Rodrigo Testón es Asesor Marítimo, Cybersecurity GRC, Auditor Interno Norma ISO9K-14K-27K-28K-45K, Consultor Sistemas de Gestión y Maritime Security.
A veces pareciera que cada análisis, presentación o publicación sobre ciberseguridad marítima fuese apenas una raya en el agua que se desvanece al retirar el dedo de la superficie. Mientras algunas naciones ya discuten inteligencia artificial, automatización crítica y resiliencia digital desde modelos de “gobernanza robusta y supervisión humana equilibrada”, gran parte de nuestra región continúa instalada en conversaciones básicas sobre continuidad operacional, gestión del riesgo y protección efectiva de infraestructuras críticas.
La discordancia ya no es sutil. Existen ecosistemas que comprenden la ciberseguridad marítima como una ventaja competitiva y un habilitador estratégico del desarrollo, mientras otros siguen abordando este desafío desde una visión fragmentada, reactiva y excesivamente tecnológica de un problema que hoy impacta directamente la estabilidad económica, logística y operacional de países completos.
Chile no está ajeno a esta realidad. Los últimos años han demostrado cómo distintos sectores críticos han debido enfrentar incidentes cibernéticos que afectan operaciones, servicios, continuidad y confianza. El problema dejó hace tiempo de pertenecer exclusivamente al ámbito informático. Hoy, la convergencia entre TI, OT e ICS transforma cada terminal portuario, instalación energética, cadena logística o nodo industrial en una superficie operacional expuesta a amenazas híbridas cada vez más sofisticadas.
Y es ahí donde aparece una sensación incómoda: observar cómo la madurez organizacional continúa avanzando lentamente entre modelos declarativos, aproximaciones parciales y una comprensión todavía insuficiente del impacto sistémico que podría generar un incidente cibernético relevante sobre puertos estratégicos, cadenas logísticas, energía o comercio exterior.
No se trata de alarmismo. Se trata de aceptar que la resiliencia digital ya es un componente estructural de estabilidad operacional y continuidad. Cada hora de indisponibilidad, cada interrupción logística y cada degradación operacional poseen consecuencias económicas, reputacionales y estratégicas mucho más profundas que hace apenas algunos años.
Por eso, seguir instalando awareness ya no puede entenderse como un ejercicio opcional o meramente académico. Cada auditoría, webinar, exposición técnica, arquitectura implementada y organización que comprende que proteger entornos /ICS es una decisión estratégica, representa algunos grados de corrección en el rumbo de la gestión de riesgos del negocio. Y en industrias críticas, esos grados de diferencia terminan definiendo no sólo el puerto de destino, sino también la flotabilidad para sostener la continuidad operacional de un país completo frente a escenarios cada vez más híbridos, complejos y acelerados.
Seguiremos formulando la pregunta de cuánto costará la espera, mientras las amenazas avanzan más rápido que nuestra madurez, frente a escenarios donde el humo ya cubre el puerto, faltando sumar trayecto con IA, computación cuántica y quizá, en los próximos seis meses, a otra nueva tecnología que tomará la vitrina global.
