Puertos inteligentes: el desafío de la seguridad integral ante las crecientes amenazas híbridas

En Castellón, la Cátedra Smart Ports analiza cómo la digitalización obliga a los puertos inteligentes a adoptar una resiliencia integral frente a amenazas híbridas, combinando seguridad física y ciberseguridad mediante IA y gobernanza avanzada para proteger el flujo del comercio global.

La transformación digital de los enclaves marítimos está redefiniendo profundamente el concepto de seguridad. En palabras de Francisco Toledo, director de la Cátedra Smart Ports de la Universitat Jaume I, "los puertos han dejado de ser infraestructuras de transporte para convertirse en nodos logísticos ultraconectados y cada vez con mayor dimensión digital". Esta evolución implica que la doble vertiente, física y digital, incrementa de forma exponencial la vulnerabilidad de las instalaciones.

El reto actual para los puertos inteligentes reside en construir una resiliencia integral sustentada en tres pilares: gobernanza, tecnología y equipos humanos especializados. La clave estratégica es asegurar que el puerto sea capaz de detectar amenazas con antelación, responder con eficacia y recuperarse con rapidez, garantizando la continuidad de su misión como infraestructura crítica para el comercio exterior.

Evolución de la seguridad física y nuevas directivas europeas

Tradicionalmente, la seguridad física se limitaba al control de robos e intrusismo. Sin embargo, el nuevo marco regulatorio ha ampliado el foco hacia la protección de activos estratégicos. "Con la publicación de la Directiva CER (Critical Entities Resilience), los puertos se están enfocando hacia la resiliencia de la infraestructura crítica", señala Toledo. Esto obliga a garantizar la operatividad logística incluso ante circunstancias adversas extremas.

A los riesgos clásicos como el crimen organizado y el narcotráfico, especialmente persistentes en el arco mediterráneo y el norte de Europa, se suma ahora el riesgo de sabotaje geopolítico. Este escenario requiere blindar activos críticos como los cables submarinos o las terminales de gas natural licuado. Asimismo, la seguridad física debe considerar ya los eventos climáticos extremos, como inundaciones y temporales, que pueden paralizar la operativa tan eficazmente como un ataque deliberado.

Ciberseguridad: de la gestión de IT a la prioridad de gobernanza

La digitalización operativa, aunque aporta eficiencia, introduce vulnerabilidades estructurales. Con la entrada en vigor de la Directiva NIS2, la ciberseguridad ha escalado niveles hasta convertirse en una prioridad de gobernanza. Riesgos como el ransomware de doble extorsión no solo buscan paralizar grúas y accesos, sino también comprometer datos sensibles de clientes y aduanas para el chantaje digital.

El despliegue de sensores IoT, la automatización y el uso de vehículos autónomos multiplican los puntos de entrada para posibles ataques. Francisco Toledo destaca que muchos dispositivos mantienen ciclos de vida largos y protocolos heredados que pueden ser explotados para causar interrupciones físicas a través de medios digitales. Esta convergencia hace necesaria una respuesta integrada: un ciberataque a los sistemas de acceso puede ser el preludio de una incursión física, o viceversa.

Tecnología como escudo y el factor humano como límite

La tecnología no debe ser una suma de soluciones aisladas, sino una infraestructura de continuidad operativa. Entre los ejemplos de vanguardia destacan los gemelos digitales para simular crisis en tiempo real y sistemas de IA para detectar patrones anómalos en el movimiento de mercancías. Toledo resalta el hito que supone el modelo desarrollado por GMV para proveer servicios de ciberseguridad a Puertos del Estado y a todas las Autoridades Portuarias de España.

No obstante, el éxito de este despliegue técnico depende del factor humano. Actualmente, existe un déficit de perfiles especializados en la intersección entre logística y seguridad tecnológica, lo que se identifica como una de las cuestiones críticas a solventar para garantizar el futuro de los puertos inteligentes.

La Cátedra Smart Ports, impulsada por la Universitat Jaume I y la Autoridad Portuaria de Castellón con apoyo de Puertos del Estado, se consolida como el nodo de conexión fundamental entre la universidad y el sector empresarial para liderar esta transformación. Entre sus colaboradores destacan entidades como Boluda Corporación Marítima, Grupo Etra, GMV, Leatransa, Materia Holding, Portsur Castellón, Grupo Raminatrans y Simetría Grupo.

Claves y preguntas frecuentes sobre Resiliencia Portuaria

¿Qué diferencia la seguridad tradicional de la resiliencia integral?

La seguridad tradicional se centra en proteger el perímetro físico, mientras que la resiliencia integral asume que las amenazas pueden ser físicas o digitales, priorizando la capacidad del puerto para detectar, responder y recuperarse rápidamente sin interrumpir su misión logística.

¿Cuál es el impacto de las directivas CER y NIS2 en los puertos?

La Directiva CER obliga a los puertos a proteger sus activos físicos como infraestructuras críticas, mientras que la Directiva NIS2 traslada la ciberseguridad de los departamentos técnicos a la alta dirección, convirtiéndola en una pieza clave de la gobernanza corporativa.

¿Qué tecnologías están liderando la protección de los puertos inteligentes?

Se están integrando gemelos digitales para simulacros de crisis, biometría avanzada combinada con 5G para el control de accesos, e inteligencia artificial aplicada a la inspección no intrusiva de mercancías para detectar irregularidades de forma automatizada.