Seguridad Digital: Los Retos del Sector Marítimo y Portuario ante la Directiva Europea NIS 2

La inminente transposición del Directiva europea NIS 2 en la legislación francesa marca un punto de inflexión estratégico para el sector marítimo y portuario. En un momento en que el ciberataques están aumentando, esta directiva pretende establecer un alto nivel común de ciberseguridad dentro de la Unión Europea. Al ampliar su ámbito de aplicación, este reglamento se impone ahora a un mayor número de entidades marítimas, modificando radicalmente los requisitos de seguridad de las infraestructuras consideradas críticas. Por tanto, el sector marítimo debe demostrar una gran resiliencia ante estos nuevos desafíos, bajo la atenta mirada de la ANSSI, responsable de aplicar esta directiva en Francia.

La seguridad digital se convierte en una prioridad para el sector marítimo y portuario con la llegada de la directiva europea NIS 2. Esta directiva pretende armonizar la ciberseguridad dentro de la Unión Europea imponiendo nuevas obligaciones a las empresas de este riesgoso sector. Este artículo explora el impacto de estos cambios, destaca los desafíos que enfrentan las partes interesadas marítimas y portuarias y analiza las medidas necesarias para cumplir con el marco legislativo europeo en evolución.

Transposición de la Directiva NIS 2 al derecho francés

Presentada al Consejo de Ministros hace un mes, la directiva NIS 2 está a punto de integrarse en el derecho francés. Desarrollado para garantizar un alto nivel común de ciberseguridad en la Unión Europea, su adopción por el Parlamento es inminente. yoANSSI sigue siendo la agencia encargada de su aplicación, como era el caso de la directiva anterior NIS 1.

Cambios de escala e impacto en el sector marítimo

Abajo NIS 1, el transporte marítimo ya era uno de los diez sectores de actividad regulados y abarcaba varios centenares de entidades en Francia. Sin embargo, con NIS 2, la escala cambia radicalmente. Esta nueva directiva afectará a 18 sectores considerados críticos o altamente críticos, incluidas aproximadamente 15.000 entidades. Por tanto, el sector marítimo se verá afectado por estas nuevas obligaciones, lo que requerirá una respuesta rápida y adaptada.

Evaluación y Categorización de Entidades

Para evaluar su cumplimiento de la directiva NIS 2, las empresas pueden utilizar un simulador puesto a disposición por ANSSI. Esto ayuda a determinar si una entidad se considera “importante” o “esencial”. Una muestra de pruebas demostró que incluso las pequeñas empresas podrían verse afectadas por estas obligaciones, incluidos en particular los fabricantes de equipos marítimos. Las implicaciones de estas nuevas clasificaciones son enormes y representan un desafío para muchos actores con poca conciencia del riesgo cibernético.

Los requisitos legales y las consecuencias de NIS 2

Según la directiva, las entidades deberán comunicar sus incidentes de seguridad importantes a la ANSSI e implementar medidas rigurosas de ciberseguridad, como políticas de continuidad del negocio y seguridad de los sistemas de información. Las infracciones podrían dar lugar a sanciones económicas de hasta el 2% de la facturación global de las empresas incumplidoras. Sin embargo, un período de tres años sin sanciones permitirá una transición fluida hacia estas nuevas normas.

Madurez de la ciberseguridad del sector marítimo

Según Xavier Rebour, director de France Cyber ​​​​Maritime, la respuesta del sector marítimo es variada. La madurez de la ciberseguridad no depende sólo del tamaño de la empresa, sino también de la conciencia de la dirección sobre los riesgos involucrados. Para mejorar esta concienciación es necesario un enfoque educativo, misión que France Cyber ​​​​Maritime se compromete a honrar participando en diversos foros y conferencias.

Ciberseguridad marítima: multiplicación de vulnerabilidades

Con la creciente integración de las nuevas tecnologías, el sector marítimo se encuentra vulnerable a los ciberataques, como lo demuestran los 600 incidentes registrados el año pasado. La amenaza se agrava tanto en los buques, a través de sistemas OT interconectados, como en los puertos, donde el compromiso de los sistemas de la comunidad portuaria podría ser suficiente para causar una parálisis total.

El impacto del ciberdelito: lecciones y prevenciones

El ciberataque NotPetya de 2017 sigue siendo emblemático y revela el daño que tal amenaza tuvo en la industria marítima internacional. A pesar de su tamaño, las grandes empresas no son las únicas amenazadas. Los actores marítimos, grandes y pequeños, deben desarrollar medidas de prevención, actualizar sus sistemas y colaborar con entidades como la CERT-M para mitigar riesgos futuros.