Por: MSC Luis Eduardo Chávez Perdomo*1

Resumen

El presente artículo muestra como el desarrollo tecnológico, desde la primera revolución industrial tiene efectos sobre la reglamentación internacional y las instituciones consagradas para salvaguardar la carga como el seguro, hoy el riesgo cibernético es una verdadera amenaza, la cual debe tenerse en cuenta en las matrices de riesgos, en este sentido las implicaciones que tiene la puesta en funcionamiento de nuevas tecnologías debe ser cada vez más eficaz en la implementación de normas, modelos y procedimientos que permitan mantener el comercio marítimo como el lugar donde se desarrollan y transportan las mercancías por excelencia, fortaleciendo instituciones de derecho marítimo pero además coordinando las acciones ya sea desde las organizaciones internacionales como la OMI o el CMI, o los estados de abanderamiento y en últimas las empresas que usan este modo de transporte. Los medios tecnológicos y su uso cada vez traen más preguntas, nuevas maneras de interactuar, responsabilidades y funciones que hoy están en cabeza de otros sujetos, pero entonces como esa dicotomía de las funciones de mar y las funciones del programador o quien vende el software son responsables.

Introducción

Indudablemente los cambios económicos y sociales de la humanidad han tenido mayor evolución en los últimos 150 años aproximadamente, donde por razones económicas e incluso religiosas se entra en un cambio de las relaciones de producción y la máquina de vapor impacta y mejora el resultado en eficiencia de los productos, pues con antelación las innovaciones en materia de navegación tuvieron que ver con remos desde hace 5000 aproximadamente (1), velas y sobre todo los diseños de la estructura de la nave.

La primera revolución industrial (Inglaterra 1786), llevó cambios radicales a los medios de producción al incorporar instrumentos mecánicos de tracción hidráulicos y la máquina de vapor principalmente, además del telar mecánico y la locomotora. (2) Fue la máquina de vapor la que irrumpió en la agricultura y transporte permitiendo posteriormente la mecanización para la industria y para el transporte marítimo aparece el barco de vapor en 18073.

Ya para mediados del siglo XIX y el siglo XX, (1850 y la Primera Guerra Mundial) ocurrió la segunda revolución en Inglaterra, Europa Occidental, EEUU y Japón, siendo desarrollados la electricidad, el bombillo eléctrico, el radio trasmisor, el automóvil de combustión interna e iniciadas muchas industrias. (2), durando hasta 1950, en este periodo aparece el primer buque que empleó un motor diésel con propulsión diésel, que fue el petrolero fluvial ruso Vandal botado en 1903 (@WICHO, 2007), esto aumenta el uso del barco como modo de transporte y genera la aplicación masiva del vapor al transporte transoceánico, en primera instancia y posteriormente para una verdadera utilización de rutas marítimas comerciales, de todos los productos nuevos del siglo XIX ninguno fue más importante que el acero, que reunía las ventajas del hierro y del hierro colado (plasticidad, elasticidad, dureza). El acero fue el producto base de la industria pesada de los bienes instrumental es (máquinas-herramientas, buques, raíles, armas, puentes, construcciones, etc.) y de numerosos bienes de consumo. (3), el acero también impacto en el desarrollo del transporte, en 1915 el buque alemán Fritz fue primer buque mercante con motores diésel de dos tiempos de doble efecto (4) y es en este periodo donde Malcom McLean inventa el contenedor en 1956 (Tiba, 2016), siendo este toda una revolución para el transporte.

La tercera, llamada revolución de los elementos inteligentes, surgió en los últimos 30 años del siglo XX e impulsó la aviación, la era espacial, la energía atómica, la cibernética, los ordenadores personales y la tecnología de la información para automatizar la producción y el Internet, (2). En 1969 se incorpora la informática a la industria mediante los programadores lógicos controlables lo que sienta las bases para la automatización de los procesos productivos (5), apareciendo el comercio electrónico y también la Impresión 3d 1986 de Hull (6) (charles Chup).

Ya en el siglo XXI, a partir de 2011, comienza a desarrollarse la “Denominada la Cuarta Revolución Industrial” que fue el objetivo del Foro Económico Mundial 2016. El “XI Informe de Riesgos Globales 2016”, preparado para el Foro, consideró como retos significativos: la mitigación y adaptación del cambio climático; el control de armas de destrucción masiva; la crisis del agua; el desempleo; migraciones involuntarias a gran escala; alza de precios en energía; falta de gobernabilidad y corrupción; evasiones fiscales; debacles bancarias; burbujas de activos y ataques cibernéticos. (2)

