[:es]La OMI obligará a los barcos a tener un plan de prevención ante los ciberataques en 2021[:en]The IMO will force ships to have a cyberattack prevention plan by 2021[:pb]IMO obrigará navios a terem plano de prevenção de ciberataques em 2021[:]

[:es]

https://www.naucher.com/ – En un terreno todavía muy yermo, donde la legislación española aún no se ha pronunciado, la resolución de la OMI, prevista para 2021, obliga a que se desarrolle una directiva europea para que los armadores establezcan medidas de prevención y sistemas de detección de los ciberataques.

Desde 2017, cuando la naviera MSC sufrió un apagón digital, hasta los recientes ataques a Cosco, CMA-CGM o la propia OMI, las autoridades se han dado cuenta de la necesidad de legislar en este ámbito. El abogado especializado en derecho marítimo del bufete Albors, Galiano y Portales, Jaime Albors, reconoce que se trata de un problema que “han sufrido las grandes navieras, pero que con la Covid-19 se ha extendido a las pequeñas empresas. De esta preocupación, ha surgido la importancia de protegerse de los ciberataques”.

La pandemia del coronavirus ha ido acompañada de un incremento de los ciberataques. Una de las razones es la implantación del teletrabajo, que ha abierto las puertas a los ‘piratas’ cibernéticos, ya que los sistemas de conexión digitales se han desplazado de los centros operativos. “Uno de los errores que se han cometido es que no se han producido análisis preventivos”, explica Albors.

En manos de las sociedades de clasificación

Aunque todavía no se ha concretado la normativa que impulsará la OMI, Jaime Albors comenta que “serán recomendaciones genéricas y directrices, que dejarán la responsabilidad en manos de las sociedades de clasificación”. De todas formas, está previsto que el Consejo Marítimo Internacional y del Báltico (BIMCO), organización que agrupa al 60% de la flota mercante mundial e incluye a armadores, fletadores, agentes comerciales y corredores marítimos, pueda desarrollar la legislación para adaptarla a la realidad marítima. “La normativa exigirá que se realice un análisis preventivo de los riesgos cibernéticos, pero puede que no sea suficiente”. Albors cree que, una vez más, “el derecho llega tarde y más en temas de ciberseguridad”.

A nivel global, la ciberdelincuencia se regula a través del Convenio de Budapest, que entró en vigor en 2004, un tratado internacional vinculante en materia penal, que establece herramientas legales para perseguir penalmente aquellos delitos cometidos ya sea en contra de sistemas o medios informáticos. El acuerdo señala “la necesidad prioritaria de aplicar una política penal común entre todos los miembros, así como de mejorar la cooperación internacional con el fin de proteger a la sociedad frente a la ciberdelincuencia”.

Cubiertos por las pólizas P&I

A pesar de que los riesgos cibernéticos que pueda sufrir un buque están cubiertos por las pólizas P&I, un seguro de responsabilidad civil, en el que el armador abona primero la indemnización y después debe intentar recuperarla (cláusula de previo pago), es el propio armador el que ha de asumir la responsabilidad en la prevención. De hecho, Albors comenta que en el despacho de abogados se han encontrado con casos en que algunas empresas marítimas han pagado los fletes a un ciberdelincuente, desconociéndolo, y luego han recibido la reclamación por impago del armadores. “Son delitos simples, pero que tienen una estructura compleja detrás para prevenirlos y detectarlos”.

Paralelamente, ante la llegada de los buques autónomos, en los que la OMI trabaja desde hace tres años para adaptar los tratados marítimos, Albors precisa que “la ciberdelincuencia puede ser un escollo para garantizar que los barcos estén totalmente protegidos”. En este ámbito, la organización también tiene el reto de encajar la ‘Marine Autonomous Surface Ships’, el reglamento sobre buques autónomos a una nueva realidad, dominada por los ataques cibernéticos.

¿Empresas preparadas?

