La Organización Internacional de Seguridad Cibernética Marítima (IMSCO) es un organismo sin fines de lucro que tiene como objetivo elevar los estándares de evaluación de riesgos cibernéticos en la industria.
Según publica Seatrade, el lanzamiento de IMSCO se produce en un momento de creciente preocupación por la seguridad cibernética en el transporte marítimo, tanto a medida que aumenta drásticamente la conectividad entre el buque y la costa como a la entrada en vigor de nuevas regulaciones internacionales. IMSCO ofrecerá una certificación para consultores de seguridad, un registro profesional, ayudando a las organizaciones navieras a seleccionar con confianza personal experimentado y validar los informes que se mantendrán en una base de datos central que permita a las autoridades y a terceros evaluar el perfil de riesgo de un buque.
«La ciberseguridad ha sido exigida por la Organización Marítima Internacional (OMI), que exige a las compañías navieras que implementen medidas para proteger sus sistemas de gestión de la seguridad a bordo y que los auditen periódicamente. Sin embargo, el cambio en la legislación ha dado lugar a una nueva industria de ciberseguridad marítima que ha demostrado ser variable en su enfoque para evaluar los sistemas e interpretar los estándares», explicó Campbell Murray, CEO de IMCSO.
El esquema de certificación cibernética IMCSO Maritime Standard ofrece capacitación en cuatro disciplinas. Los profesionales cibernéticos que realicen el examen pueden calificar como Profesional de Seguridad Ofensiva o Especialista en Seguridad Cibernética Marítima, además de campos específicos que incluyen Seguridad por Diseño y Seguridad en la Nube.
«Los capitanes de los barcos a menudo no tienen tiempo para escoltar a los auditores cibernéticos para estas evaluaciones, esto se ve agravado por una variedad de metodologías de evaluación utilizadas para proporcionar resultados de auditoría técnica y de riesgo a las autoridades portuarias y aseguradoras, lo que genera complejidad, gastos generales y retrasos innecesarios. Son estos problemas los que la IMCSO pretende abordar, equipando a la industria de la seguridad para realizar estas pruebas de manera adecuada, segura y uniforme, permitiendo así al sector comparar el cumplimiento», dijo Murray.
La creación de la nueva organización recibió elogios de la Asociación Naviera de Singapur (SSA), que recientemente lanzó una herramienta de autoevaluación en línea para las amenazas a la seguridad cibernética.
«La validación independiente de los profesionales de la seguridad cibernética que ofrece la IMCSO ayudará a nuestros miembros a seleccionar a los probadores de ciberseguridad de una manera mucho más eficiente, asegurando que permitan la incorporación del personal con la experiencia requerida. Hará que sea mucho más fácil cumplir con el mandato de la OMI y demostrará ser un recurso invaluable», dijo Caroline Yang, presidenta de la SSA.