Aseguramos la continuidad operacional de terminales portuarios y naves. Integramos normativa ISPS, Ciberseguridad OT y la validación experta ante la Autoridad Marítima.
Análisis Estratégico
Plazos fatales y responsabilidad penal para el Directorio.
Mitigando el "Riesgo País" en la Cadena Logística Global.
Por qué los certificados de "Casco Limpio" están perdiendo valor.
Entre la Ley Marco y la Fiscalización Marítima
Durante años, la seguridad física (ISPS) y la seguridad digital (Ciberseguridad) corrieron por carriles paralelos en los puertos chilenos. El OPIP gestionaba los accesos físicos y el Jefe de TI gestionaba los servidores. Esa separación ha dejado de existir legal y operativamente.
Con la entrada en vigencia de la Ley Marco de Ciberseguridad (Ley 21.663) y las recientes circulares de la Dirección General del Territorio Marítimo (DIRECTEMAR), específicamente la Circular O-71/036, la protección de la infraestructura crítica digital ya no es una "buena práctica" corporativa; es un requisito de operación fiscalizable.
La Ley Marco clasifica a los puertos como Operadores de Servicios Esenciales. Esto tiene una implicancia jurídica inmediata: un incidente de ciberseguridad que afecte la continuidad operativa (ej. un ransomware que bloquee el sistema de despacho de carga o el control de acceso biométrico) debe ser reportado obligatoriamente a la Agencia Nacional de Ciberseguridad (ANCI).
Pero aquí radica el punto ciego que muchos Directorios no están viendo: La Autoridad Marítima también tiene jurisdicción. Bajo la interpretación moderna del Código ISPS, una vulneración a los sistemas OT (Operational Technology - grúas, radares, cámaras, VTS) constituye un incidente de protección marítima. Si su Evaluación de Protección (EPIP) no contempla vectores de ataque digitales, su instalación está técnicamente incumpliendo la normativa vigente de la Autoridad Marítima.
No basta con instalar un antivirus. La normativa exige Gobernanza. En Vector Marítimo, hemos integrado la disciplina de GRC (Governance, Risk, and Compliance) al corazón de la seguridad portuaria.
Bajo la dirección técnica de Rodrigo Testón (Director de Ciberseguridad GRC), no nos limitamos a revisar su hardware. Evaluamos el nivel de madurez digital de su organización con una metodología que alinea los estándares ISO 27001 con las exigencias del Código ISPS.
Nuestro objetivo es quirúrgico: Integrar protocolos de ciberdefensa directamente en su Plan de Protección de la Instalación Portuaria (PPIP).
Un Plan de Protección que solo cubre amenazas físicas es un documento obsoleto. Hoy, un puerto puede ser paralizado sin que un solo intruso salte el cerco perimetral. Nuestra propuesta de valor es actualizar su PPIP para que sea resiliente ante amenazas híbridas:
La ciberseguridad ha dejado de ser opcional para convertirse en un pilar de la licencia social y legal para operar. La Autoridad Marítima fiscalizará su capacidad de protegerse en el ciberespacio con el mismo rigor que fiscaliza sus accesos físicos.
En Vector Marítimo, unimos la experiencia regulatoria de la Autoridad Marítima con la especialización técnica en GRC de Rodrigo Testón, ofreciendo la única solución integral del mercado capaz de blindar su puerto en ambas dimensiones.
Mitigando el "Riesgo País" en la Cadena Logística Global
En la industria marítimo-portuaria actual, existe una disonancia peligrosa. Mientras muchas instalaciones consideran la Evaluación de Protección de la Instalación Portuaria (EPIP) como un documento estático necesario solo para obtener la certificación inicial, el mercado global la interpreta como un indicador de confiabilidad comercial dinámica.
Como ex autoridad reguladora y hoy consultor estratégico, es imperativo advertir a la Alta Dirección de los terminales chilenos sobre un fenómeno silencioso pero devastador: el aislamiento comercial por riesgo percibido.
Una EPIP (Evaluación de Protección) que carece de profundidad y no identifica vulnerabilidades multidimensionales (físicas, lógicas y procedimentales) deja al puerto expuesto a la contaminación de carga. Cuando el narcotráfico vulnera un terminal, el impacto trasciende la mancha reputacional en la prensa local. El verdadero daño es financiero: los Clubes de P&I elevan sus estándares y reclasifican puertos como "Zona de Alto Riesgo", encareciendo primas o excluyendo coberturas silenciosamente.
No necesitamos especular sobre la desconfianza del mercado; la evidencia ya está a bordo. Tradicionalmente reservados para zonas de piratería en el Golfo de Adén o el Sudeste Asiático, hoy detectamos un cambio alarmante en la matriz de costos: Las navieras han comenzado a embarcar equipos de seguridad privada (Security Riding Teams) para tránsitos en Sudamérica, incluyendo recaladas en puertos chilenos.
Esta medida de hardening (endurecimiento) de la nave implica:
Para una línea naviera, recalar en un puerto vulnerable no es solo un problema de seguridad física, es un riesgo existencial para sus licencias de operación. Si una nave es contaminada en su terminal y la droga es detectada en destino (EE. UU. o Europa):
El resultado es binario: Ante este riesgo, la naviera decide eliminar la recalada (Port Skipping) para proteger su integridad global.
