¿Qué Hacemos?

01

Cumplimiento de Normativas

IMO Resolution MSC.428(98)

La IMO (International Maritime Organization) subraya algunas de las medidas de control en Ciberseguridad que todas las Naves deben tener en cuenta. Algunas de estas medidas son la IMO Resolution MSC.428(98), ISA/IEC 62443, ISO/IEC 27001 y la TMSA.

3-Lock está especializado y se enfoca principalmente en el cumplimiento de la IMO Resolution MSC.428(98).

El equipo de 3-Lock, asegurará el seguimiento de las guías para garantizar un cumplimiento total de la resolución, evitando al mismo tiempo a hackers y atacantes externos tomar cualquier tipo de control o vigilancia de su nave.

La IMO proporciona las siguientes guías y recomendaciones para una efectiva Gestión del Riesgo:

1. Identificar

Definir roles y responsabilidades para la gestión del riesgo, e identificar los sistemas, activos y posibilidades que, en caso de interrupción, puedan poner en riesgos las operaciones de la nave.

2. Proteger

Implementar los procesos y medidas de Gestión del Riesgo y Planes de contingencia para la protección contra un Ciberataque y asegurar la continuidad de las Operaciones de Navegación.

Detectar, desarrollar e implementar, las actividades necesarias para detectar un Ciberataque en un tiempo adecuado.

Explotación de los sistemas de IT y OT
Monitorización y Segmentación de las Redes
Monitorización de acceso a la Red de Proveedores Externos
Controles de Seguridad Física
Comunicaciones vía Satélite Securizadas

3. Respuesta & Recuperación

Desarrollar e implementar actividades y planes para proveer resiliencia y para restaurar sistemas necesarios para las operaciones de navegación, debilitados por un evento de Ciberseguridad.

02

Auditorías Y Monitorización de Cibersegurdiad

Guías de Ciberseguridad

3-Lock adopta el enfoque de «Guidelines on Cyber Security Onboard Ships» para proporcionar la mejor seguridad a su Nave.

Identificación de Riesgos

Es imposible asegurar que todos sus sistemas estén libres de vulnerabilidades durante todo el tiempo.

Independientemente de si es una vulnerabilidad desconocida, una vulnerabilidad esperando a ser solucionada, un sistema fuera de garantía o cualquier otra incidencia, las vulnerabilidades están ahí, esperando a ser explotadas.

Evaluación del Riesgo de Exposición

Determinar la probabilidad de Explotación de vulnerabilidades por amenazas externas, uso inapropiado y finalmente determinar el impacto en la seguridad de todas las vulnerabilidades explotadas, individualmente o combinadas.

Extensión de las Brechas de Seguridad
Posible Impacto de las Vulnerabilidades
Alerta de la Tripulación ante el Riesgo en Ciberseguridad
Portfolio de Arquitectura
Tripulación y Segmentación de Responsabilidades

Monitorización de Seguridad

La monitorización de los sistemas de seguridad se realizará conforme al plan que mejor se adapte a su situación, donde agujeros de seguridad y vulnerabilidades serán tratadas inmediatamente, una vez que sean detectadas y un soporte técnico estará disponible para la tripulación, cuando lo necesiten.

03

Prevención

Formación & Educación en Ciberseguridad

Además de proteger su Nave de comportamientos maliciosos, 3Lock ofrece la posibilidad de dar formación personalizada y sesiones educativas sobre Cibersegurdiad, Gestión del riesgo, evaluación y buenas prácticas para evitar cualquier resultado no deseado.

Es más, proporcionamos guías de seguridad para sus tripulación para asegurar que todos sepan lo que hacer en un incidente de Ciberseguridad, controlando en todo momento como ocurrió, para resolverlo más fácilmente la próxima vez.

Ayudamos a su tripulación a cumplir con todas las medidas de seguridad y le guiamos a través de todos los pasos con nuestros provesionales, para asegurar que sus sitemas están securizados y protegidos.

Asegurar que su equipo está completamente preparado para vencer cualquier riesgo petencial.

Contacte con nosotros para saber más sobre nuestra formaciones.