La cuarta revolución es descrita como la aplicación del Internet a la industria en el manejo de los productos, usándose la digitalización, la Tecnología de la Información (TI), y dispositivos inteligentes, conectando redes, comunicando máquinas, adaptando servicios a los clientes en cualquier parte del mundo. Naciones Unidas informó que existen 3.200 millones de usuarios Internet. Es la era de la innovación, utilizando tecnología de última generación, que está transformando la forma de producir, distribuir y consumir bienes/servicios. Y la logística y suministro de productos basada en: impresión en 3D, robotización en producción y almacenamiento y distribución con drones, llevando la realidad a una transformación digital, que impacta el mundo del trabajo y la configuración del mercado laboral serán algunos de los ámbitos donde las repercusiones serán más importantes, y para nuestro caso, los buques no tripulados son los que apalancaran este proceso, los cuales difieren de los buques sin tripulación que se asimila más al concepto de abandono o buque inactivo.
Estos cambios, promueven avances tecnológicos marinos en desarrollo de equipos; sistemas autónomos de cargue y descargue, portales de búsqueda de buques en la web – sin brokers, buques sin tripulación, Construcción de parte del buque como la hélice o el casco con impresoras 3 D ; Avances tecnológicos no marinos (1), que afectan la sociedad pero también el transporte pues no se puede hablar de los buques autónomos en forma aislada, sino que este desarrollo es contemporáneo con algunos cambios en la actividad industrial, del transporte terrestre, de la vida cotidiana, de la medicina (1), Impactos laborales, E comerse, trayendo impacto en normas y leyes existentes desde la constitución de los océanos de 1982, hasta los diferentes convenios de la OMI y de transporte marítimo, IALA, así como las obligaciones de las partes que en ella se involucran como el Estado Ribereño y Estado de abanderamiento, pero también los temas de responsabilidad del capitán y la tripulación, así como la navegabilidad y la dotación mínima, y obligando a la evolución y nuevas coberturas en materia de seguros como el tema de la ciber seguridad.

Como se observa surgen una serie de problemáticas en las cuales desde ya se debe preparar para minimizar riesgos en la navegación y que tienen que ver con temas como la cualificación de las personas que van a controlar puertos y buques no tripulados, determinar otros riesgos no solo de idoneidad si no de equipos, la viabilidad de la utilización de pilotos prácticos para estos buques, las comunicación para operaciones marítimas, remolques, paso de cabos a los amarradores, los sistemas de alerta para prevención de abordajes, la asistencia para salvamentos de carga, la responsabilidad de los controladores con la carga y la revisión funcional del papel de la autoridad como Estado Rector de puerto.

Si bien es cierto que existe esa preocupación en la industria marítima, no es menos cierto que los beneficios que esas tecnologías proporcionan, son innegables, en ese sentido la Conferencia de las Naciones Unidas para el Comercio y Desarrollo (UNCTAD), en el informe edición, 50 aniversarios sobre el Transporte Marítimo, 2018, establece muy especialmente: «Los avances tecnológicos que incluyen inteligencia artificial, Internet de las cosas, aplicaciones de blockchain, buques autónomos, drones y otros tienen el potencial de aumentar la eficiencia en la industria global del transporte (…), dado que el crecimiento de la demanda del comercio marítimo se está adelantando a la oferta, según los últimos datos del informe, las nuevas tecnologías podrían introducir costos, tiempo y eficiencias ambientales que son muy necesarios». En efecto, una de las tecnologías autónomas que se está implementando en la navegación y el transporte marítimo por su versatilidad y funcionalidad, son las aeronaves no tripuladas o drones, considerada como una de las tecnologías disruptivas más innovadoras que está siendo utilizada en operaciones relacionadas con terminales portuarios y actividades submarinas. (7)

Partiendo de que los buques no tripulados son naves que no necesitan de la intervención del hombre para ser operados (8), dentro de las modalidades de buques no tripulados se están desarrollando diversos tipos de naves, 1) los buques actuales pero con asistencia técnica a bordo; 2) buques controlados remotamente pero con tripulación a bordo; 3) buques controlados remotamente y sin tripulación a bordo y 4) buques totalmente autónomos (9 pág. 304). Así las cosas las de control remoto, manejadas por un piloto desde algún punto en tierra firme y las naves autónomas, que son capaces de tomar sus propias decisiones y no necesitan en lo absoluto de la intervención humana. (8), pasando del buque tripulado, al buque controlado remotamente desde tierra que son alternativas genéricas, al buque automatizado como simbiosis con un sistema más robusto en términos tecnológicos, dando así una transformación en un tiempo no mayor a 20 años, lo que obliga a pensar en un nivel de autonomía diferente, incluso a la definición utilizada por el CMI como aquellos capaces de navegar de forma controlada sin tripulación a bordo (9 pág. 304).

Los buques de superficie no tripulados comprenden todas las categorías, a diferencia de los buques autónomos que abarcan solo una clase de buques no tripulados. La denominación de buques autónomos hace referencia con: “buques con propulsión propia que navegan sin tripulación, controlados en forma remota o autónoma”.

Por su parte, el vehículo autónomo de superficie (USV) Unmanned Surface Vehicle, es aquel que puede navegar en la superficie del agua y no inmerso en la misma, está configurado o adaptado para ser utilizado de forma remota o autónoma, el cual puede ser controlado de forma remota por satélite y utilizando la tecnología que se asimila a los drones, al cual se le conoce con el término drone marino. Para (Villa Caro, 2019:398) esta nueva tecnología puede dividirse en buques con tripulación reducida (inteligentes, pero tripulados), en barcos controlados a distancia (tipo dron) y en buques totalmente autónomos (sin intervención humana necesaria). (10)

En todo caso se debe destacar que todos estos avances tecnológicos vienen con el desarrollo de las comunicaciones inmersos en la tecnología “debido a que la información ha desempeñado un papel fundamental a través de la historia y la posibilidad de compartirla mediante la comunicación, continúa asombrando a la humanidad. El intercambio de información determina la conducta del ser humano, al punto que lingüistas y biólogos sostienen que el almacenaje de información por medio de diversas técnicas, como el arte, el lenguaje o las herramientas, fue la fuerza impulsora que llevó a los seres humanos a convertirse en la especie dominante del planeta. Sin desconocer la importancia de la información para la vida y la existencia humana, el siguiente análisis teórico analiza, desde una perspectiva económica y social, la importancia de la sociedad de la información como un tipo de sociedad en el que la captación, almacenamiento, transmisión y computación de la información, como las acciones socioeconómicas más importantes para preservar la vida humana y generar confianza en el intercambio de mercancías mediante el uso del transporte marítimo” (11), y no se puede olvidar que quien maneje la información tiene mayor capacidad de asistir en tiempo y calidad a sus beneficiarios y todos los equipos propuestos tendrán una capacidad importante para manejo de información y la realización del comercio.

