La transformación digital de los puertos está redefiniendo su concepto de seguridad. Estas infraestructuras, según explican desde la Cátedra Smart Ports de la Universitat Jaume I, se han convertido en nodos logísticos ultraconectados con una dimensión digital cada vez mayor, lo que incrementa su vulnerabilidad.
El reto pasa por construir resiliencia integral con gobernanza, tecnología y equipos humanos preparados. Es importante detectar lo antes posible cualquier amenaza física o digital, además de responder mejor y recuperarse más rápido ante este tipo de situaciones, sin perder su papel como infraestructuras críticas.
En los últimos años, el debate en torno a la seguridad física se ha centrado en cuestiones tradicionales como el robo de mercancías y el intrusismo, pero el marco regulatorio y el contexto estratégico han llevado a los puertos a ampliar el foco. Como se explica en la publicación de la Directiva CER sobre la resiliencia de las infraestructuras críticas, los puertos no solamente deben proteger su perímetro sino garantizar que puede sostener su misión logística en cualquier circunstancia adversa.
A los riesgos físicos, hay que sumar amenazas como el crimen organizado y el narcotráfico, que afectan especialmente a los puertos del arco mediterráneo y el norte de Europa. Esto obliga a reforzar la protección de activos críticos en el ecosistema portuario, como los cables submarinos o las terminales de gas natural licuado.
Además, la seguridad física también incluye la exposición a eventos climáticos extremos, como inundaciones y temporales, que pueden comprometer la operatividad de los puertos tanto como un ataque deliberado.
Seguridad digital
En cuanto a la seguridad digital, destaca por ejemplo el uso de "ransomware" de doble extorsión, que no solamente puede paralizar una terminal, sino también obtener datos sensibles. A este riesgo se suma el aumento de prácticas engañosas cada vez más sofisticadas, como ataques de IA ofensiva y "phishing" avanzado, capaces de imitar órdenes para desviar pagos o incluso autorizar salidas irregulares de contenedores.
El crecimiento de sensores IoT y la automatización y vehículos autónomos amplían los puntos de entrada de los ciberdelincuentes, generándose más vulnerabilidades porque además muchos dispositivos mantienen “ciclos de vida largos y protocolos de seguridad heredados” que pueden ser explotados para provocar interrupciones físicas y digitales.
Desde la Cátedra, explican que “un ciberataque al sistema de acceso de puertas puede ser el señuelo para hacer una incursión física en el recinto o, a la inversa, un acceso físico no autorizado a un centro de datos portuario puede facilitar la implantación de malware”. Esta dinámica híbrida hace necesario diseñar respuestas integradas, que se traducen en protocolos cada vez más coordinados.
En suma, la tecnología debe integrarse como una infraestructura de seguridad y continuidad operativa, no como una suma de soluciones aisladas. No obstante, el despliegue efectivo depende del factor humano, y existe "un déficit importante de perfiles especializados".
