Análisis de la vulnerabilidad de la información en transacciones de comercio exterior en el departamento del Atlántico

Abstract

La transformación digital ha sido fundamental para que la industria marítima y portuaria tenga un rol protagónico en el comercio mundial, siendo este el medio por el cual se mueve alrededor del 90% de los artículos en todo el mundo. Sin embargo, cada organización debe considerar las amenazas cibernéticas que se presentan debido a la implementación de las nuevas tecnologías. En la literatura no se encuentra un método claro que permita cuantificar qué tan vulnerable puede ser un sistema de comunidad portuaria. El presente proyecto busca cuantificar la incidencia en riesgos cibernéticos en las transacciones de comercio exterior asociados a la implementación de sistemas de información (SI) en la comunidad portuaria del Atlántico. Se consultaron diferentes fuentes de información directa, se establecieron los actores representativos de la comunidad portuaria: agencias aduaneras, sociedades portuarias, transportistas, importadores, exportadores y organizaciones gubernamentales; se diseñó una encuesta cuyas secciones están enfocadas para cada actor, y se aplicaron a estos con base a un flujograma de metodología previamente establecido. Las conclusiones de este estudio son preliminares, debido a que sólo se cumplió el 48% del tamaño de muestra calculado. Los resultados arrojaron que la incidencia en riesgos informáticos para la comunidad portuaria estudiada es del 21%, esto indica que la mayoría de las empresas dentro de la comunidad no ha tenido problemas asociados a los ataques cibernéticos; y de las que sí tuvieron, el 100% no incurrieron en pérdidas económicas sino en consecuencias asociadas a la modificación y/o eliminación de la información presente en el SI. Además, el 79,2% de las empresas consideraron que la seguridad de la información es una barrera para implementar plataformas de información compartida. Por ende, con base a estos resultados, se puede asegurar que dentro de la comunidad portuaria no existe confianza dentro de los actores de la misma.

The digital transformation has been fundamental for the maritime and port industry to have a leading role in world trade, this being how around 90% of the articles worldwide move. However, every organization must consider the cyber threats that arise due to the implementation of new technologies. There is no clear method in the literature to quantify how vulnerable a port community system can be. This project seeks to quantify the incidence of cyber risks in foreign trade transactions associated with the implementation of information systems (IS) in the Atlantic port community. Different sources of direct information were consulted, the representative actors of the port community were established: customs agencies, port companies, carriers, importers, exporters, and governmental organizations; a survey was designed whose sections are focused on each actor, and they were applied to these based on a flowchart of previously established methodology. The conclusions of this study are preliminary because only 48% of the calculated sample size was met. The results showed that the incidence of computer risks for the port community studied is 21%, this indicates that most of the companies within the community have not had problems associated with cyber-attacks; and of those that did, 100% did not incur economic losses but consequences associated with the modification and/or deletion of the information present in the SI. In addition, 79.2% of companies considered that information security is a barrier to implementing shared information platforms. Therefore, based on these results, it can be ensured that within the port community there is no trust within the actors of the same.