Abierto al públicoBeyond BordersCaribbean Development TrendsCiudades SosteniblesEnergía para el FuturoEnfoque EducaciónFactor TrabajoGente SaludableGestión fiscalGobernarteIdeas MatterIdeas que CuentanIdeaçãoImpactoIndustrias CreativasLa Maleta AbiertaMoviliblogMás Allá de las FronterasNegocios SosteniblesPrimeros PasosPuntos sobre la iSeguridad CiudadanaSostenibilidadVolvamos a la fuente¿Y si hablamos de igualdad?Inicio
Administración pública Agua y saneamiento Ciencia, tecnología e innovación Comercio e integración regional Conocimeinto Abierto Desarrollo infantil temprano Desarrollo urbano y vivienda Educación Energía Género y diversidad Impacto Industrias Creativas Medio ambiente, cambio climático y Salvaguardias Política y gestión fiscal Salud Sin Miedos Trabajo y pensiones

Moviliblog

Blog del BID sobre Transporte

Ciberseguridad en Transporte: Tendencias y oportunidades para América Latina y el Caribe

by 2 Comentarios


La adopción de las tecnologías digitales en el sector de transporte es una realidad que genera importantes beneficios en términos de la eficiencia en productividad, reconfiguración de cadenas de valor, creación de nuevos mercados a partir del despliegue de plataformas bilaterales o marketplaces y la generación de nuevos empleos en la industria digital entre otros (BID, 2022; BID, 2020).

Sin embargo, la transformación digital trae un desafío cada vez más relevante: afianzar la seguridad cibernética de los sistemas, infraestructuras y servicios. Los ataques a las infraestructuras críticas en todos los modos de transporte se han multiplicado en los últimos años, tendencia que se ha reforzado a partir de 2020 en la coyuntura de la pandemia mundial de COVID-19.

De acuerdo con la Asociación Internacional de Puertos Terminales, entre febrero y mayo de 2020, los ataques dirigidos contra entidades de la industria marítima se multiplicaron por cuatro y los destinados a hackear, específicamente tecnologías operativas, aumentaron 900% desde 2017.

También ha ocurrido numerosos casos de ataques a compañías y autoridades en los sectores del transporte terrestre y aéreo, afectando la continuidad del servicio, poniendo en riesgo datos sensibles, y generando importantes costos relacionados con la discontinuidad de la operación y la realización de pagos para el rescate de datos.

Ciberseguridad en infraestructuras críticas: un enfoque en la resiliencia

La inclusión del tema cibernético en la protección de infraestructuras críticas se ha fortalecido en la última década, en particular con la publicación del marco de ciberseguridad del NIST (US National Institute of Standards and Technology) para la gestión de los riesgos cibernéticos. El marco propone un enfoque integral basado en 5 actividades clave: identificar, proteger, detectar, responder y recuperar.

Esta estrategia responde a la evolución progresiva de las prioridades de las organizaciones, de pasar de un enfoque de protección a uno de resiliencia, entendida como la capacidad de absorber disrupciones mientras retiene la misma función que tenía antes del shock.  

Cabe resaltar que, a diferencia de otros sectores críticos como el financiero, el sector de transporte tiene la particularidad de involucrar aspectos físicos y operacionales importantes en la gestión de activos de infraestructura, flota y sistemas. Por ello, las estrategias de ciberseguridad en el sector deben considerar tanto ataques que afectan las tecnologías de información (IT) como las tecnologías operacionales (OT).

Herramienta de autodiagnóstico para las organizaciones del sector transporte en América Latina y el Caribe

Se estima que los daños económicos de los ataques cibernéticos pueden sobrepasar el 1% del producto interno bruto (PIB) en algunos países, o hasta el 6% en el caso de América Latina y el Caribe. El estudio del BID y la OEA en 2020 pone en evidencia que la región no está suficientemente preparada para enfrentar estos ataques. Las estrategias nacionales suelen mencionar el transporte como una infraestructura crítica vulnerable a ciberataques, como es el caso del Programa Nacional de Infraestructuras Críticas para Información y Ciberseguridad de Argentina, la Política Nacional de Ciberseguridad de Chile y la Estrategia Nacional de Ciberseguridad de Jamaica entre otros. Sin embargo, a pesar de considerar este riesgo, las estrategias no presentan acciones específicas limitando la capacidad de protección y respuesta para el sector de transporte.

De hecho, la ciberseguridad es una preocupación importante para las organizaciones del sector, de acuerdo con entrevistas realizadas por el BID en el marco de la publicación Impulsando la Transformación Digital del Transporte en América Latina y el Caribe. Por ejemplo, en el sector aéreo, 67% de los entrevistados consultados responden que la transformación digital deberá implementarse en el área de seguridad y protección para el año 2025.

Al identificar este tema como crítico —y basados en experiencias realizadas en los sectores de salud, Smart cities, energía y organizaciones públicas— , el BID ha desarrollado una herramienta de autodiagnóstico en ciberseguridad a destinación de las organizaciones del sector de transporte.

Esta herramienta permitirá a las empresas, de manera anónima, identificar sus fortalezas y debilidades en los cinco pilares del marco de ciberseguridad NIST y recibir las sugerencias más relevantes para el plan de acción.

A su vez, estos datos permiten fortalecer el diagnóstico del nivel de madurez en ciberseguridad del sector transporte en América Latina, con miras a fortalecer la política pública que apoye las estrategias de seguridad cibernética. 

CONOZCA EL NIVEL DE PREPARACIÓN EN CIBERSEGURIDAD DE SU ORGANIZACIÓN USANDO DE FORMA GRATUITA Y ANÓNIMA LA HERRAMIENTA DE AUTODIAGNÓSTICO A DESTINACIÓN DE LAS ORGANIZACIONES DEL SECTOR TRANSPORTE

HERRAMIENTA DE AUTODIAGNÓSTICO DE CIBERSEGURIDAD EN TRANSPORTE

Webinar Ciberseguridad en el Transporte

El BID presentó este 27 de julio de 2022 su herramienta de autodiagnóstico en ciberseguridad para las organizaciones del sector transporte en el Webinar Ciberseguridad en el Transporte. Para conocer más sobre el panorama de la ciberseguridad en transporte, las principales amenazas en el sector y los estándares aplicables, visione la grabación del webinar de lanzamiento de la herramienta de autodiagnóstico de ciberseguridad.

Para más información visite la página de Eventos del BID.

Autora invitada

María Angélica Pfeifer. Consultora de Transformación Digital en el Banco Interamericano de Desarrollo (BID), donde gestiona programas de innovación tecnológica para los países de América Latina y el Caribe en las áreas de Transporte, Energía, y Agua y Sanidad. Antes de unirse al BID, María Angélica trabajó como consultora de gestión de la transformación y tecnologías de información por 18 años. Fue socia en Azurian Consulting (2020). Recibió su grado como Ingeniera Industrial de la Universidad de Los Andes en 1998 (Colombia) y tiene un título de Alta Gerencia de la Universidad de Los Andes (2005).


Fanny Bertossi

Fanny Bertossi is a consultant at IDB’s Transport Division. Fanny holds a bachelor’s degree in political science and a master’s degree in urban studies both from Paris Institute of Political Studies. She has worked in France and Colombia on smart city and mobility projects. Before joining TSP, she was working in Cali, Colombia, to support the structuration of a Regional Transport Authority.

Reader Interactions

Comments

  1. Jorge Ivan Florez dice

    requiero por favor el link, de la herramienta de autodiagnóstico en ciberseguridad en el sector Transporte.
    Estuve en la reunión, pero no tuve la precaución de guardar ese link.

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *