Seguritecnia 510

/ Noviembre-Diciembre 2024 94 Seguridad Aeroportuaria Las medidas mínimas que considero necesarias para la detección temprana incluyen la evaluación de antecedentes antes de la contratación y el estableci- miento de controles una vez contratado. Esto abarca la detección de compor- tamientos inusuales, la promoción del reporte de incidentes dentro de la orga- nización y el control del acceso a áreas críticas e información sensible. El control del acceso a la información estaría estre- chamente entrelazado con las medidas de la empresa respecto a ciberseguridad. Comprender y abordar estas amena- zas es fundamental para mantener la in- tegridad y seguridad de las operaciones aéreas. Si reconocemos los riesgos que presentan y aplicamos medidas de segu- ridad adecuadas, podremos protegernos mejor frente a ellas. La normativa está en constante evolu- ción en el ámbito de la aviación y aho- ra se están produciendo cambios de- rivados de normativas europeas como las directivas de resiliencia (CER) o de seguridad de las redes y sistemas de la información (NIS2). ¿Cómo valora el impacto que tendrán estas normativas en el ámbito de la aviación? Lo valoro positivamente. Las directivas europeas guían a la industria hacia un enfoque más seguro y eficiente para la implementación de medidas, con el fin de lograr el objetivo de seguridad total, aunque este es un ideal improbable de alcanzar. La excelencia en la seguridad debe ser nuestra meta constante. De unos años hasta ahora, hemos visto una interacción más cercana entre las autoridades y los diferentes actores de la industria, lo que ha favorecido una colaboración mutua. Esta sinergia permite una implementación más sóli- da y eficiente de las reglamentaciones. Asociaciones como IATA [Asociación In- ternacional del Transporte] cuentan con despacho de vuelo, la carga y centrado de la aeronave, las comunicaciones y la documentación del avión… A lo largo de la historia de la aviación, la tecnología ha evolucionado significa- tivamente, lo que nos obliga a evaluar cada sistema y asegurarnos de que no represente una vulnerabilidad. La imple- mentación de EASA Parte IS proporciona un marco que nos señala una ruta para desarrollar un sistema de gestión que incluya la identificación y mitigación de riesgos en cada etapa del proceso ope- rativo, asegurando así una protección robusta y efectiva en el entorno de la ciberseguridad. Otro de los grandes retos es el de los insider . ¿Cómo abordan este asunto en el ámbito aeroportuario y qué medidas considera necesarias para facilitar la detección de este tipo de empleados? La amenaza interna es un desafío que la industria de la aviación enfrenta desde hace años. Los atentados al vuelo 9268, en 2015, el vuelo 159 de Daallo Airlines, en 2016, y el vuelo 705 de FedEx, en 1994, son claros ejemplos de ello. establecer medidas efectivas que res- pondan a sus amenazas. Tenemos una norma enfocada a la aviación en todos sus ámbitos, la cual tendrá que ser im- plementada por todos los actores del sector involucrados en la operativa aé- rea. Esta normativa, pautada por EASA bajo la Parte IS ( Information Security ), servirá como base para implementar medidas que hagan frente tanto a las amenazas presentes como a las futuras. Para abordar adecuadamente estos desafíos, es crucial identificar los siste- mas críticos de cada parte de la operati- va. Cada sector presenta singularidades que deben analizarse de manera indivi- dual para garantizar su protección, sin perder de vista la visión integral. Uno de los aspectos más complejos de la ciberseguridad en la aviación es la diversidad de factores que deben consi- derarse. Desde la compra de un billete hasta la facturación del vuelo, el manejo de equipajes, la gestión de datos de pa- sajeros… Estaríamos un buen rato solo para mencionar cada fase del proceso que es susceptible de tener brechas de seguridad. Esto incluye la generación del