22 de septiembre de 2021 | Actualizado 13:21

El puerto de Cartagena actualiza las medidas de seguridad de sus sistemas de información

El comité de seguridad de la información de la autoridad portuaria ha establecido nuevas estrategias y acciones a desarrollar
Autoridad Portuaria de Cartagena

La Autoridad Portuaria de Cartagena ha actualizado y aprobado su política de seguridad de la información. Siguiendo las recomendaciones del Centro Criptológico Nacional y en cumplimiento del Esquema Nacional de Seguridad (ENS), la institución ha publicado en su página web el documento que recoge el conjunto de estrategias, medidas tanto técnicas como organizativas, que son necesarias para conseguir un nivel de protección adecuado y que permite “estar preparados para prevenir, detectar, reaccionar y recuperarse frente a un incidente en materia de ciberseguridad”, ha afirmado el enclave.

Las medidas permiten prevenir y reaccionar ante un posible incidente de ciberseguridad

Esta política de seguridad establece los principios básicos en base a los objetivos o misión de la organización y el marco legal y regulatorio en que se desarrollarán las actividades y los roles o funciones de seguridad. Para cada uno, ha señalado la autoridad portuaria, “se define los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación”. “Además”, ha añadido la institución, “desarrolla la estructura del comité o comités para la gestión y coordinación de la seguridad y las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso”. El objetivo de la seguridad de la información es garantizar la calidad de la misma y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.

La Autoridad Portuaria de Cartagena ha recordado que ha sido designada operador de servicio esencial. Por ello, todos los departamentos deben aplicar las medidas mínimas de seguridad exigidas por la legislación vigente que aplica a la institución (administración electrónica, protección de datos de carácter personal e infraestructuras críticas). Asimismo, debe realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.