El proyecto MITIGATE desarrollará un sistema novedoso de gestión de riesgos en los puertos
Representantes de FEPORTS y de la Fundación Valenciaport asistieron los pasados 10 y 11 de septiembre a la reunión de lanzamiento del proyecto MITIGATE, celebrada en la Universidad Tecnológica de Hamburg-Harburg. El proyecto, financiado por el programa de investigación e innovación Horizon 2020 de la Unión Europea, está enfocado a la concepción, desarrollo, integración, validación y comercialización de un sistema novedoso de gestión de riesgos en los puertos, enfocado a la protección de las infraestructuras críticas de la información.
Tras el sonado “ciber-ataque”, perpetrado entre 2011 y 2013, que tuvo lugar en dos instalaciones portuarias de Amberes y Rotterdam en el que una banda de traficantes introdujo drogas y armas en Europa -en connivencia con piratas informáticos- mediante la manipulación de los sistemas que gestionan la localización y movimiento de los contenedores; tanto la Interpol como la Agencia Europea para la Seguridad de las Redes y la Información (ENISA) admitieron en sendos informes que su conocimiento sobre la situación de las necesidades en materia de ciberseguridad en el sector marítimo y portuario es más bien escaso. Éste y otros incidentes de similar entidad motivaron el desarrollo de proyectos financiados por el “Programa de Prevención, preparación y gestión de las consecuencias del terrorismo y otros riesgos relacionados con la seguridad de la Unión Europea”, como el proyecto CYSM (Sistema colaborativo de gestión de la seguridad ciber-física, 2012) y el proyecto MEDUSA (Sistema de evaluación de riesgos para gestionar las interdependencias y los efectos en cascada en cadenas logísticas que impliquen a los puertos, 2014, actualmente en ejecución), en los que igualmente participan tanto FEPORTS como la Fundación VALENCIAPORT. De esta forma, el puerto de Valencia, y por extensión la Comunidad Valenciana, a través de la implicación de la Fundación Valenciaport y FEPORTS en estos proyectos, se posicionan al frente de un área de máximo interés actual para Europa como es la seguridad de los sistemas de la información en el sector del transporte y la logística, considerado sector crítico, y sus implicaciones en la economía y la sociedad.
El proyecto CYSM se enfocó fundamentalmente en la seguridad tanto física como lógica (que implican tanto a la información como a sus infraestructuras de soporte y transmisión) de los puertos, teniendo en cuenta estándares como el código PBIP de protección portuaria como la ISO27001, de protección de la información, mientras que el proyecto MEDUSA se centra en herramientas y métodos de gestión de riesgos lógicos de las cadenas logísticas en los que los puertos participan como nodos centrales y críticos. MITIGATE, capitalizando los resultados de estos proyectos, supone un paso más allá de los enfoques anteriores: propone un sistema de gestión de riesgos comercializable, directamente orientado a usuarios finales como autoridades portuarias, terminales de contenedores, agencias de aduanas, transitarios, transportistas, proveedores de servicios de seguridad, etc; que sea capaz de tratar con las amenazas y vulnerabilidades de las infraestructuras críticas de la información portuarias y sus sistemas tecnológicos de información y comunicación, así como su impacto en las cadenas de suministro marítimas.
El sistema contará con un Entorno Abierto de Simulación que permitirá a los usuarios modelar, diseñar, ejecutar y analizar experimentos de simulación de ataques usando métodos innovadores de simulación. Esta herramienta permitirá a las empresas y organizaciones que la adopten evaluar los riesgos tanto de su organización como de los activos y entidades que se relacionan con sus procesos y modelos de negocio en la cadena logística, pudiendo alcanzar la excelencia en la gestión de la seguridad, por encima incluso de los estándares actuales, y optar por ejemplo a certificar todos sus procedimientos en base al estándar ISO 28000 (seguridad en la cadena de suministro) o cumplir completamente con los requisitos impuestos por el código de protección de buques e instalaciones portuarias (PBIP) y la normativa europea y nacional relacionada, incluida la relativa a la protección de infraestructuras críticas.
El proyecto MITIGATE, que cuenta con un presupuesto de 3,5 millones de euros, tiene una duración de dos años y medio, está liderado por el Centro Marítimo-Logístico Fraunhofer (Hamburgo) y cuenta con la participación de 14 socios de 6 países europeos (España, Alemania, Austria, Italia, Grecia y Rumanía).
