NOVEDADES

Recomendación para la gestión de riesgos cibernéticos marítimos de la Prefectura Naval Argentina

Es sabido que las tecnologías cibernéticas son esenciales para el funcionamiento y la gestión de los sistemas que colaboran con la seguridad de la navegación, la protección del transporte marítimo, y la prevención de la contaminación del medio marino, pero también es cierto que generan un grado de vulnerabilidad que puede dar lugar a riesgos que deben abordarse.

En virtud de este contexto y de la entrada en vigor de la Ordenanza N° 05-18 “Normas de Gestión de la Seguridad operacional del buque y la prevención de la contaminación (NGS)”, la Prefectura estableció, de acuerdo con la resolución OMI – MSC.428(98), que todo sistema de gestión de la seguridad (SGS) aprobado deberá tener en cuenta la gestión de los riesgos cibernéticos, de conformidad con los objetivos y prescripciones funcionales del Código Internacional de Gestión de la Seguridad (IGS) para salvaguardar el transporte marítimo ante las amenazas y vulnerabilidades cibernéticas actuales y emergentes, a más tardar en la primera verificación anual del Documento de Cumplimiento de la Compañía después del 1 de enero de 2021.

Estos objetivos y prescripciones funcionales deberán ser simultáneos y continuos en la práctica y deberán incorporarse debidamente en un marco de gestión de los riesgos que incluya la identificación, protección, detección, y respuesta ante esos riesgos.

Los riesgos cibernéticos deben evaluarse y plantearse en el SGS de la misma manera que cualquier otro riesgo que pueda afectar la operación segura del buque y la protección del medio ambiente.

Prefectura recomienda a la comunidad de operadores navieros y portuarios la notificación de un incidente informático al órgano judicial y/o policial, sin perjuicio de las tareas de contención y mitigación que puedan llevar adelante acorde a las normas de gestión de seguridad de la información implementadas, todo ello, con el fin de preservar la evidencia digital que pudiera hallarse dentro de los equipos informáticos afectados, requisito fundamental e indispensable para llevar adelante la investigación.