El Puerto de Tarragona ha conseguido un notable éxito en materia de ciberseguridad, convirtiéndose en el único puerto del sistema portuario estatal con certificación dual en seguridad de la información. Este logro se basa en la certificación ISO/IEC 27001:2022, que será obligatoria a partir de 2025 y que el Puerto de Tarragona ya ha implementado, y en el Esquema Nacional de Seguridad (ENS) en su categoría básica.
La Dirección de Sistemas de Información de la Autoridad Portuaria de Tarragona se ha adelantado a la nueva certificación ISO/IEC 27001:2022, publicada a finales de 2022, que ha introducido cambios significativos en los controles de seguridad, mejorando la protección de la información en todas sus formas, incluidas las copias en formato no digital. Las empresas ya certificadas con la ISO 27001:2013 deben adaptarse a estos cambios antes del 31 de octubre de 2025 para garantizar la continuidad de sus certificaciones, y la APT ya ha dado este paso.
Con este avance, la APT ha consolidado los sistemas de gestión de seguridad de la información como uno de los activos más importantes de la empresa.
Un compromiso firme y continuado
Desde la primera certificación del SGSI en junio de 2015, la APT ha apostado por la mejora continua y el desarrollo de su ciberseguridad, abordando la gestión de la seguridad de la información de manera holística e integral bajo los máximos estándares de seguridad nacionales e internacionales.
La nueva versión de la norma agrupa los controles en cuatro categorías principales: organizacionales, personas, físicos y tecnológicos, facilitando a las organizaciones una estructura más clara y eficiente para la gestión de la seguridad de la información. El Port de Tarragona, con su fecha de certificación inicial de la ISO 27001 el 12 de junio de 2015, ha demostrado un compromiso continuo con la mejora de su seguridad de la información.
Además, las certificaciones sucesivas en el ENS (Esquema Nacional de Seguridad), en categoría media y recientemente en la básica, ponen de manifiesto su liderazgo en la aplicación de las mejores prácticas de seguridad. Esta doble certificación no solo refuerza la posición del Puerto tarraconense como único puerto de todo el Estado en tenerlas, convirtiéndolo en uno de los puertos más seguros y fiables, sino que también sirve como ejemplo para otras organizaciones en la mejora continua de su seguridad de la información.