Más del 40% de las firmas españolas de los sectores logístico y de transporte han obtenido la calificación de expertas o intermedias en el análisis de su ciberpreparación, según se desprende del Informe de Ciberpreparación de Hiscox 2020, la cuarta edición del estudio internacional anual realizado por la aseguradora especializada en seguros para empresas y profesionales en la que analiza el nivel de detención, respuesta y resolución ante incidentes cibernéticos o brechas de seguridad de más de 5.569 entidades representativas por tamaño y sector de actividad de ocho países (Alemania, Bélgica, España, Estados Unidos, Francia, Gran Bretaña, Irlanda, y Países Bajos).

La ciberdelincuencia, favorecida por el anonimato

En la jornada ‘Perspectiva criminológica: seis aspectos para comprender el cibercrimen y afrontar sus riesgos’, celebrada este año por el Colegio de la Abogacía de Barcelona (ICAB), la entidad mostró su preocupación por los retos que plantean los ciberataques para equilibrar los derechos fundamentales y ciberseguridad. En la sesión, el catedrático de Derecho Penal de la Universidad Internacional de Catalunya (UIC), José Ramón Agustina, resaltó que “el anonimato en las redes” puede facilitar la comisión de ciberdelitos.

Agustina señaló que la ciberdelincuencia crece en un contexto marcado por el anonimato, la versatilidad –que se puedan tener distintas personalidades– y el “aceleramiento de las transacciones”, y resaltó la importancia del factor humano, ya que en algunas ocasiones no se cumplen correctamente los protocolos de seguridad. En este sentido, instó a que el sistema jurídico aborde las posibles fugas en ciberseguridad, tras resaltar que solo un 10% de las denuncias policiales llegan a la Fiscalía.

Por su parte, la fiscal de Sala del Tribunal Supremo (TS) contra la criminalidad informática, Elvira Tejada, aseguró que la ciberdelincuencia es una materia “tremendamente viva” que requiere acciones de todos los agentes implicados.

De las herramientas para combatirla a través de la prevención y los sistemas de riesgos y análisis, dependerá la evolución futura las empresas y la legislación que regule y enmarque los delitos relacionados con los ciberataques.

Consulte la noticia original en: https://www.naucher.com/

[:en]

https://www.naucher.com/ – In a land still very barren, where the Spanish legislation has not yet been pronounced, the IMO resolution, The European Commission’s Green Paper, which is expected to be launched in 2021, calls for the development of a European directive for shipowners to establish prevention measures and systems for detecting cyber-attacks.

Since 2017, when the shipping company MSC suffered a digital blackout, until the recent attacks on Cosco, CMA-CGM or the OMI itself, the authorities have realized the need to legislate in this area. The lawyer specializing in maritime law from the law firm Albors, Galiano and Portales, Jaime Albors, recognizes that this is a problem that ‘the big shipping companies have suffered, but that with the Covid-19 has been extended to small businesses. From this concern, the importance of protecting oneself from cyberattacks has emerged’.

The coronavirus pandemic has been accompanied by an increase in cyberattacks. One of the reasons is the implementation of telework, which has opened the doors to cyber pirates, since digital connection systems have moved from the operating centers. ‘One of the mistakes that have been made is that there has been no preventive analysis,’ Albors explains.

Held by classification societies

Although the legislation that will promote the IMO has not yet been specified, Jaime Albors comments that ‘they will be generic recommendations and guidelines, which will leave responsibility to the classification societies. However, the International and Baltic Maritime Council (BIMCO), an organization which brings together 60% of the world’s merchant fleet and includes shipowners, charterers, commercial agents and maritime corridors, be able to develop legislation to adapt it to maritime realities. ‘Regulations will require a preventive analysis of cyber risks, but it may not be sufficient’. Albors believes that, once again, ‘law comes late and more on cybersecurity issues.

At the global level, cybercrime is regulated by the Budapest Convention, which entered into force in 2004, a binding international treaty in criminal matters, which establishes legal tools to criminally prosecute crimes committed either against computer systems or means. The agreement notes ‘the priority need to implement a common criminal policy among all members, as well as to improve international cooperation in order to protect society from cybercrime’.

