La adopción de las tecnologías digitales en el sector de transporte es una realidad que genera importantes beneficios en términos de la eficiencia en productividad, reconfiguración de cadenas de valor, creación de nuevos mercados a partir del despliegue de plataformas bilaterales o marketplaces y la generación de nuevos empleos en la industria digital entre otros (BID, 2022; BID, 2020).
Sin embargo, la transformación digital trae un desafío cada vez más relevante: afianzar la seguridad cibernética de los sistemas, infraestructuras y servicios. Los ataques a las infraestructuras críticas en todos los modos de transporte se han multiplicado en los últimos años, tendencia que se ha reforzado a partir de 2020 en la coyuntura de la pandemia mundial de COVID-19.
De acuerdo con la Asociación Internacional de Puertos Terminales, entre febrero y mayo de 2020, los ataques dirigidos contra entidades de la industria marítima se multiplicaron por cuatro y los destinados a hackear, específicamente tecnologías operativas, aumentaron 900% desde 2017.
También ha ocurrido numerosos casos de ataques a compañías y autoridades en los sectores del transporte terrestre y aéreo, afectando la continuidad del servicio, poniendo en riesgo datos sensibles, y generando importantes costos relacionados con la discontinuidad de la operación y la realización de pagos para el rescate de datos.
Ciberseguridad en infraestructuras críticas: un enfoque en la resiliencia
La inclusión del tema cibernético en la protección de infraestructuras críticas se ha fortalecido en la última década, en particular con la publicación del marco de ciberseguridad del NIST (US National Institute of Standards and Technology) para la gestión de los riesgos cibernéticos. El marco propone un enfoque integral basado en 5 actividades clave: identificar, proteger, detectar, responder y recuperar.
Esta estrategia responde a la evolución progresiva de las prioridades de las organizaciones, de pasar de un enfoque de protección a uno de resiliencia, entendida como la capacidad de absorber disrupciones mientras retiene la misma función que tenía antes del shock.
Cabe resaltar que, a diferencia de otros sectores críticos como el financiero, el sector de transporte tiene la particularidad de involucrar aspectos físicos y operacionales importantes en la gestión de activos de infraestructura, flota y sistemas. Por ello, las estrategias de ciberseguridad en el sector deben considerar tanto ataques que afectan las tecnologías de información (IT) como las tecnologías operacionales (OT).
Herramienta de autodiagnóstico para las organizaciones del sector transporte en América Latina y el Caribe
Se estima que los daños económicos de los ataques cibernéticos pueden sobrepasar el 1% del producto interno bruto (PIB) en algunos países, o hasta el 6% en el caso de América Latina y el Caribe. El estudio del BID y la OEA en 2020 pone en evidencia que la región no está suficientemente preparada para enfrentar estos ataques. Las estrategias nacionales suelen mencionar el transporte como una infraestructura crítica vulnerable a ciberataques, como es el caso del Programa Nacional de Infraestructuras Críticas para Información y Ciberseguridad de Argentina, la Política Nacional de Ciberseguridad de Chile y la Estrategia Nacional de Ciberseguridad de Jamaica entre otros. Sin embargo, a pesar de considerar este riesgo, las estrategias no presentan acciones específicas limitando la capacidad de protección y respuesta para el sector de transporte.
De hecho, la ciberseguridad es una preocupación importante para las organizaciones del sector, de acuerdo con entrevistas realizadas por el BID en el marco de la publicación Impulsando la Transformación Digital del Transporte en América Latina y el Caribe. Por ejemplo, en el sector aéreo, 67% de los entrevistados consultados responden que la transformación digital deberá implementarse en el área de seguridad y protección para el año 2025.
Al identificar este tema como crítico —y basados en experiencias realizadas en los sectores de salud, Smart cities, energía y organizaciones públicas— , el BID ha desarrollado una herramienta de autodiagnóstico en ciberseguridad a destinación de las organizaciones del sector de transporte.
Esta herramienta permitirá a las empresas, de manera anónima, identificar sus fortalezas y debilidades en los cinco pilares del marco de ciberseguridad NIST y recibir las sugerencias más relevantes para el plan de acción.
A su vez, estos datos permiten fortalecer el diagnóstico del nivel de madurez en ciberseguridad del sector transporte en América Latina, con miras a fortalecer la política pública que apoye las estrategias de seguridad cibernética.
CONOZCA EL NIVEL DE PREPARACIÓN EN CIBERSEGURIDAD DE SU ORGANIZACIÓN USANDO DE FORMA GRATUITA Y ANÓNIMA LA HERRAMIENTA DE AUTODIAGNÓSTICO A DESTINACIÓN DE LAS ORGANIZACIONES DEL SECTOR TRANSPORTE
Webinar Ciberseguridad en el Transporte
El BID presentó este 27 de julio de 2022 su herramienta de autodiagnóstico en ciberseguridad para las organizaciones del sector transporte en el Webinar Ciberseguridad en el Transporte. Para conocer más sobre el panorama de la ciberseguridad en transporte, las principales amenazas en el sector y los estándares aplicables, visione la grabación del webinar de lanzamiento de la herramienta de autodiagnóstico de ciberseguridad.
Para más información visite la página de Eventos del BID.
Autora invitada
María Angélica Pfeifer. Consultora de Transformación Digital en el Banco Interamericano de Desarrollo (BID), donde gestiona programas de innovación tecnológica para los países de América Latina y el Caribe en las áreas de Transporte, Energía, y Agua y Sanidad. Antes de unirse al BID, María Angélica trabajó como consultora de gestión de la transformación y tecnologías de información por 18 años. Fue socia en Azurian Consulting (2020). Recibió su grado como Ingeniera Industrial de la Universidad de Los Andes en 1998 (Colombia) y tiene un título de Alta Gerencia de la Universidad de Los Andes (2005).
Jorge Ivan Florez dice
requiero por favor el link, de la herramienta de autodiagnóstico en ciberseguridad en el sector Transporte.
Estuve en la reunión, pero no tuve la precaución de guardar ese link.
Nadia Goncalves Medina dice
Muchas gracias, Jorge. Compartimos contigo el enlace a la Herramienta Autoevaluación Ciberseguridad
https://www.iadb-tools.org/index.html?ClaveAccesoAnonimo=e2816bd3-d2eb-4431-8918-140596994166