Todo cambio en la tecnología trae nuevos retos que deben ser afrontados por el hombre y en este caso la industria del transporte y los seguros marítimos, de lo contraria se afectaría el comercio y la seguridad en las operaciones, generando riesgos entendidos estos como la incertidumbre que puede traer una práctica desconocida y que se puede definir como “la combinación de la probabilidad de que se produzca un evento y sus consecuencias negativas” (12).

Así por ejemplo se tendrán nuevas interacciones, ya sea del controlador o su operador o su programador, que sería el responsable, como se podría manejar el tema de pérdidas de carga, cuales serían su responsabilidades son algunas de las preguntas que podríamos hacernos siendo mucho más extenso el tema, sin embargo, se busca más bien determinar que se ha hecho con este tipo de amenazas por parte de diferentes actores relevantes, a acciones que pueden desarrollarse fuera de la nave e incluso en sus operaciones como el cargue y descargue, cada vez menos controlados por el hombre y con muchas posibilidades de ser hackeados como en efecto ya ha ocurrido.

1. Riesgos Marítimos y nuevas tecnologías.

Haciendo una mirada general del tema es de resaltar que “El transporte marítimo es vital para la economía, siendo responsable de la movilización del 90% del comercio mundial, proporcionando alimentos y materias primas esenciales para miles de millones de personas. Este transporte es realizado a bordo de más de 51.400 buques mercantes, de más de 150 naciones, operados por 774.000 oficiales y 873.500 tripulantes de diversas nacionalidades”. (13)

Por otro lado, el “transporte marítimo, es una de las ocupaciones más peligrosas del mundo, y tiene ya innumerables riesgos asociados que aunque con tecnología se han mejorado las expectativas de evitarlas la naturaleza y las condiciones de mar pueden seguir influyendo en los avatares de la navegación, así el fuego como mayor factor de riesgo a bordo y los diferentes sucesos ya sean la arribada, la encallada, los abordajes, las entrada de agua, son entre otros algunos de los muchos riesgos que tiene un buque por navegar.

Si bien es cierto que el número de accidentes a bordo ha ido disminuyendo con los años gracias a los esfuerzos de la Organización Marítima Internacional (OMI), el año 2016 se registraron 2.6112 accidentes, sin considerar los 246 ataques de piratas y robos armados contra buques mercantes.

Conforme a lo señalado por la UK P&I Club, el elemento humano es la causa del 84–88% de los accidentes ocurridos a bordo de los buques tanque, el 79% de las varadas de los remolcadores y entre el 89–96% de las colisiones entre buques, provocando pérdidas por aproximadamente 541 millones de dólares por año. En ese contexto, la comunidad marítima mundial se ha volcado a buscar e implementar nuevas medidas que permitan aumentar los niveles de seguridad, la eficiencia en este tipo de transporte y la disminución de accidentes.

El elemento humano es la causa de más del 80% de los accidentes a bordo de las naves y de las colisiones, provocando pérdidas por aproximadamente 541 millones de dólares por año. (14), por esta razón seria pertinente preguntar si realmente ¿la aplicación de estas tecnologías nuevas traerá el fin de los accidentes marítimos?, conociendo además que pueden ser vulnerables desde el punto de vista de acceso a programas entre otros, pero además las coberturas de P&I deben ampliar coberturas a riesgos cibernéticos.

Es así como entre los 19 rublos más afectados en temas de ciberseguridad el transporte , ocupando el puesto 3°en 2019 y 2° en 2018 (15), al respecto se expresa que “el ranking de la industria de logística en tercer lugar subraya el creciente atractivo de datos e infraestructura operados por este tipo de industrias e instituciones tanto del sector privado como gubernamental” (16)”, siendo el dato el combustible de las empresas del futuro, por esta razón, la información biográfica, números de pasaporte, información del programa de fidelización, datos de la tarjeta de pago e itinerarios de viaje es un atractivo creciente para los ciberdelincuentes que buscan rastrear a los usuarios con interés de monetizar la información convirtiendo a la logística es un objetivo preciado por los ciberdelincuentes por el efecto dominó potencial en los demás rubros (16), siendo los ciberataque un motivo real de disrupción de los negocios de acuerdo a la ilustración 1.


Ilustración 1 Ciberataque y negocios (17)

2. La Respuesta de la OMI

Uno de los temas más controvertidos en el transporte marítimo es el surgimiento de embarcaciones autónomas. La viabilidad de estos recién llegados al campo marítimo sigue siendo hoy bastante controvertida entre la mayoría de los expertos de la industria. Sin embargo, lo cierto es que, a pesar de la incertidumbre y los muchos escépticos, la Organización Marítima Internacional (OMI) no ignora estas nuevas iniciativas tecnológicas alternativas y continúa el debate y establece una metodología para realizar ensayos y desarrollar una hoja de ruta para considerar el Proyectos e inversiones de varias empresas punteras del sector.