Una Evaluación de Protección bien elaborada debe dejar de ser un documento secreto guardado en la oficina del OPIP y convertirse en un instrumento de inteligencia para la Alta Dirección.
Una evaluación robusta permite al Directorio:
En Vector Marítimo, entendemos la realidad operativa: los cambios de infraestructura o el surgimiento de nuevas amenazas suelen no reflejarse en las evaluaciones por evitar costos administrativos. Sin embargo, este ahorro es ficticio.
Nuestra metodología de Evaluación de Riesgos asegura que su documentación refleje la realidad de su operación, garantizando no solo la certificación, sino la confianza de los mercados internacionales. La presencia de guardias privados a bordo de naves en aguas chilenas es una señal de alerta roja que ningún Directorio puede ignorar. Transforme su seguridad en su mayor ventaja competitiva antes de que el mercado decida por usted.
El Riesgo de la Ceguera Técnica en Puertos Chilenos
La reconfiguración de las rutas del narcotráfico ha puesto a Chile en el mapa de los "Puertos de Alto Riesgo" para los Clubes de P&I y las gerencias de seguridad global de las navieras. Como respuesta, la solicitud de Inspecciones de Casco Submarinas pre-zarpe se ha vuelto un requisito cotidiano, casi mandatorio, impuesto por los Oficiales de la Compañía para la Protección Marítima (CSO).
Sin embargo, lo que debería ser una medida de mitigación se está convirtiendo en una vulnerabilidad crítica debido a una desconexión técnica y procedimental alarmante.
Existe una diferencia abismal entre una inspección de clase (para ver estado de pintura o daños estructurales) y una inspección de seguridad antinarcóticos. El mercado ofrece servicios de buceo y robótica (ROV), pero carece transversalmente de la inteligencia técnica para esta amenaza específica.
Un inspector de seguridad calificado debe ser capaz de:
Sin esta capacidad, se emite un certificado de "Casco Limpio" que otorga una falsa seguridad, cuando en realidad la amenaza sigue adosada al casco.
El procedimiento actual adolece de una falla grave de coordinación: la orden baja desde el P&I al Capitán, quien la deriva a la Agencia de Naves. La Agencia, a menudo desconociendo los fundamentos del Código PBIP, coordina directamente con proveedores basándose en disponibilidad, dejando fuera de la ecuación al Oficial de Protección de la Instalación Portuaria (OPIP).
El resultado: se realizan operaciones críticas bajo la línea de flotación sin que el responsable de la seguridad de la instalación controle la calidad del proveedor ni valide los hallazgos.
El escenario más crítico no es solo encontrar la droga, sino no encontrarla y certificar que no está.
Ya existen precedentes alarmantes en la región: naves que recalan en puertos chilenos con droga en sus cajas de mar, a pesar de portar certificados de "inspección limpia" emitidos horas antes en otros puertos sudamericanos por empresas privadas e incluso fuerzas policiales. Esto evidencia que el certificado, por sí solo, ha perdido valor.
Si una nave zarpa de un puerto chileno con un certificado de inspección limpio y la droga es detectada en destino (Europa o EE. UU.), las autoridades extranjeras no asumen una contaminación en tránsito. La deducción lógica es devastadora para nuestra imagen país:
La inspección de casco no es un trámite logístico; es una operación de inteligencia. Una certificación de "limpieza" emitida por personal sin entrenamiento específico en métodos de ocultamiento es un pasivo de alto riesgo.
En Vector Marítimo, instamos a las Agencias y Terminales a exigir estándares de certificación técnica antinarcóticos a sus proveedores submarinos. Un "Falso Negativo" en una inspección es la vía rápida para que la industria naviera marque a su puerto como no confiable.
Nuestra respuesta táctica a la "Ceguera Técnica". Ejecución con énfasis en Inspección de Casco Antinarcóticos, ROV, Limpieza de Casco y Obras Hidráulicas vía partner tecnológico exclusivo.
Gerente General
30+ años en la Autoridad Marítima. Ex Jefe de los Departamentos de Protección Marítima (ISPS) y Puertos (Dirinmar). Con vasta experiencia operativa como Capitán de Puerto e Inspector PSCO, aporta una visión integral del cumplimiento normativo.
Director Ciberseguridad
Ex-Capitán de Puerto & Auditor ISO. Especialista en GRC (Gobernanza, Riesgo y Cumplimiento) y Protección de Infraestructura Crítica.
Desarrollo estratégico de Planes de Protección (PPIP) y Evaluaciones (EPIP). Ejecución de Auditorías Internas en calidad de OPR (Organización de Protección Reconocida) para asegurar la certificación anual ante la Autoridad Marítima.
Auditoría de madurez digital bajo Ley Marco de Ciberseguridad. Protección de redes OT (Grúas/TOS) y cumplimiento de circulares DIRECTEMAR para Infraestructura Crítica.
Inspecciones de pre-arribo (PSC) para evitar detenciones. Auditoría integral de sistemas de gestión: Código ISM (Seguridad), Código ISPS (Protección) y Convenio MLC 2006 (Laboral).