Covered by P&I policies

Although cyber risks to a ship are covered by P&I policies, liability insurance, in which the shipowner pays the compensation first and then attempts to recover it (prepayment clause), it is the shipowner himself who must take responsibility for prevention. In fact, Albors comments that in the law firm they have found cases in which some maritime companies have paid the cargo to a cybercriminal, unaware of it, and then they have received the claim for non-payment from the shipowners. ‘They are simple crimes, but they have a complex structure behind them to prevent and detect them’.

At the same time, faced with the arrival of autonomous vessels, on which the IMO has been working for three years to adapt maritime treaties, Albors points out that ‘cybercrime can be a stumbling block to ensure that ships are fully protected’. In this area, the organization also has the challenge of fitting the Marine Autonomous Surface Ships’, the regulation on autonomous ships to a new reality, dominated by cyber-attacks.

Companies are ready?

More than 40% of Spanish firms in the logistics and transport sectors have obtained the qualification of experts or intermediates in the analysis of their cyberoperation, according to the Hiscox 2020 Cyberoperation Report, the fourth edition of the annual international study carried out by the insurance company specialized in business and professional insurance, in which it analyses the level of detention, response and resolution to cyber incidents or security breaches of more than 5,569 representative entities by size and sector of activity in eight countries (Belgium, France, Germany, Ireland, the Netherlands, Spain, the United States and the United Kingdom).

Cybercrime, favored by anonymity

In the conference ‘Criminological perspective: six aspects to understand cybercrime and face its risks’, held this year by the Barcelona Bar Association (ICAB), the entity expressed its concern about the challenges posed by cyberattacks to balance rights fundamentals and cybersecurity. In the session, José Ramón Agustina, professor of Criminal Law at the International University of Catalonia (UIC), highlighted that “anonymity on the networks” can facilitate the commission of cybercrimes.

Agustina pointed out that cybercrime is growing in a context marked by anonymity, versatility -which different personalities can have- and the ‘acceleration of transactions’, and highlighted the importance of the human factor, as security protocols are sometimes not properly complied with. In this regard, he urged the legal system to address potential cybersecurity leaks, noting that only 10% of police complaints reach the Attorney General’s Office.

For her part, the prosecutor of the Supreme Court Chamber (TS) against computer crime, Elvira Tejada, said that cybercrime is a ‘tremendously alive’ matter that requires actions from all agents involved.

On the tools to combat it through prevention and risk and analysis systems, the future evolution of companies and legislation that regulates and frames cyberattack-related crime will depend.

See original article at: https://www.naucher.com/

[:pb]

https://www.naucher.com/ – Num terreno ainda muito árido, onde a legislação espanhola ainda não foi pronunciada, a resolução IMO, prevista para 2021, exige que seja elaborada uma diretiva europeia para que os armadores estabelecer medidas de prevenção e sistemas de detecção de ataques cibernéticos.

Desde 2017, quando a empresa marítima MSC sofreu um apagão digital, até aos recentes ataques à Cosco, CMA-CGM ou à própria IMO, as autoridades perceberam a necessidade de legislar nesta área. O advogado especialista em direito marítimo do escritório Albors, Galiano y Portales, Jaime Albors, reconhece que este é um problema que “as grandes companhias marítimas têm sofrido, mas que com a Covid-19 se espalhou para as pequenas empresas. Desta preocupação surgiu a importância de se proteger de ataques cibernéticos ”.

A pandemia do coronavírus foi acompanhada por um aumento nos ataques cibernéticos. Uma das razões é a introdução do home office, que abriu as portas aos ciber “piratas”, uma vez que os sistemas de ligação digital se afastaram dos centros operativos. “Um dos erros cometidos é que não houve análises preventivas”, explica Albors.

Nas mãos de sociedades de classificação

Embora os regulamentos a serem promovidos pela IMO ainda não tenham sido finalizados, Jaime Albors comenta que “serão recomendações e diretrizes genéricas, que deixarão a responsabilidade nas mãos das sociedades classificadoras”. Em qualquer caso, espera-se que o Conselho Marítimo Internacional e Báltico (BIMCO), organização que agrupa 60% da frota mercante mundial e inclui armadores, fretadores, agentes comerciais e corretores marítimos, possa desenvolver a legislação para adaptá-la ao realidade marítima. “As regulamentações vão exigir uma análise preventiva dos riscos cibernéticos, mas pode não ser suficiente”. Albors acredita que, mais uma vez, “a lei está atrasada e mais nas questões de segurança cibernética”.

