La Armada Española realiza a partir de mañana martes y hasta el viernes un ejercicio de ciberseguridad en el ámbito marítimo, concretamente en aguas de Cartagena, dentro del marco del ejercicio MARSEC-21. El objetivo principal de este evento, que se ha organizado con la colaboración del centro universitario ISEN, adscrito a la Universidad de Murcia, es concienciar en la necesidad de mejorar en todos los aspectos de ciberseguridad, así como mejorar en los procedimientos de respuesta ante incidentes y desarrollar los mecanismos de protección.
ISEN de Cartagena ha puesto a disposición de la Armada Española sus instalaciones y medios informáticos para su desarrollo en formato web, haciendo valer así su apuesta por la cultura de seguridad y defensa.
El ejercicio incluye la coordinación, colaboración y cooperación con otras Administraciones Públicas con competencias en el ámbito de la Seguridad Marítima, así como entre los sectores público y privado, en línea con el enfoque integral de la seguridad marítima establecido en la ‘Estrategia de Seguridad Marítima Nacional’.
En el ejercicio participa el Estado Mayor del Almirante de Acción Marítima (ALMART) y buques de la Fuerza de Acción Marítima, el Mando de Operaciones y el Mando Conjunto del Ciberespacio (MCCE), SASEMAR y el Servicio de Vigilancia Aduanera (DAVA) y el Centro de Coordinación y Salvamento de Cartagena. Los equipos que realizarán las pruebas pertenecen al Regimiento de Guerra Electrónica REW-31 con base en El Pardo (Madrid). Además, la empresa SGS pondrá a disposición del ejercicio medios para realizar incidentes con el sistema de seguimiento automático de buques, AIS, y ataques a redes WLAN; otras empresas como INTEGRAYS-SA, GRAFINTA y BeOneSec participan también con medios propios, incluyendo la naviera Fred Olsen. Simultáneamente, los buques civiles navegando en la zona del ejercicio pueden ser blanco de las acciones que se realicen, para lo que se han establecido los correspondientes procedimientos de seguridad.
El ejercicio consta en esta fase de un seminario, que se transmitirá vía web, con ponentes de las principales agencias nacionales – y algunas internacionales – en el ámbito marítimo, y de unas demostraciones de acciones sobre los principales sensores que utilizan los buques en la mar. En otras fases anteriores se han realizado test de penetración a diversos organismos, para evaluar su vulnerabilidad y capacidad de respuesta ante un ciberincidente, a cargo delas empresas SGS y BeOneSec y el MCCE.
El ejercicio cuenta para su organización con el apoyo del ISEN de Cartagena, que ha puesto a su disposición sus instalaciones y medios informáticos para su desarrollo en formato web.
Esta es la segunda edición de este tipo dentro del ámbito de las MARSEC; la expectación despertada y la participación es máxima, dada la exposición actual a ciberamenazas en todos los entornos, no siendo el marítimo una excepción.
Los ejercicios MARSEC son unos ejercicios anuales de la Armada, cuyo objetivo es mejorar la coordinación entre las distintas autoridades competentes en el sector marítimo. Se componen de distintos escenarios, con supuestos variados que van desde la contaminación marina al control del tráfico marítimo, pasado por todas las áreas- pesca, inmigración, tráfico de estupefacientes, etc. – que se desarrollan en distintos puertos y áreas del litoral español. La edición MARSEC 21 es la décimo quinta, aunque el año pasado, debido a la incidencia de la COVID, sólo se desarrollaron dos escenarios, de activación del Sistema Naval de Cooperación y Orientación al Tráfico marítimo (NCAGS, en su acrónimo en inglés) y ciberseguridad, en el segundo semestre del año.