![](./pubData/source/images/pages/page42.jpg)
se incluirá en la política de seguridad que apruebe la dirección de la organi-zación.
La gestión de incidentes de seguridad y la obligación de notificación de
incidentes de los operadores de servicios esenciales
Los operadores de servicios esenciales designarán una persona responsable
de la seguridad de la información, que ejercerá de punto de contacto y coordi-nación
técnica con la autoridad competente y los CSIRT de referencia que le
correspondan y deberá comunicar a la autoridad competente a través del
CSIRT de referencia los incidentes que puedan tener efectos perturbadores
significativos en dichos servicios, considerándose a tal efecto aquellos con un
nivel de impacto crítico, muy alto o alto y otros que por su nivel de peligrosi-dad
—crítico, muy alto o alto— puedan afectar, aun cuando no hayan tenido
todavía un efecto adverso real, sobre la prestación de los servicios esenciales.
Las autoridades competentes y los CSIRT de referencia proporcionarán a
los operadores de servicios esenciales y a los proveedores de servicios digita-les
que pudieran verse afectados por dichos incidentes la información relevan-te
para prevenir y, en su caso, resolver el incidente.
Las autoridades competentes efectuarán la supervisión del cumplimiento
de obligaciones de seguridad y de notificación de incidentes mediante actua-ciones
de inspección, pudiendo requerir al operador de servicios esenciales la
remisión de un informe de auditoría, elaborado por una entidad externa,
solvente e independiente, sobre la seguridad de sus redes y sistemas de infor-mación.
Los CSIRT de referencia colaborarán con las autoridades competentes,
cuando estas se lo requieran, y facilitarán asesoramiento técnico sobre la
idoneidad de las medidas de seguridad adoptadas por los operadores de servi-cios
esenciales.
GPS/AIS Spoofing, nueva arma cibernética extendida para ataque y
desestabilización del sector marítimo-portuario
El spoofing se puede traducir como «hacerse pasar por otro». En términos
de seguridad informática, se refiere al uso de técnicas o suplantación de iden-tidad.
Hay barcos que están siendo víctimas de una «nueva arma misteriosa» que
puede engañar a los sistemas GPS (Sistema de Posicionamiento Global) y AIS
(Sistema de Identificación Automática) de una manera nunca antes vista. Nos
referimos al GPS/AIS Spoofing.
TEMAS GENERALES
2022 261