La Oficina de Responsabilidad Gubernamental (GAO, por sus siglas en inglés) ha identificado varias deficiencias en la seguridad cibernética del Sistema de Transporte Marítimo (MTS) y ha emitido cinco recomendaciones para la Guardia Costera de Estados Unidos. Estas conclusiones se presentan en un informe recientemente publicado, tras un análisis exhaustivo de los riesgos cibernéticos asociados al MTS y el papel de la Guardia Costera en su protección.
Entre las recomendaciones de la GAO, se destaca la necesidad de mejorar la precisión de la información sobre incidentes de ciberseguridad y facilitar el acceso a los datos sobre deficiencias cibernéticas. Además, se sugiere alinear los planes cibernéticos de la Guardia Costera con la estrategia nacional, establecer las competencias necesarias para el personal de ciberseguridad con responsabilidades en el MTS y abordar cualquier brecha en dichas competencias.
El informe de la GAO se basa en la revisión de informes sobre riesgos de ciberseguridad del MTS, regulaciones, y datos de documentación e inspección desde 2019 hasta junio de 2024. También se realizaron entrevistas con partes interesadas federales y no federales en cuatro puertos. Los riesgos cibernéticos para el MTS, que abarca aproximadamente 360 puertos comerciales marítimos y fluviales, incluyen actores de amenazas patrocinados por estados como China, Irán, Corea del Norte y Rusia, así como el crimen cibernético y la dependencia de tecnologías vulnerables a ciberataques.
Para mitigar estos riesgos, la Guardia Costera ofrece asistencia técnica directa a los propietarios y operadores del MTS, proporciona directrices voluntarias para la implementación de prácticas de ciberseguridad y comparte información sobre amenazas cibernéticas. Además, realiza supervisión a través de inspecciones de instalaciones y embarcaciones, identificando y documentando deficiencias relacionadas con la ciberseguridad. Sin embargo, la GAO ha determinado que el sistema de registros de la Guardia Costera no ofrece acceso completo a la información sobre problemas de ciberseguridad detectados durante las inspecciones, y que su actualización podría cerrar esta brecha y prevenir ciberataques que afecten al MTS.
Asimismo, la GAO descubrió que la estrategia cibernética de la Guardia Costera no abarca todas las características clave para una estrategia nacional eficiente, como la definición del problema y evaluación de riesgos, objetivos y actividades subordinadas, medidas de rendimiento, recursos e inversiones, y roles, responsabilidades y coordinación. Además, la Guardia Costera no ha garantizado que su personal de ciberseguridad posea las competencias necesarias para abordar los riesgos del MTS, ni ha desarrollado completamente los requisitos de competencia ni evaluado y abordado las brechas de competencia.
La GAO proporcionó un borrador de su informe al Departamento de Seguridad Nacional (DHS) y al Departamento de Transporte (DoT), que ofrecieron comentarios técnicos. Según la GAO, el DHS estuvo de acuerdo con sus cinco recomendaciones, lo que subraya la importancia de abordar estas deficiencias para fortalecer la ciberseguridad del Sistema de Transporte Marítimo.
 ha identificado varias deficiencias en la seguridad cibernética del Sistema de Transporte Marítimo (MTS) y ha emitido cinco recomendaciones para la Guardia Costera de Estados Unidos. Estas conclusiones se presentan en un informe recientemente publicado, tras un análisis exhaustivo de los riesgos cibernéticos asociados al MTS y el papel de la Guardia Costera en su protección.){kind=link}