La Autoridad Portuaria de Cartagena ha sido designada Operador de Servicio Esencial -de acuerdo con el Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decretoley 12/2018-, siendo el Centro Criptológico Nacional (CCN-CERT) el CSIRT Nacional de referencia.
Cabe recordar que el puerto de Cartagena, junto a Puertos del Estado, el puerto de Barcelona y otros, participó el pasado noviembre en el ejercicio MARSEC 20 de ciberseguridad que consistió en un seminario on-line y una simulación en aguas de Cartagena, organizado por la Fuerza de Acción Marítima (FAM).
Según esta designación, todos los departamentos deben aplicar las medidas mínimas de seguridad exigidas por la legislación vigente que aplica a la APC (administración electrónica, protección de datos de carácter personal, Infraestructuras críticas) así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.
La Autoridad Portuaria de Cartagena trabaja en la implantación de medidas de seguridad informática de sus sistemas
En este sentido, la Autoridad Portuaria de Cartagena ha publicado en su web el documento que, en sus 22 páginas, recoge el conjunto estrategias, medidas tanto técnicas como organizativas, que son necesarias para conseguir un nivel de protección adecuado y que permite estar preparados para prevenir, detectar, reaccionar y recuperarse frente incidente en materia de ciberseguridad. Siguiendo las recomendaciones del CCN (Centro Criptológico Nacional) y cumplimiento del ENS, el Comité de Seguridad de la Información de la APC ha actualizado y aprobado la Política de Seguridad de la Información.
Garantizar la calidad y los servicios
El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
La política de seguridad establece los principios básicos en base a los objetivos o misión de la organización, el marco legal y regulatorio en el que se desarrollarán las actividades y los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.
Además, desarrolla la estructura del comité o los comités para la gestión y coordinación de la seguridad y las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.
