Seguritecnia 503

Seguridad Portuaria El Port de Barcelona tiene tres espacios claramente diferenciados, cada uno de ellos con sus propios riesgos: la zona pública, la comercial y la Zona de Acti- vidades Logísticas (ZAL). En la zona pública, igual que en el res- to de la ciudad y el distrito de Ciutat Vella, donde se ubica la mayor extensión del Port Vell, nos preocupan mucho los deli- tos contra la propiedad, como los hurtos y los robos en el interior de vehículos. En el resto de espacios portuarios, la actividad delictiva es muy poco significa- tiva, al ser zonas restringidas y con una fuerte vigilancia. Sin embargo, los intentos de atentar contra los sistemas informáticos de nues- tra organización cada vez son más insis- tentes e incluso, como es sabido, hace cinco años sufrimos un ataque informáti- co que afectó a la actividad portuaria. Por este motivo, hemos incrementado notoriamente las medidas de seguridad, resiliencia y contingencia de nuestros sistemas, a la vez que estamos forman- do y concienciando a nuestro personal para no caer en las trampas que tejen los ciberdelincuentes para acceder a nuestras redes. La normativa portuaria es profusa y com- pleja, pero además algunas de las nor- mas más importantes son de hace cerca de dos décadas. Teniendo en cuenta que en los últimos años el paradigma de la seguridad está cambiando, ¿cree que es necesario que haya una evolución más acentuada de la regulación? Sin duda, la normativa de protección portuaria emanante del Real Decreto 1617/2007 no prevé, ni en las evaluacio- nes ni en los planes, medidas de seguri- dad sobre las redes, aun siendo éste el ámbito de amenaza y de ataque delicti- vo más prolífico que tenemos hoy en día en los puertos y resto de infraestructuras esenciales y críticas. Esto ocurre porque es una regulación del año 2007, que viene corregida por la de 2011 sobre protección de las infraes- tructuras críticas, donde sí se contem- plan estas amenazas. Además, el sistema establecido para el cálculo de las amenazas resulta muy farragoso y de una utilidad relativa. Hay que reconocer que integrar en una regulación todas las medidas de seguridad a tener en cuenta sobre insta- laciones y terminales tan dispares como las existentes en un puerto resulta muy difícil, por lo que pienso que haría falta segmentarla por sectores: terminales de contenedores, de cruceros, de ferris, de vehículos, de productos energéticos como químicos e inflamables, etc. Como infraestructura estratégica que es el Port de Barcelona, una de las normas a las que tendrá que adaptarse es la Directiva de Resiliencia. ¿Cómo valora usted esta regulación y su enca- je en los puertos? Resulta evidente que, por mucho que protejas tus activos, sigues estando ex- puesto a que alguno de los ataques aca- be teniendo éxito. Situaciones como las que me he referido anteriormente, con un ataque informático en 2018 que logró introducirse en nuestro sistema, o la re- ciente pandemia del COVID que acaba- mos de superar, nos han hecho apren- der mucho sobre resiliencia operativa. El puerto no puede parar su actividad. En todo caso, cuando se ve afectado, ya sea por un acto deliberado o por un accidente, debe tener medidas de con- tingencia que, a pesar de trabajar en de- gradado, garanticen el funcionamiento operativo del puerto. “Hemos incrementado notoriamente las medidas de seguridad, resiliencia y contingencia de nuestros sistemas informáticos” / Septiembre-Octubre 2023 25