alterar información

• Robar información

Información

• Lanzar ataques contra usted u otras personas

Infraestructura Cibernética

• Manipular controles de seguridad física

• Sistemas de destrucción físicos

Infraestructura

Física

(9)

Iniciando el Diálogo

• Los niveles de interés varían

• El tema cibernético debería ser incluido en todas las discusiones sobre seguridad.

– Convergencia entre seguridad física y cibernética

• No es sólo un problema para el personal de tecnología de la información

• Marcos legales y prácticas exitosas de la industria están disponibles

• La mayoría de las empresas tienen problemas en adaptar las prácticas exitosas debido a

restricciones de tiempo y expertise

(10)

Autoridad y Jurisdicción

• Identifica requerimientos legales y regulaciones

• Aborda los temas cibernéticos con un enfoque de gestión del riesgo

• Ciber es otro dominio operacional

(11)

Estrategia para el Mejoramiento

Evaluación

• Evaluación de la vulnerabilidad

• Comparación de mejores prácticas en la industria

Desarrolla Políticas

• Desarrollo de políticas y procedimientos que encajen con las necesidades organizacionales

• Creación de estrategias para futuros proyectos, capacitaciones, etc.

Ejercicios

• Poner a prueba las nuevas políticas

• Aprender las lecciones en ejercicios vs. eventos reales

Seguimiento

• Reevaluación periódica del programa de seguridad contra las nuevas amenazas y estándares

• Continuar haciendo ejercicios, manteniendo planes y capacitando continuamente a los empleados

(12)

Evaluación de la Ciberseguridad

• Identificar claramente sus activos

• Hardware

• Software

• Configuraciones de Red

• Datos sensibles

• Evalúa tu actual política de ciberseguridad (si lo hubiera)

• Evalúa tu programa de capacitación para empleados

• Compárelos con los estándares de la

(13)

Instituto Nacional de Estándares Y Tecnología

Identifica

Gestión de activos

Entorno empresarial

Gobernanza

Evaluación del riesgo

Estrategia de gestión de riesgo

Protege

Control de accesos

Concientización y capacitación

Protección de datos

Protección de la información,

políticas y procedimientos

Mantenimiento

Detecta

Anomalías y eventos

Monitoreos de seguridad

Procesos de detección

Responde

Plan de respuesta

Comunicaciones

Análisis

Mitigación

Mejoras

Recupera

Plan de recuperación

Mejoras

Comunicaciones

(14)

Política de Ciberseguridad

• La Política de Ciberseguridad:

– Aborda las deficiencias inidentificadas en la evaluación

– Dirige activos humanos y tecnológicos – Estará adaptada a las bases del plan

existente de protección de instalación portuaria (PPIP)

– Permite la revisión periódica y actualización para tratar nuevas amenazas y estándares

(15)

Mantenimiento

• En agosto, El Instituto Nacional de

Estándares y Tecnología (NIST), cambió las mejores prácticas por contraseñas

P@sSw0rd45*

Strongpasswordsarethebest!

(16)

Capacitación en Ciberseguridad

• Capacitación general para concientización

• Necesidad de capacitación inicial y periódica en ciberseguridad

• Cultura

(17)

Ejercicio

• Pon a prueba las políticas

• Identifica debilidades

• Establece una cultura positiva

• La práctica hace al maestro

(18)

Soluciones

• ¡Busca ayuda!

• Evalúa el estado actual de los sistemas

• Construye un plan de ciberseguridad que sea consistente con las prácticas exitosas

• Crea medidas realistas para solucionar las

vulnerabilidades inidentificadas en la evaluación

– Incluyendo tecnologías, recursos humanos, capacitación

• Aplica el plan, actualiza regularmente

• Empodera a los trabajadores como defensores

• Repite

(19)

Preguntas o Comentarios

Punto de Contacto:

Referencias

Descargar ahora ( PDF - 19 página - 314.92 KB )

Documento similar

de la Y LA EN EL DE

El principio general mencionado antes implica, evidentemente, que si la competencia autonómica es exclusiva y plena, las Comunidades Autónomas adoptarán las medidas de

LA MUJER INNOVADORA EN EL SECTOR DE LA PESCA Y LA ACUICULTURA

La Dirección General de Ordenación Pesquera, a través de la Subdirección General de Economía Pesquera, del MAPA (Ministerio de Agricultura, Pesca y Alimentación) ha elaborado

Marítimo y de Pesca (FEMP)

4 535 millones EURpara desarrollo sostenible de la pesca, la acuicultura y las zonas pesqueras. 477 millones EURpara control y observancia 358 millones EURpara recopilación

(el de no es a de la es el en el a la y y a la la de a la de la y los a y la el a la Y

Tras establecer un programa de trabajo (en el que se fijaban pre- visiones para las reuniones que se pretendían celebrar los posteriores 10 de julio —actual papel de los

Y Y EL DE GOLEM: LA

(82) En ese sentido, incluso alguien tan poco "sospechoso" de querer favorecer la investigación y experimentación de preembriones como Albin ESER ha prevenido del uso a

(en muy La en el el A. DE (*) Y

Por PEDRO A. EUROPEIZACIÓN DEL DERECHO PRIVADO. Re- laciones entre el Derecho privado y el ordenamiento comunitario. Ca- racterización del Derecho privado comunitario. A) Mecanismos

Comercio exterior de la Unión Europea y política común de transporte: el transporte marítimo de corta distancia y la intermodalidad

En primer lugar, cabe destacar aquellas dificultades que se plantean debido a las deficiencias de algunos puertos europeos, específicamente problemas derivados de la existencia

Catastro en la red, valoración y actualización catastral

1  001  1  00  01  V  99  2008 . 2  001  1  00  02  YSP