Si bien los puertos marítimos son esenciales como centros de crecimiento económico y comercio internacional, su seguridad física y digital a menudo se pasa por alto. Para abordar los desafíos de la seguridad digital en los puertos, LAC4 organizó una capacitación del 21 al 24 de enero de 2025 en Guayaquil - Ecuador, dirigida a las autoridades nacionales y puertos de Ecuador, Perú y Colombia sobre ciberseguridad.

“Los puertos marítimos son centros vitales para el comercio global, la seguridad nacional y la estabilidad económica; sin embargo, enfrentan crecientes amenazas cibernéticas debido a una mayor interconectividad, sistemas heredados y tácticas de ciberdelincuencia en constante evolución. Un ciberataque a un puerto puede interrumpir las cadenas de suministro, afectar las economías y sociedades, y crear riesgos de seguridad”, dijo Liina Areng, Directora de LAC4. “Este taller fue un paso importante para fortalecer la ciberseguridad marítima en la región mediante el fomento de la colaboración, el intercambio de conocimientos y la implementación de mejores prácticas.”

La Importancia de la Ciberseguridad Marítima

La seguridad marítima es un ámbito multifacético que abarca desde la protección física de las instalaciones portuarias y embarcaciones hasta la prevención de la piratería, el contrabando y las amenazas ambientales. Sin embargo, uno de los aspectos de la seguridad marítima que evoluciona más rápidamente y con mayor potencial disruptivo es la ciberseguridad. La creciente digitalización de las operaciones portuarias y la dependencia de la interconectividad están generando posibles vulnerabilidades. Como nodos cruciales en las cadenas de suministro globales, los puertos no pueden permitirse subestimar los riesgos en el ciberespacio. Una brecha de seguridad podría ocasionar pérdidas financieras, interrupciones operativas y amenazas a la seguridad nacional. Por lo tanto, fortalecer la postura de ciberseguridad de los puertos no es solo una preocupación nacional, sino una necesidad internacional. Debe ser una prioridad compartida tanto a nivel interno como global para las autoridades públicas y los operadores privados.

Empoderando a las Autoridades de Ciberseguridad

El taller brindó a los participantes una comprensión integral de la ciberseguridad marítima, centrándose en el panorama de amenazas, la gestión de riesgos, la coordinación nacional en la respuesta a incidentes y la implementación de estándares de ciberseguridad para mitigar eficazmente los riesgos cibernéticos y fortalecer la capacidad de ciberseguridad regional. Aprovechando las mejores prácticas internacionales y estudios de caso, la capacitación abordó los desafíos únicos de ciberseguridad que enfrentan los puertos en la región. El programa incluyó una variedad de ejercicios que permitieron a los participantes integrar sus conocimientos con experiencias previas a través de discusiones grupales y desafíos prácticos.

El cuarto día estuvo dedicado a un ejercicio práctico de simulación para los participantes ecuatorianos, con un enfoque en la coordinación nacional de ciberseguridad. Como resultado, los participantes adquirieron los conocimientos y herramientas necesarias para desarrollar estrategias de ciberseguridad sólidas y adaptadas a sus puertos.

El evento también promovió la colaboración interinstitucional y fortaleció la cooperación regional, contribuyendo a una infraestructura marítima más segura en Ecuador, Perú y Colombia.

La capacitación se basó en los hallazgos clave del informe Cybersecurity in Maritime Critical Infrastructure: Reflections on African Ports del proyecto CRIMSON y en el informe “Seguridad en el Puerto de Guayaquil” de la Comisión Europea.

El Gobierno del Ecuador y la Unión Europea (UE) mantienen desde hace años  una estratégica relación en materia de cooperación en seguridad, así este taller se enmarca en compromisos asumidos por la UE en las Mesas Técnicas de Seguridad, que toman como base proyectos y estudios implementados en meses recientes. Este encuentro reafirmó el compromiso mutuo de construir sistemas de seguridad más robustos y resilientes, abordando desafíos críticos como la ciberseguridad en entornos portuarios. Los programas regionales de la EU como EU CyberNet buscan fortalecer las capacidades de las instituciones nacionales  para fortalecer su resiliencia ante amenazas cibernéticas.

La capacitación fue dirigida por Sergio Bryton y José Callero, expertos en ciberseguridad marítima del EU CyberNet Expert Pool, y coorganizada por CEDIA (Corporación Ecuatoriana para el Desarrollo de la Investigación y la Academia) y la Delegación de la Unión Europea en Ecuador.