Recomendaciones para riesgos cibernéticos marítimos en los sistemas de gestión de la seguridad

Los objetivos del Código IGS incluyen, entre otras, la prestación de prácticas seguras en la operación de buques y un ambiente de trabajo seguro; la evaluación de todos los riesgos identificados para los buques, el personal y el medio ambiente; la instauración de precauciones adecuadas y la mejora continua de las aptitudes de gestión de la seguridad del personal en tierra y a bordo de los buques.

 


09 de noviembre de 2020

La Organización Marítima Internacional (OMI) a través de la Resolución MSC.428 (98), reconociendo la necesidad de crear mayor conciencia sobre las amenazas y la vulnerabilidad ante los riesgos cibernéticos a fin de contribuir a la seguridad y protección del transporte marítimo, adoptó la decisión de que todo Sistema de Gestión de la Seguridad (SGS) aprobado debe tener en cuenta la gestión de los riesgos cibernéticos, conforme a los objetivos y prescripciones funcionales del Código de Gestión de Seguridad de Buques (IGS).

Esta resolución surge de la Circular OMI MSC-FAL.1/Circ.3 “Directrices sobre la gestión de los riesgos cibernéticos marítimos” aprobada por el Comité de Seguridad Marítima y el Comité de Facilitación y brinda recomendaciones de alto nivel para los riesgos cibernéticos marítimos que pueden incorporarse a los procesos existentes para la gestión de riesgos y que son complementarias a las prácticas de gestión de seguridad y protección establecidas por la OMI.

Los objetivos del Código IGS incluyen, entre otras, la prestación de prácticas seguras en la operación de buques y un ambiente de trabajo seguro; la evaluación de todos los riesgos identificados para los buques, el personal y el medio ambiente; la instauración de precauciones adecuadas y la mejora continua de las aptitudes de gestión de la seguridad del personal en tierra y a bordo de los buques.

En este contexto, se recuerda a las compañías operadoras que con la entrada en vigor de la Ordenanza Nº 5-18 “Normas de Gestión de la Seguridad Operacional del Buque y la Prevención de la Contaminación (NGS)” la Prefectura Naval Argentina establece que todo sistema de gestión de la seguridad (SGS) aprobado deberá tener en cuenta la gestión de los riesgos cibernéticos de conformidad con los objetivos y las prescripciones funcionales del Código IGS, a más tardar en la fecha aniversario de la primera verificación anual del Documento de Cumplimiento de la Compañía, con posterioridad al 1 de enero de 2021.

Los riesgos cibernéticos deben evaluarse y plantearse en el SGS de la misma manera que cualquier otro riesgo que pueda afectar la operación segura del buque y la protección del medio ambiente.