Me gustaría compartir algunos conocimientos esenciales para los propietarios actuales o nuevos de yates y los proveedores de servicios del sector para mantener a los clientes y las embarcaciones seguros y protegidos en el sector de los puertos deportivos, que difiere un poco de un entorno corporativo.
Sería recomendable conocer si existe algún tipo de antecedente penal en los miembros de su tripulación. Cuando se ofrecen servicios en esta industria, hay que entender que un yate multimillonario no es sólo una villa móvil en el mar; también tiene una infraestructura informática muy sofisticada y costosa, y sus propietarios son a menudo figuras públicas que valoran su privacidad y seguridad, tanto físicamente como en el mundo digital.
A lo largo de los años, he trabajado con mi equipo de Oceans Yachting en numerosos proyectos, y me gustaría compartir nuestra experiencia con otros líderes del sector.
Conceptos básicos de seguridad
Los contratistas que trabajan con propietarios de yates tienen la obligación absoluta de proteger el hardware, el software, la información y la identidad del activo con la mejor tecnología y los mejores conocimientos posibles. Tras el éxito de un proyecto de implementación (ya sea una construcción, una reforma o una actualización), es necesario supervisar y mantener todo el barco debido a la exposición diaria a amenazas de ciberseguridad en constante cambio, y su acceso, identidad y ubicación deben mantenerse protegidos en todo momento.
Si tiene una plantilla de 20 o más personas permanentemente a bordo durante todo el año, es necesario educarlas y formarlas sobre lo que se debe y no se debe hacer en el sector. Por ejemplo, todo el trabajo privado debe realizarse en su propia red dedicada en su tiempo libre. De ese modo, no pueden causar daños a la red del cliente, incluso si son capaces de descargar un virus.
Consideraciones sobre la red
En un ciberataque normal en una empresa, puede haber daños financieros o de reputación; sin embargo, en el sector de los puertos deportivos, las consecuencias pueden ser mucho más graves, incluso poner en peligro vidas humanas en caso de accidente. Por esta razón, recomiendo encarecidamente que las embarcaciones de uso comercial y las embarcaciones privadas dispongan de varias redes, no sólo en aras del cumplimiento de las directrices sobre riesgos cibernéticos de organizaciones como la Organización Marítima Internacional, sino también por la seguridad fundamental de todas las personas a bordo. Todo buque debería disponer de las siguientes redes:
- Una red que sólo sirva para la comunicación y la navegación. (Los sistemas de navegación no deben estar conectados a internet bajo ninguna circunstancia; las actualizaciones deben realizarse fuera de línea y a bordo).
- Una red para la tripulación que tenga un ancho de banda muy limitado y muchas funciones restringidas, como ver películas obtenidas ilegalmente en línea, utilizar Instagram, etc. Actividades como éstas pueden comprometer la ubicación y la seguridad de los propietarios y la tripulación ante piratas en el mar o atacantes digitales.
- Una red sólo para los propietarios que está diseñada para satisfacer las necesidades del propietario.
- Una red exclusiva para supervisar y acceder a todo el sistema del motor y las comunicaciones.
- Tres líneas de internet: una línea costera para cuando el barco esté en el puerto deportivo, una línea por satélite para su uso en el océano y una línea 5G para cuando el barco esté cerca de la costa o del litoral.
El correo electrónico del trabajo y las líneas móviles deben controlarse internamente; ningún miembro de la tripulación debe utilizar correos electrónicos personales o fuentes alternativas para comunicarse sin permiso explícito.
Mantenerse vigilante y preparado
El capitán y el oficial de seguridad de un buque deben estar siempre en estrecho contacto con el equipo informático y de seguridad, mientras que el personal principal debe tener conocimientos y acceso limitados a todo lo relacionado con la seguridad. Nunca insistiré lo suficiente en la importancia de la seguridad y el elevado riesgo al que a menudo se enfrentan los propietarios de un yate. Se trata de un sector pequeño pero rico, por lo que pueden resultar atractivos para los piratas en el mar, los secuestradores o los ciberataques para pedir rescates.
Es importante tener en cuenta todos los elementos en todo momento y minimizar la exposición de los clientes (incluso a los riesgos de seguridad personal). Es mejor tener un pequeño círculo cerrado de personas a bordo. Debe establecerse un área de operaciones para cada situación. Asegúrese de evaluar el riesgo y el nivel de seguridad necesario para el activo.
Consiga las personas adecuadas para cada trabajo, porque cada trabajo es diferente.
En la mayoría de las situaciones, para todas las corporaciones o industrias, el tiempo de respuesta ante una crisis es más valioso que el dinero para los propietarios de las empresas o los CEOS, ya que una respuesta rápida puede minimizar los daños a los datos, la reputación y los clientes.
En lo que respecta al hardware que utilizan los proveedores de servicios, todo debe ser redundante, incluidas las baterías de reserva, los cortafuegos, los conmutadores, los puntos de acceso, los servidores, etc. Esto se debe a que en un barco no se puede ir y pedir o comprar un conmutador el mismo día si se está en mar abierto. Del mismo modo, todos los equipos deben tener licencia y ser supervisados a distancia para garantizar la posibilidad de respuestas inmediatas.
Stefan Leipold es CEO de STARKinc.biz / ProsSysCo.biz / Oceans Yachting.