Scribd
Cargar
27 vistas7 páginas

Trabajo Practico Modulo 3

El documento presenta un plan de contingencia desarrollado por Oceanic Shipping S.A. tras sufrir un ciberataque en 2022, destacando la importancia de la seguridad cibernética en la industria marítima. Se describen los objetivos estratégicos del plan, las acciones inmediatas implementadas, y las lecciones aprendidas para mitigar futuros riesgos. La conclusión enfatiza la necesidad de cooperación y capacitación en ciberseguridad para garantizar la continuidad operativa en un entorno digital cada vez más amenazante.

Cargado por

Isis Ureña
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
27 vistas7 páginas

Trabajo Practico Modulo 3

El documento presenta un plan de contingencia desarrollado por Oceanic Shipping S.A. tras sufrir un ciberataque en 2022, destacando la importancia de la seguridad cibernética en la industria marítima. Se describen los objetivos estratégicos del plan, las acciones inmediatas implementadas, y las lecciones aprendidas para mitigar futuros riesgos. La conclusión enfatiza la necesidad de cooperación y capacitación en ciberseguridad para garantizar la continuidad operativa en un entorno digital cada vez más amenazante.

Cargado por

Isis Ureña
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Trabajo Practico: Plan de contingencia

Yulissa Lineth Castillo

Facultad de Ciencias Marítimas, Universidad del Istmo

Planeación de Estrategia

Módulo 3

Prof. Oris Montenegro Justavino

4 de marzo de 2025
Introducción

La industria marítima cumple un papel fundamental en el comercio a nivel global, dado que
más del 80% de las mercancías son transportadas a través de los océanos (Organización
Marítima Internacional [OMI], 2023). No obstante, este sector se enfrenta a desafíos
constantes debido a su vulnerabilidad ante factores externos, tales como modificaciones en
las normativas, crisis económicas, fenómenos naturales y amenazas de origen cibernético.
Las compañías navieras deben disponer de planes de contingencia que les faciliten
reaccionar de manera ágil y efectiva ante situaciones imprevistas, garantizando así la
continuidad de sus operaciones y reduciendo el impacto de posibles pérdidas económicas y
daños a su reputación (Notteboom & Vernimmen, 2020).

En este estudio, se examinará un caso inspirado en eventos reales, adaptado a un escenario


hipotético. La empresa "Oceanic Shipping S.A." es una naviera que se dedica a operar en
rutas internacionales, contando con una flota que transporta tanto contenedores como
productos a granel. En el año 2022, la compañía fue víctima de un ciberataque que
interrumpió temporalmente sus sistemas de gestión de carga y sus operaciones en los
puertos, lo que afectó gravemente su logística y ocasionó pérdidas económicas
considerables. Al igual que muchas otras empresas del sector, Oceanic Shipping S.A. se vio
obligada a implementar un plan de contingencia con el objetivo de mitigar los efectos de la
crisis y restablecer la normalidad operativa en el menor tiempo posible. Este documento
expone el plan de contingencia desarrollado por Oceanic Shipping S.A., describiendo sus
objetivos estratégicos, las acciones inmediatas que se llevaron a cabo, las estrategias de
respaldo y recuperación, así como las lecciones aprendidas durante el proceso. Para su
elaboración, se han utilizado fuentes confiables, entre las que se incluyen la OMI, la
Conferencia de las Naciones Unidas sobre Comercio y Desarrollo (UNCTAD) y estudios
recientes centrados en la seguridad cibernética dentro de la industria marítima (UNCTAD,
2022).
Plan de Contingencia de Oceanic Shipping S.A.

Oceanic Shipping S.A. es una compañía radicada en Panamá, dedicada al transporte de


mercancías a través de rutas intercontinentales. En el año 2022, la empresa enfrentó un
grave incidente de seguridad al ser víctima de un ataque de ransomware, el cual bloqueó el
acceso a su base de datos de carga y a sus sistemas de planificación. Esto generó retrasos
significativos en la entrega de mercancías, afectando tanto a sus clientes como a sus socios
comerciales. Este suceso puso en evidencia la fragilidad de la industria marítima frente a
los ciberataques, un problema que ha ido en aumento y que también ha impactado a otras
empresas del sector. Un ejemplo destacado es el caso de Maersk en 2017, cuando sufrió un
ataque de NotPetya que le ocasionó pérdidas cercanas a los 300 millones de dólares
(Jensen, 2018).

Frente a esta crisis, Oceanic Shipping S.A. decidió poner en marcha un plan de
contingencia que se basó en tres ejes principales: respuesta inmediata, respaldo de datos y
fortalecimiento de la seguridad cibernética. Este plan no solo buscaba resolver la situación
actual, sino también preparar a la empresa para enfrentar posibles amenazas futuras.

