La Digital Container Shipping Association (DCSA) publicó el 10 de marzo, en conjunto con sus nueve navieras miembro, la guía de aplicación de la ciberseguridad a objeto de facilitar la preparación de los buques para la Resolución MSC.428(98) de la OMI sobre la gestión del ciber riesgo marítimo en los sistemas de gestión de la seguridad. Las mejores prácticas esbozadas por la DCSA proporcionan a todas las navieras un lenguaje común y un enfoque manejable y basado en tareas a cumplir en el plazo de implementación determinado por la OMI del 1 de enero de 2021.

La guía se alinea con los marcos existentes de gestión de riesgos cibernéticos del BIMCO y el Instituto Nacional de Estándares y Tecnología de Estados Unidos (NIST, por su sigla en inglés), permitiendo a los armadores incorporar eficazmente la gestión de riesgos cibernéticos en sus sistemas de gestión de seguridad existentes. La guía de la DCSA proporciona a los armadores las herramientas que necesitan para ayudar a los miembros de la tripulación técnica designados a mitigar el riesgo de ciberataques, o a contener los daños (fail safe) y recuperarse en caso de un ataque.

"A medida que el transporte marítimo se pone al día con otras industrias como la banca y las telecomunicaciones en términos de digitalización, la necesidad de la gestión del riesgo cibernético se convierte en un imperativo", dijo Thomas Bagge, CEO de la DCSA. "Debido a la dependencia económica mundial del transporte marítimo y a la compleja interconexión de la logística del transporte, los ciberataques como los malware, la denegación de servicio y los piratas informáticos no sólo pueden perturbar el flujo de ingresos de una naviera, sino que también pueden tener un impacto significativo en la economía mundial. Como organización neutral de normas digitales, la DCSA está en una posición única para ayudar a los armadores a mitigar el creciente riesgo de ciberataques a sus buques y, a su vez, a la industria en general".

La guía de implementación de seguridad cibernética de la DCSA desglosa el marco de BIMCO en temas y los asigna a los controles que sustentan los elementos funcionales del NIST: identificar, proteger, detectar, responder, recuperar. La DCSA proporciona explicaciones no técnicas y acciones específicas que se deben tomar para abordar cada elemento del NIST de acuerdo con el nivel de madurez cibernética de una empresa dentro de cada tema dispuesto por BIMCO. Siguiendo la orientación de la DCSA, se proporciona a los armadores un catálogo de salvaguardias de seguridad cibernética alineadas con cada vulnerabilidad identificada durante la evaluación de riesgos, junto con notas que explican cualquier riesgo residual.

Jakob Larsen, Jefe de Seguridad Marítima de BIMCO aseguró: que "la guía de implementación de la DCSA proporciona una profunda y refrescante inmersión en el reto de cómo implementar la gestión de riesgos cibernéticos en una empresa naviera. Pensada inicialmente como una herramienta para las líneas navieras, la guía también puede inspirar el pensamiento en otros sectores del transporte marítimo, así como la actualización en curso del documento de referencia de las principales asociaciones de transporte marítimo denominado "Directrices sobre la gestión del riesgo cibernético a bordo de los buques".