Los cambios e innovaciones generan incertidumbre en el uso, controversia con lo que actualmente se tiene, Viabilidad en términos de función, costos y manejo de riesgos y legalidad en términos de la adaptación o aceptación de la norma.

Con el fin de poder tener un panorama real, la OMI en la 101a reunión del Comité de Seguridad Marítima (MSC) de la OMI donde aprueba las directrices de prueba de buques autónomos permitiendo la realización de pruebas y ensayos para buques autónomos en cuanto al planeamiento, el manejo de riesgos y la idoneidad de quien lo controla.

Se Estableció, que para la realización de los ensayos deben llevarse a cabo de una manera que proporcione al menos el mismo grado de seguridad, protección y medio ambiente que proporcionan los instrumentos pertinentes.

En la planificación de estos eventos se deben prever los riesgos asociados con los ensayos deben identificarse de manera apropiada y deben establecerse medidas para reducir los riesgos, a un nivel tan bajo como sea razonablemente posible y aceptable.

Las pautas estipulan además que los operadores a bordo o remotos de MASS4 (un barco que, en un grado variable, puede operar independientemente de la interacción humana) deben estar debidamente calificados para operar en MASS, sujeto a la prueba.

Cualquier personal involucrado en las pruebas de MASS, ya sea a distancia o a bordo, debe estar calificado y tener la experiencia adecuada para llevar a cabo las pruebas de MASS de forma segura. Deben tomarse las medidas adecuadas para garantizar una gestión suficiente de los riesgos cibernéticos de los sistemas y la infraestructura utilizados al realizar las pruebas MASS”, (17) dando unas condiciones mínimas exigibles para todos los que participan en el negocio marítimo que están en desarrollo de esta innovación.

En todo caso es pertinente recodar que los armadores parecen dudar en renunciar al control de sus embarcaciones en favor de soluciones autónomas, ya que confían en sus capitanes y tripulaciones más que en la tecnología inteligente. (18)

3. Riesgo cibernético Marítimo

Si partimos de la definición de que un riesgo en “La combinación entre la probabilidad de un posible evento o resultado y sus consecuencias negativas que crearían resultados perjudiciales en un proyecto o plan, lo que a su vez provoca una sensación de inseguridad, urgencia y pérdida” (19). ¨En este sentido la amenaza, la vulnerabilidad y el impacto son el resultado y la exposición, la susceptibilidad y la resiliencia los factores medibles para obtenlo.

Vulnerabilidad = 𝑒𝑥𝑝𝑜𝑠𝑖𝑐𝑖𝑜𝑛 𝑥 𝑠𝑢𝑐𝑒𝑝𝑜𝑡𝑖𝑏𝑖𝑙𝑖𝑑𝑎𝑑𝑟𝑒𝑠𝑖𝑙𝑒𝑛𝑐𝑖𝑎 (19)

Ahora bien, para el tema marítimo la Organización Marítima Internacional (OMI) define que ¨…el riesgo cibernético marítimo se refiere a la medida del nivel de amenaza de un activo tecnológico por una circunstancia o sucesos posibles, que podrían causar fallos operacionales, de seguridad y protección del transporte marítimo al corromperse, perderse o poner en peligro información o sistemas¨. (20)

Buques y puertos ya han sido afectados por ciber ataques, por ejemplo, la naviera Maersk en 2017 (el país, 2017) o el puerto de Barcelona (la vanguardia, 2018) han tenido situaciones que afectan su operación. Las compañías enfrentan el riesgo cibernético y la brecha actual entre percepción y realidad en términos de la preparación cibernética de alguna organización, se hace cada vez más necesaria, de allí que la respuesta de la OMI a través del Comité de Seguridad Marítima ha sido la aprobación de las Directrices sobre la Gestión de los Riesgos Cibernéticos Marítimos, las cuales fueron diseñada conjuntamente con el Consejo Marítimo Internacional y del Báltico (BIMCO) (20), esta clausulas tienen entre su contenido la incorporación de definiciones como “incidente de ciberseguridad”, “ciberseguridad”, y “ambiente digital”; entre sus obligaciones está la de implementar medidas adecuadas, tener planes y procedimientos adecuados, revisar regularmente los procedimientos y mantener registros y notificaciones e intercambio de información, dando a este conjunto normativo una responsabilidad limitada. (21)

La OMI, en las directrices para la Gestión de Riesgos Cibernéticos Marítimos, busca minimizar riesgos en desarrollo de su contenido y para evitar posibles ataques es necesario:“…identificar funciones y responsabilidades en la gestión de los riesgos cibernéticos; proteger e implantar procedimientos y medidas de control; detectar sucesos cibernéticos oportunamente; Responder crear e implementar actividades afectadas por un suceso cibernético; recuperar, medidas para copiar sistemas cibernéticos, que son necesarios para las operaciones del transporte marítimo…”, la definición de riesgo cibernético marítimo, busca contribuir a la seguridad y protección del transporte marítimo, tal como lo señala en su versión 2018 el Código Internacional de Gestión de la Seguridad (Código IGS).

