Ciberseguridad portuaria, una necesidad crítica más que una preocupación secundaria

Llegó el momento de cambiar el chip. La ciberseguridad no es un gasto más en el presupuesto, es una necesidad fundamental para todos en estos tiempos de digitalización. No por nada, la ley de infraestructura crítica establece obligaciones a empresas públicas y privadas las cuales deben dar cuenta a los organismos creados con la finalidad de informar y ver cursos de acción en conjunto y de esta ley los puertos se encuentran insertos en la obediencia legal.

Uno de los informes CEI-25, que debe preocupar al sector portuario, señala que los puertos no mantienen los mismos estándares de seguridad en Chile, razón por la que se debe contar con proyectos de implementación de tecnología, elementos de seguridad actualizados como asimismo la contratación de personal experto tanto en seguridad como en ciberseguridad.

Por eso, el año 2023 se estableció la Política Nacional de Ciberseguridad 2023-2028 que promueve la colaboración y la coordinación para aprovechar la experiencia de los distintos sectores con el propósito de prevenir riesgos en esta materia. Esta iniciativa está en plena concordancia con la Política Nacional contra el Crimen Organizado, específicamente en lo que se refiere a la prevención de delitos informáticos.

Ahora bien, este año fue promulgada la nueva ley marco de ciberseguridad en Chile que establece la institucionalidad, los principios y la normativa general que permitirán estructurar, regular y coordinar las acciones de ciberseguridad de los organismos del estado, además de instaurar los requisitos para su prevención, contención, resolución y respuestas a incidentes de ciberseguridad, tanto en el sector público como privado.

Debemos comprender que los puertos deben cohesionar sus políticas hacia estas nuevas normativas. Son puntos de entrada y salida críticos para el comercio internacional, lo que los convierte en objetivos principales para actividades ilícitas como el contrabando, tráfico de armas o productos falsificados, entre otros. 

En junio del 2023, se aprueba la circular de la Dirección General del Territorio Marítimo y de Marina Mercante que establece las disposiciones relativas a la implementación de medidas de seguridad de la información y protección cibernética por parte de buques, instalaciones portuarias y compañías en el marco de la gestión de riesgos cibernéticos marítimos. 

En consecuencia, debe generarse un nivel avanzado en la protección de datos y tecnología. Hay que ir por delante del crimen y cibercrimen, como asimismo potenciar las capacitaciones de los profesionales y especialistas de la ciberseguridad en el sector portuario. Las normas están pero se debe continuar rápidamente con su implementación en cada puerto. 

A mi juicio, se debe homologar el estándar de seguridad de los puertos en forma urgente y aquí el Estado juega un rol esencial tanto en la fiscalización como en el control. Hasta ahora se ha avanzado pero esto es insuficiente para la forma en que avanza el delito a nivel internacional.