Em nível global, o crime cibernético é regulamentado pela Convenção de Budapeste, que entrou em vigor em 2004, um tratado internacional vinculante sobre questões criminais, que estabelece ferramentas legais para processar criminalmente crimes cometidos contra sistemas ou meios de computador. O acordo indica “a necessidade prioritária de aplicar uma política criminal comum entre todos os membros, bem como de melhorar a cooperação internacional a fim de proteger a sociedade contra o crime cibernético”.

Coberto por apólices de P&I

Embora os riscos cibernéticos que um navio possa sofrer sejam cobertos por apólices de P&I, um seguro de responsabilidade civil, em que o proprietário paga a indenização primeiro e depois deve tentar recuperá-la (cláusula de pré-pagamento), é o próprio proprietário aquele que deve assumir a responsabilidade pela prevenção. Na verdade, Albors comenta que o escritório de advocacia encontrou casos em que algumas empresas marítimas pagaram o frete a um cibercriminoso, ignorando-o, e depois receberam uma ação por falta de pagamento do armador. “São crimes simples, mas têm uma estrutura complexa para preveni-los e detectá-los”.

Ao mesmo tempo, diante da chegada de navios autônomos, nos quais a IMO vem trabalhando há três anos para adaptar tratados marítimos, Albors especifica que “o cibercrime pode ser um obstáculo para garantir que os navios sejam totalmente protegidos”. Nesta área, a organização também tem o desafio de adequar os “Navios de superfície autônomos do setor marítimo” o regulamento sobre navios autônomos, a uma nova realidade, dominada por ataques cibernéticos.

Empresas preparadas?

Mais de 40% das empresas espanholas dos setores de logística e transporte obtiveram a qualificação de perito ou intermediário na análise de sua preparação cibernética, segundo afirma o Relatório de Cyberpreparação da Hiscox 2020, a quarta edição do estudo internacional anual realizado pela seguradora especializada em seguros para empresas e profissionais em que analisa o nível de detenção, resposta e resolução de ciberincidentes ou violações de segurança de mais de 5.569 entidades representativas por dimensão e setor de atividade em oito países (Alemanha, Bélgica, Espanha, Estados Unidos, França, Grã-Bretanha, Irlanda e Holanda).

Cibercrime, favorecido pelo anonimato

Na conferência “Perspectiva criminológica: seis aspectos para entender o crime cibernético e enfrentar seus riscos”, realizada este ano pela Ordem dos Advogados de Barcelona (ICAB), a entidade expressou sua preocupação com os desafios que os ataques cibernéticos representam para equilibrar direitos fundamentos e cibersegurança. Na sessão, José Ramón Agustina, professor de Direito Penal da Universidade Internacional da Catalunha (UIC), destacou que o “anonimato nas redes” pode facilitar o cometimento de crimes cibernéticos.

Agustina destacou que o crime cibernético cresce em um contexto marcado pelo anonimato, pela versatilidade –que se pode ter personalidades diferentes– e pela “aceleração das transações”, e destacou a importância do fator humano, já que às vezes não são cumpridos corretamente protocolos de segurança. Nesse sentido, pediu que o judiciário trate de possíveis vazamentos de cibersegurança, após destacar que apenas 10% das denúncias policiais chegam ao Ministério Público.

Por sua vez, a procuradora da Câmara do Supremo Tribunal Federal (TS) contra o crime informático, Elvira Tejada, garantiu que o crime cibernético é um assunto “tremendamente vivo” que requer ações de todos os agentes envolvidos.

A evolução futura das empresas e da legislação que regulamenta e enquadra os crimes relacionados com os ataques cibernéticos vai depender de ferramentas para o combater através de sistemas de prevenção e risco e análise.

Veja a notícia original em: https://www.naucher.com/

[:]