En esta línea de acción, la OMI ha publicado las Directrices MSC-FAL.1 / Circ.3 sobre gestión del riesgo cibernético marítimo, en esta directriz, se dan las pautas que a su vez proporcionan recomendaciones de alto nivel para salvaguardar y prevenir las amenazas y vulnerabilidades cibernéticas actuales y emergentes e incluyen elementos funcionales que respaldan la gestión eficaz del riesgo cibernético. Las recomendaciones pueden incorporarse a los procesos de gestión de riesgos existentes y son complementarias a las prácticas de gestión de seguridad y protección ya establecidas por la OMI.

El Comité de Seguridad Marítima, en su 98º período de sesiones en junio de 2017, adoptó la Resolución MSC.428 (98) que trata sobre la Gestión del riesgo cibernético marítimo en los sistemas de gestión de la seguridad. La resolución busca que las administraciones que abanderan garanticen que los riesgos cibernéticos se aborden adecuadamente en los sistemas de gestión de seguridad existentes (como se define en el Código ISM) a más tardar en la primera verificación anual del documento de cumplimiento de la compañía después del 1 de enero de 2021 (22), como se ve hay medidas adoptadas por la comunidad internacional que buscan desde ya prevenir incidentes.

Las directrices de la OMI presentan elementos funcionales que respaldan la gestión del riesgo cibernético y se definen de la siguiente manera:

1. Identificar: para definir las funciones y responsabilidades del personal para la gestión del riesgo cibernético e identificar los sistemas, activos, datos y capacidades que, cuando se interrumpen, plantean riesgos para las operaciones del barco.

2. Proteger: implementar procesos y medidas de control de riesgos, y planificación de contingencias para proteger contra un evento cibernético y garantizar la continuidad de las operaciones de envío.

3. Detectar: Desarrollar e implementar actividades necesarias para detectar un evento cibernético de manera oportuna.

4. Responder: Desarrollar e implementar actividades y planes para proporcionar resiliencia y restaurar los sistemas necesarios para las operaciones de envío o servicios deteriorados debido a un evento cibernético.

5. Recuperación: identifique medidas para realizar copias de seguridad y restaurar los sistemas cibernéticos necesarios para las operaciones de envío afectadas por un evento cibernético. (22)

A partir del mandato de la OMI, los países han desarrollado instrumentos que permiten verificar el cumplimiento, es el caso de los Estados Unidos que como estado de abanderamiento y con el ejercicio de la autoridad y control de la guardia costera está colaborando con la industria para desarrollar unos lineamientos para tener un camino claro hacia el cumplimiento de lo ordenado por la OMI. desarrollado normas para la industria, en la implementación, verificación y comentarios de los interesados a través del proceso de auditoría de SMS, como lo muestra la ilustración 2. (22)

La Guardia Costera de los Estados Unidos (USCG) ha emitido la Alerta de Seguridad Marina 06-19: sobre incidente cibernético, en ella, expone vulnerabilidades potenciales a bordo de embarcaciones comerciales, y ordena a todos los propietarios y operadores de embarcaciones e instalaciones deben realizar evaluaciones de ciberseguridad.

Para comprender el alcance de sus vulnerabilidades cibernéticas, pone dentro de sus parámetros evaluar las redes de seguimiento, los perfiles y contraseñas por usuario, el control a los medios externos, así como el uso de software antivirus básico, lo que debe tener sus actualizaciones, recomendaciones dadas en el boletín de información de seguridad marina (MSIB) 04-19 (22)

En todo caso, estas medidas deben trabajarse de forma cohesionada con las normas y directrices ISO / IEC 27000 la cual cubre las operaciones en tierra y el Código Internacional de Seguridad de Buques e Instalaciones Portuarias (ISPS)(PBIP) Código relacionado con el riesgo de la interfaz barco / puerto.


Ilustración 2 Implementación OMI- MSC/FAL CIRC 3- MSC CIRC 1526

4. El Seguro Marítimo y los P&I

En la realidad en este momento las políticas de compañías como IG P&I no identifican específicamente los riesgos cibernéticos, siendo este un «acto hostil» cibernético o un acto de terrorismo (un riesgo de guerra) quedaría excluido de la cobertura de P&I, por otro lado, la cobertura de FD&D puede ser cubierta para costos legales y orientación si el delito / disputa / pérdida involucra directamente a un buque asegurado. (22) En ningún caso, el seguro cubrirá la responsabilidad por daños por pérdidas o gastos directamente causados o contribuidos por el uso u operación, como un medio para infligir daño, de cualquier computadora, sistema informático, computadora programa de software, código malicioso, virus o proceso informático o cualquier sistema electrónico. (23)

“En la actualidad, los incidentes cibernéticos relacionados con el mar siguen siendo ambiguos. No existe un estándar actual en la industria sobre cómo cubrir este tipo de riesgo en un amplio espectro de riesgos, y no hay certeza sobre si estos riesgos caen dentro del mercado marino o el mercado cibernético. El consenso general actualmente coloca el riesgo de pérdida física en el mercado marino, mientras que el riesgo de pérdida de datos se coloca en el mercado cibernético. Este ha sido el enfoque amplio hasta ahora; y continúa evolucionando a medida que los barcos se vuelven cada vez más complejos en sus operaciones, teniendo en cuenta cosas como sistemas autónomos, monitoreo remoto de datos y cadenas de suministro ricas en datos. (23)

… Es difícil diferenciar un hacker y un mal funcionamiento en términos de posibles pérdidas de propiedad o daños. Es por eso por lo que las aseguradoras, en su negocio marino han optado por excluir los seguros relacionados con el ciber de sus carteras «, son palabras dichas por Rama Chandra, QBE Singapur, jefe de marina, The Marine Insurer en septiembre de 2019.

