Ciberseguridad marítima y cumplimiento OMI 2021
La Resolución OMI MSC.428(98) hizo que la gestión de riesgo cibernético sea parte obligatoria del Código IGS desde 2021. IACS UR E26 y E27 elevaron el listón para nuevas construcciones desde julio de 2024. Ayudamos a armadores, administradores y candidatos de clase a cerrar la brecha con remediación auditada — no papeleo.
Alcance del servicio
Cada compromiso entrega los siguientes elementos como mínimo. El alcance exacto se confirma por escrito antes de comenzar.
- Análisis de brecha OMI MSC.428(98) y redacción de políticas
- Evaluación IACS UR E26 (buque ciberresiliente) para nuevas construcciones
- Revisión IACS UR E27 (sistemas a bordo ciberresilientes)
- Segmentación de red entre IT y OT (motor, navegación, carga)
- Diseño y revisión de reglas firewall (Fortinet, Cisco, Peplink)
- Despliegue de protección endpoint (antimalware, EDR)
- Estrategia y rollout de parcheo
- Pruebas internas de penetración y escaneos de vulnerabilidad
- Informes listos para auditoría por sociedad clasificadora y estado de bandera
Marcas y equipos con los que trabajamos
Cómo trabajamos
- 01
Análisis de brecha
Evaluación a bordo mapeando topología de red actual, puntos de integración OT, estado de parches, cobertura endpoint y brechas de política contra OMI MSC.428(98) e IACS UR E26/E27.
- 02
Plan de remediación
Plan priorizado y temporizado con esfuerzo e impacto aproximados por ítem. Formato amigable para sociedad clasificadora y aprobación del armador.
- 03
Implementación
Trabajo a bordo: re-segmentación de red, endurecimiento de firewall, despliegue endpoint, rollout de parches, revisión de contraseñas y privilegios.
- 04
Verificación y documentación
Pentest interno, re-escaneo de vulnerabilidades, paquete de evidencia e informe listo para auditoría que su clasificadora e inspectorado de bandera aceptarán.
Preguntas frecuentes
¿Qué exige OMI 2021?
La Resolución OMI MSC.428(98) requiere que la gestión de riesgo cibernético sea abordada en el Sistema de Gestión de Seguridad (SMS) del buque bajo el Código IGS, con efecto desde la primera verificación anual del DOC tras el 1 de enero de 2021. En la práctica: políticas documentadas, riesgos identificados, controles, evidencia de auditoría.
¿Qué tal IACS UR E26 y E27?
IACS UR E26 (buques ciberresilientes) y UR E27 (sistemas a bordo ciberresilientes) aplican a nuevas construcciones contratadas desde julio de 2024. Definen requisitos de ciberseguridad a nivel buque y componente, aplicados por clasificadoras durante la construcción.
¿Pueden hacerlo remotamente o requieren ir a bordo?
El análisis de brecha inicial a menudo se hace remotamente desde exports de configuración y algunas fotos. La remediación real casi siempre requiere tiempo a bordo — particularmente para segmentación OT/IT y cambios de capa física.
¿Su trabajo satisface a nuestra sociedad clasificadora?
Producimos documentación específicamente alineada a los formatos que las clasificadoras (DNV, ABS, Lloyd's Register, RINA, ClassNK, Bureau Veritas) esperan — registros de riesgo, matrices de control, paquetes de evidencia — para que el surveyor pueda firmar sin idas y vueltas.
¿Cuánto cuesta un proyecto de cumplimiento típico?
Muy variable según tamaño de flota y estado actual. Un análisis de brecha de un buque típicamente 3–5 días-ingeniero. Remediación de flota puede ser compromiso multi-mes. Damos cotización a precio cerrado tras llamada corta de scoping.
¿Listo para cotizar este servicio?
Comparta el buque, el puerto y el alcance — respondemos en un día hábil con cotización y plan de despacho.
Contactar a operaciones