El objetivo del proyecto CYSM ha sido estimular, promover y apoyar el desarrollo de metodologías para la protección de infraestructuras críticas, en particular las metodologías de evaluación de riesgos. Para lograrlo, la prioridad marcada a los expertos investigadores fue el aumento de la capacidad de protección de las infraestructuras críticas como las de energía, transporte, TIC o químicas, entre otras. "Se ha generado una herramienta piloto, escalable y modular, para realizar evaluaciones de riesgos que tiene en cuenta tanto los requerimientos del Código PBIP como de la norma ISO 27000", explicó Vicente Cerdá, director gerente de Feports, en la inauguración de la jornada que contaba con el título "Retos de seguridad de las infraestructuras críticas de la información en la cadena logística - Sesión especial sobre aseguramiento de los sistemas TIC ciber-físicos en puertos".Tras él, Rafael Pedrera, jefe de la Oficina de Coordinación Cibernética (OCC) del Centro Nacional de Protección de Infraestructuras Críticas (CNPIC), apuntó parte de la estrategia de seguridad nacional y ciberseguridad aprobada por el Gobierno. "Para el verano se publicará el plan de seguridad específico para el transporte", comentó Pedrera, "en la ciberseguridad todos tenemos una responsabilidad importante y la coordinación es muy necesaria".Para conocer las actuaciones que se están desarrollando en infraestructuras críticas como los puertos, tomaron la palabra Federico Torres, director general de Servicios Portuarios y Desarrollo Sostenible de la Autoridad Portuaria de Valencia; y, Josep Lluís Díez, director de Dominio Público y Seguridad Integral de la Autoridad Portuaria de Tarragona."Los puertos han ido incorporando responsabilidades y a la seguridad laboral se ha unido la industrial, la medioambiental, la contaminación de las aguas y la seguridad y protección. Ahora llega la ciberseguridad. Ante este nuevo reto, sólo se pueden hacer dos cosas: cruzarse de brazos y esperar a ver qué hacen otros, o lanzarnos al camino y adelantarnos a la exigencia futura. Esto último es lo que hemos hecho nosotros", aseveró Federico Torres. Por ello, la APV participa activamente en dos proyectos: el CYSM, "que nos permite conocer las vulnerabilidades de la organización y cómo se pueden solventar los problemas" y el MEDUSA, "que nos ayuda a conocer los riesgos a los que estamos expuestos como infraestructura vinculada a las empresas de transporte". Asimismo, la APV cuenta con un sistema de detección temprana de los ciberataques que ha detectado 23 ataques en los dos primeros meses del año. "La ciberseguridad hay que entenderla como una parte más de nuestro sistema de seguridad. Hay que dar respuesta eficaz a esta nueva realidad", concluyó Torres. Por su parte, Josep Lluís Díez subrayó que la seguridad "es una necesidad del negocio y un valor añadido para incrementar la competitividad". Además, para garantizar la protección de la organización, "la gestión de las autoridades portuarias debe ser integral y cooperativa con el resto de administraciones generalistas, incluida la seguridad privada (concesiones)". "En la APT esta gestión se realiza a través de un departamento de seguridad integral que cuenta con la policía portuaria y el cuerpo de bomberos", detalló el director de Dominio Público y Seguridad Integral de la APT, "con un Centro de Mando y Control Avanzado que trabaja en la detección, alerta, gestión y respuesta ante las crisis".