Se pueden identificar varios tipos de daños, el primero podría ser la pérdida física y / o daños a la propiedad derivados de una fuente cibernética, el cual tiene una exclusión estándar CL 380, así como se puede dar la interrupción comercial (BI) o pérdida de contratación (LOH), la cual, con frecuencia, requiere un H&M cubierto o pérdida de propiedad como condición previa para la cobertura y el en caso de que se tenga la pérdida o robo de datos, en este caso el mercado de seguros marinos no sabe cómo asegurarlo y mucho menos cuál es su valor asegurable.

La industria marina ha tenido una lenta aceptación de los seguros relacionados con el ciber seguridad, aunque IUMI5 y otras asociaciones de la industria marina reconocen que los riesgos cibernéticos, tanto internos como externos, son parte de la gestión moderna del riesgo, para esta organización, las partes interesadas de la industria marina deben establecer una evaluación y mitigación de riesgos relacionados con las amenazas cibernéticas y, una vez hecho esto, pueden seguir soluciones de seguros a medida.

Mientras tanto, los propietarios están lidiando con una situación compleja donde no se concreta que es primero, pues buscan y compran cobertura cibernética no probada y, en caso afirmativo, van al mercado marino o al mercado cibernético, esta problemática hace que desglosan su cobertura o la mantienen basada en exposiciones marinas, las cuales estarían fuera de la realidad, y entonces dónde y por cuánto aseguran sus datos.

Las complejas relaciones en desarrollo del transporte marítimo hacen que los buques y la carga pueden generar cientos de datos por minuto y millones durante un viaje, por esto aprovechar e interpretar esos datos va de la mano con los avances en los sistemas automatizados, lo que requiere comprender los datos, puesto que permite dar lineamientos en busca de las eficiencias operativas, dando mayor seguridad y mantenimiento predictivo, ya sea que el propietario de un barco tenga la intención de operar barcos no tripulados, los sistemas automatizados están impulsando la inversión en embarcaciones, equipos, maquinaria y puertos. (23). Así las cosas, una empresa que suministra bienes generalmente llevará una política de responsabilidad general comercial (CGL) y cubrirá daños a la propiedad y lesiones personales normalmente excluirá las operaciones marítimas (cuya exclusión se puede «comprar”) también excluirá la responsabilidad derivada del Software o Cyber ataques.

Por otro lado, una empresa que vende software o servicios relacionados con el cibernético tendrá un CGL para cubrir cualquier accidente en sus instalaciones, pero también una política de errores y omisiones profesionales (E&O) para responder si un cliente sufre daños comerciales del software puede excluir operaciones marinas, por lo general, excluye la cobertura por causar lesiones personales y daños a la propiedad.

En estos casos hay que preguntarse quién está verificando la cadena de suministro de bienes y proveedores de los servicios del barco para asegurarse de que tengan un seguro receptivo en caso de que ocurra un siniestro marino (23) a causa de ciber ataques, o quién está verificando que los proveedores de sistemas automatizados del barco tengan un seguro receptivo en caso de que un sistema se vea implicado un buque en el mar.

Incluso si P&I y H&M continúan siendo los primeros que responden al seguro en caso de que ocurra una víctima que involucre un barco automatizado y / o no tripulado, se tiene la capacidad o las condiciones de realizar recuperaciones de terceros cuando esos terceros no tienen la cobertura de seguro adecuada. La reducción de la capacidad general en Lloyds ha impulsado el interés en desarrollar cubiertas innovadoras muy por debajo de la agenda, que no se ofrece una estandarización de las cubiertas cibernéticas, es decir, políticas que lleguen a la necesidad del consumidor, el alcance y la naturaleza del riesgo cibernético está evolucionando más rápido que el mercado de seguros. El mercado de seguros está buscando que la industria desarrolle “estrategias de resiliencia cibernética” y luego estará más inclinado a desarrollar productos de seguros.

En la actualidad ya existe una concientización global del problema, en el toman acción diferentes organismos desde la OMI, BIMCO, el CMI, o los países ya sean desarrollados (18) o no buscan minimizar sus efectos. En el caso de BIMCO, se establecen lineamientos, los cuales son los más utilizados en la industria, se encuentran alineados a directrices OMI bajo la premisa de “Compromiso al más alto nivel gerencial” (18), y deben llevar a tener cubiertos riesgos de este tipo.

Por esta razón, las empresas, las autoridades y todo el sector, deben ejercer un control sobre los riesgos asociados con las nuevas tecnologías, fortalecer sus sistemas y crear protocolos de protección. Al respecto Argentina ha tomado medidas como: efectuar un seguimiento a los lineamientos por parte de las prefecturas navales, la modificación del Código Penal para tipificar delitos como la suplantación de identidad, extorsión y además se han creado fiscales especiales para investigar este tipo de delitos.