Objetivos Estratégicos

El objetivo central de este plan es asegurar la continuidad de las operaciones de la empresa


en caso de enfrentar nuevos ataques cibernéticos. Además, se busca reducir al mínimo las
pérdidas económicas, salvaguardar la información confidencial de clientes y empleados, y
fortalecer las defensas digitales para prevenir incidentes similares en el futuro. Otro aspecto
clave es recuperar la confianza de los clientes y garantizar el cumplimiento de las
normativas internacionales de ciberseguridad marítima, establecidas por la Organización
Marítima Internacional (OMI) y la Unión Europea (IMO, 2021). Estos objetivos reflejan el
compromiso de la empresa con la protección de sus operaciones y la sostenibilidad de su
negocio en un entorno cada vez más digitalizado y expuesto a riesgos cibernéticos.
Plan de Acción

Cuando se detectó el ataque, se activó de inmediato un protocolo de emergencia que


incluyó la desconexión de los sistemas afectados para evitar que el malware se propagara.
Se estableció una comunicación rápida y transparente con los clientes y las autoridades
competentes, como la OMI y la Agencia Europea de Seguridad Marítima (EMSA), con el
fin de coordinar acciones para mitigar los daños. Al mismo tiempo, un equipo especializado
en ciberseguridad llevó a cabo un análisis forense para evaluar la magnitud del ataque y
comenzar el proceso de restauración de los datos (Jensen, 2018).

El plan de acción también contempló la puesta en marcha de servidores alternativos que


contenían copias de seguridad actualizadas, lo que permitió reactivar gradualmente los
sistemas. Además, se creó un canal de comunicación directo con los clientes para
mantenerlos informados sobre el estado de sus mercancías y minimizar así el impacto en la
cadena de suministro. Estas medidas demostraron ser efectivas para controlar la situación y
reducir las consecuencias negativas del ataque.

Plan de Respaldo

Uno de los elementos más importantes del plan de contingencia fue el respaldo de datos.
Oceanic Shipping S.A. ya contaba con un sistema de copias de seguridad periódicas,
almacenadas tanto en servidores externos como en la nube. Gracias a esta estrategia, la
empresa pudo recuperar información crítica sin tener que ceder al chantaje de los atacantes.
Además, la compañía disponía de una póliza de seguros específica para ciberataques, lo que
ayudó a compensar parte de las pérdidas económicas derivadas de la interrupción de sus
operaciones. Este enfoque proactivo en la gestión de riesgos resultó fundamental para la
recuperación de la empresa.

Proyecto de Contingencia

Como parte de las medidas preventivas, Oceanic Shipping S.A. desarrolló un proyecto de
contingencia que incluyó la modernización de su infraestructura tecnológica y la
capacitación de su personal en protocolos de seguridad informática. Se realizaron
inversiones en sistemas avanzados de detección de amenazas y se contrató a expertos en
ciberseguridad marítima para fortalecer las defensas de la empresa. Asimismo, se
establecieron alianzas estratégicas con otras navieras y entidades reguladoras para
compartir información sobre amenazas cibernéticas y mejorar la capacidad de respuesta
ante futuros incidentes. Este proyecto no solo buscaba proteger a la empresa, sino también
contribuir a la seguridad general del sector marítimo.

Plan de Recuperación

La recuperación completa de las operaciones de Oceanic Shipping S.A. tomó alrededor de


dos semanas. Durante este período, la empresa reforzó sus sistemas de seguridad mediante
la instalación de software actualizado, la mejora de los controles de acceso y la realización
de pruebas periódicas para identificar vulnerabilidades. Además, se elaboró un informe
detallado post-crisis en el que se analizaron las fallas detectadas y se propusieron nuevas
estrategias para evitar incidentes similares en el futuro. Este informe sirvió como base para
implementar mejoras continuas en los protocolos de seguridad y para fortalecer la
resiliencia de la empresa frente a posibles amenazas cibernéticas(Jensen, 2018).
Conclusión

La industria marítima pasa por múltiples desafíos en materia de seguridad cibernética, por
lo que las empresas deben adoptar medidas preventivas y contar con planes de contingencia
bien estructurados. El caso de Oceanic Shipping S.A. demuestra que la planificación
estratégica y la inversión en tecnología pueden mitigar los efectos negativos de ataques
cibernéticos y garantizar la continuidad operativa de una empresa.

Agregando que la cooperación entre entidades gubernamentales, reguladoras y privadas es


clave para fortalecer la seguridad digital del sector. La OMI y otras organizaciones han
establecido directrices que deben ser adoptadas por las navieras para reducir riesgos y
mejorar la resiliencia ante amenazas digitales.

Otro aspecto esencial es la capacitación del personal en materia de ciberseguridad. La


implementación de programas de formación continua sobre amenazas digitales y protocolos
de respuesta rápida puede ser determinante para minimizar el impacto de eventuales
incidentes.

Finalmente, la adopción de tecnologías avanzadas, como la inteligencia artificial y la


monitorización en tiempo real, permitirá a las navieras anticiparse a posibles ataques y
reforzar la seguridad en sus operaciones globales.
Referencias

IMO. (2021). Guidelines on Maritime Cyber Risk Management. International


Maritime Organization. [Link]

Jensen, L. (2018). Maersk’s Lessons Learned from the NotPetya Cyber Attack.
Journal of Cybersecurity Studies, 2(1), 45-52.

Notteboom, T., & Vernimmen, B. (2020). Cybersecurity in Maritime Logistics: A


Critical Analysis. Transport Reviews, 40(4), 473-492.

Organización Marítima Internacional. (2023). Annual Report on Maritime Security.


IMO Publications.

UNCTAD. (2022). Review of Maritime Transport. United Nations Conference on


Trade and Development. [Link]

También podría gustarte