Ilustración 3 Manejo del ciber riesgo

Los nuevos paradigmas y acciones de ciberseguridad se podrían concentrar en que el principal objetivo de ataque es la disrupción operativa, se demora en promedio 95 días en descubrir un ataque, los equipos propios no podrán abordar la problemática, es una realidad que se sufrirán más ataques desde sistemas de terceros, se debe crear un plan integral de defensa, además de procesos -Compromiso de la dirección y Tecnológico -Tecnologías seguras ○ Personas -Entrenar a todo nuestro personal para construir cibercultura, es importante considerar el desarrollo y probar el plan de contingencia y someterse periódicamente a pruebas externas de stress (16)

Para el caso de las tecnologías autónomas, estos comienzan por ser identificados de forma integral tomando en cuenta las capacidades tecnológicas de las organizaciones, las aseguradoras y las empresas deben tener en cuenta que no existen regulaciones especificas ya que en su mayoría siguen sin desarrollarse, constituyendo todo un desafió para la industria marítima y el entorno jurídico. Buques que podrán navegar solos, sin tripulación, sistemas inteligentes que hacen posible controlar la navegación autónoma, centros de datos e inteligencia artificial, sensores en contenedores que alertan sobre problemas con las temperaturas de almacenamiento a bordo y hasta un capitán virtual, son algunas de las tecnologías que se están desarrollando. (20)

En todo caso el manejo del ciber riesgo, propone un esquema que identifica amenazas, vulnerabilidades, expone los riesgos, desarrollo medidas de protección, un plan de contingencias, un plan para responder y recupera la información después de incidentes cibernéticos, de acuerdo con la ilustración 3.


Ilustración 4 Cobertura de seguro en incidentes cibernéticos

La cobertura de los ciber incidentes en relación con los seguros de acuerdo con la ilustración 4, donde se muestra un incumplimiento cubierto por el seguro relativamente bajo con el 16% y que muestra como la política utilizada para reclamar ya sea con ciber políticas con el 67% o con medios tradicionales como el P&I CON UN 33%. (21), y es preciso entonces preguntarse si estos incidentes pueden llegar a causas la ciber innavegabilidad.

Conclusiones

La tecnología trae riesgos hasta hoy poco valorados que deben tenerse en cuenta en todos los análisis de riesgos, pues de no hacerlo pueden causar problemas no solo comerciales y civiles si no de orden público por la cantidad de información y mercancía que se mueve en el transporte marítimo.

Los estados de abanderamiento deben tomar medidas suficientes para que en puertos y buques se den parámetros que minimicen riesgos para la infraestructura estratégica como lo es puertos y transporte marítimo.
Deben presionarse a los P&I para que entre sus estimaciones se mejoren las condiciones contractuales de los siniestros por causa de riesgos cibernéticos causados por ciber ataques.

Los sujetos involucrados en negocio marítimo deben propender por que los sistemas y procedimientos informáticos sean tratados como riesgos de navegación, incluso afectando el estado de navegabilidad pues la nave queda sin respuesta a un ataque de este tipo, esta inclusión facilitaría la cobertura de riesgos dados por aseguradores y clubes de protección.
—————————————–
*1 Chávez, Luis E, MSC en Derecho Internacional y relaciones Exteriores, Profesional en ciencias navales, abogado marítimo, perito naval, becario en gestión de puertos de la CIP-OEA-Puertos del Estado, profesor de la Universidad Externado de Colombia, Escuela Naval Almirante Padilla y la Universidad Sergio Arboleda. Consultor. Email. lechp8@gmail.com./ www.aflumarpport.com

2 Comité Maritime International

3 https://www.ecured.cu/Barco_a_vapor En 1786-1791 el inventor norteamericano John Fitch diseñó y botó varios pequeños buques fluviales movidos a vapor por ruedas de paletas, que le permitieron establecer una línea regular de transporte de carga y pasajeros entre Pennsylvania y Nueva York, pero no fue hasta agosto de 1807 cuando el ingeniero estadounidense Robert Fulton construyó el Clermont, con el que organizó servicio regular de pasajeros en el río Hudson, entre las ciudades de Nueva York y Albany, a razón de 8,5 kilómetros por hora. El Clermont pesaba 150 toneladas y estaba equipado con una máquina de vapor y una rueda de paletas. Aunque hay precedentes desde 1783 Claude François Jouffroy d’Abbans, Marqués de Jouffroy d’Abbans, quien bota el «Pyroscaphe» un barco de vapor de 45 metros de longitud, con ruedas con el que logra remontar la corriente del río Saona, desde Lyon a Santa Bárbara.

4 El Comité de Seguridad Marítima (MSC) de la OMI en su 99° período de sesiones en 2018, abordó lo relativo a los buques autónomos mediante un estudio exploratorio preliminar propuesto donde consideró diversos aspectos, en especial lo referido a la definición, grados de autonomía de los buques y la propuesta sobre las directrices provisionales que serían elaboradas para los ensayos de los buques autónomos. A tales efectos, considera: «buque autónomo de superficie marítimo (MASS) Maritime Autonomous Surface Ship, a todo buque que, en diversos grados puede navegar sin depender de la interacción humana, controlado en su totalidad por programas de inteligencia artificial, que gestionan y resuelven a través de algoritmos previamente establecidos cualquier eventualidad que pudiera producirse durante un viaje”.

5 International Union of Marine Insurance

Bibliografía

Nordenstahl, Gustavo. Buques no tripulados. GN. http://www.nuestromar.org/files/BUQUES-NO-TRIPULADOS-GN.pdf. [En línea] 27 de 11 de 2017. [Citado el: 10 de 7 de 2019.] http://www.nuestromar.org.

confidencial. https://confidencial.com.ni/las-cuatro-revoluciones-industriales-y-el-progreso/. [En línea] 27 de 2 de 2016. [Citado el: 9 de 7 de 2019.] https://confidencial.com.ni.

unican. La segunda revolucion industrial y la gran empresa. https://ocw.unican.es/pluginfile.php/1213/course/section/1495/MC-II-3.pdf. [En línea] [Citado el: 9 de 7 de 2019.] https://ocw.unican.es.

Flores, Luis. Finmar motor marino. http://finmarmotormarino.blogspot.com/2012/11/. [En línea] 3 de 11 de 2012. [Citado el: 9 de 7 de 2019.] http://finmarmotormarino.blogspot.com/2012/11/.

Torres, Carlor. Las cuatro revoluciones industriales. https://power-mi.com/es/content/las-cuatro-revoluciones-industriales. [En línea] 26 de 11 de 2018. [Citado el: 9 de 7 de 2019.] https://power-mi.com.

MIRAVALLS, JULIO. https://www.elmundo.es. [En línea] 17 de 6 de 2014. https://www.elmundo.es/ciencia/2014/06/17/53a012fc22601dc46a8b457a.htm

Pérez, Jeannette. [En línea] 7 de 18 de 2019. https://legislacionmaritimainternacional.blogspot.com/search/label/Art%C3%ADculos.

Guzmán, José. Buques no tripulados, ¿estamos listos? https://www.prensa.com/opinion/Buques-tripulados-listos_0_4828017236.html. [En línea] 18 de 8 de 2017. [Citado el: 10 de 7 de 2019.] https://www.prensa.com.

Portales, Javier. El desafio legal de los buques autonomos. [aut. libro] Maria Victoria Petit Lavall. El tranporte como motor del desarrollo socioeconomico. Barcelona : Marcial pons, 2018, págs. 303- 312.

Pérez, Jeannette. [En línea] 17 de 7 de 2019. https://legislacionmaritimainternacional.blogspot.com/2019/07/buques-autonomos.html.

Reyes, Jose Alberto. Importancia y evolucion de las TIcs en el transporte maritimo. [aut. libro] Instituto Iberoamericano de Derecho Maritimo- Rama Venenzuela. Derecho Maritimo Iberoamericano. Caracas : iidm, 2013, págs. 347-362.

ciifen.org. http://www.ciifen.org/index.php?option=com_content&view=category&layout=blog&id=84&Itemid=336&lang=es. [En línea] [Citado el: 7 de 10 de 2019.] http://www.ciifen.org.

ics-shipping.org. Oferta y demanda global para la gente de mar. http://www.ics-shipping.org/shipping-facts/shipping-and-world-trade/global-supply-and-demand-for-seafarers. [En línea] 13 de 7 de 2019. http://www.ics-shipping.org.

Crawford, James Crawford. OPERACIONES CON BUQUES NO TRIPULADOS, ¿FIN DE los ACCIDENTES EN EL MAR? . https://revistamarina.cl/revistas/2018/3/jcrawfordc.pdf. [En línea] 2018. https://revistamarina.cl.

X-Force Threat Intelligence Index 2020. https://www.ibm.com/downloads/cas/DEDOLR3W. [En línea] 2020. [Citado el: 20 de 05 de 2020.] https://www.ibm.com.

CISSP, Rodrigo M. Díaz -. https://www.cepal.org/sites/default/files/events/files/slides_ciberseguridad.pdf. [En línea] 7 de 5 de 2020. [Citado el: 20 de 5 de 2020.] https://www.cepal.org.

escolaeuropea.eu. https://escolaeuropea.eu/did-you-know/blue-innovation-autonomous-shipping-the-maritime-industry-of-the- future/?utm_source=sendinblue&utm_campaign=ODISEO_Summer_2019_Issue_vMM&utm_medium=email. [En línea] 2019. https://escolaeuropea.eu/news/our-news/.

escolaeuropea. https://escolaeuropea.eu/news/industry-news/shipowners-still-not-ready-to-give-up-control-to-intelligent-vessels/. [En línea] 13 de 7 de 2019. https://escolaeuropea.eu.

Weikert, Eliana Barleta y Fabio. Matriz de Riesgos y Resiliencia. https://www.cepal.org/sites/default/files/events/files/slides_cepal_-webinar_ciberseguridad-_ebfw_07mayo2020.pdf. [En línea] 07 de 05 de 2020. [Citado el: 20 de 5 de 2020.] https://www.cepal.org.

Pérez, Jeannette. [En línea] 12 http://actualidadmp.com/articulos/riesgo-cibernetico-maritimo/ de 4 de 2019. http://actualidadmp.com.

Lopez Saavedra, Hernan. http://www.cmi2019mexico.org/documents. http://www.cmi2019mexico.org/documents. [En línea] CIBERSEGURIDAD EN LA NAVEGACION-CMI, 2 de 10 de 2019. [Citado el: 15 de 10 de 2019.]

Farrar, Boriana. http://www.cmi2019mexico.org/documents. [En línea] Cybersecurity: The New Enigma , 2 de 10 de 2019. [Citado el: 15 de 10 de 2019.]
Chapelski, Shelley. http://www.cmi2019mexico.org/documents. [En línea] Cyber Risks and Marine Insurance , 2 de 10 de 2019. [Citado el: 15 de 10 de 2019.]

Lo siento, debes estar conectado para publicar un comentario.