Table of Contents Table of Contents
Previous Page  29 / 106 Next Page
Information
Show Menu
Previous Page 29 / 106 Next Page
Page Background

29

artículo técnico

Seguridad Aeroportuaria

Segundo cuatrimestre 2017

la ciberseguridad en la aviación civil y

conformar un grupo de expertos que

preste asistencia y asesoramiento para

la dirección y coordinación en materia

de ciberseguridad, ciberintegridad y ci-

berresiliencia.

Alerta temprana

La probabilidad de que los sistemas in-

formáticos aéreos se vean perjudica-

dos es posible, ya que las aeronaves son

susceptibles de ser infectadas con

mal-

ware

o afectadas con fugas de informa-

ción. Con el levantamiento del mapa

o el listado de riesgos futuros determi-

naremos los puntos críticos de toleran-

cia y tendremos la facilidad de elaborar

un sistema de alerta temprana que nos

permita contar con indicadores para di-

señar y evaluar escenarios exploratorios

y críticos de los peligros citados. Con

ello se generarán estrategias que nos

faciliten contrarrestar las amenazas de

los ciberterroristas, los

hackers

y las ban-

das organizadas. Pero conviene advertir

que estas acciones son responsabilidad

de toda la comunidad aérea.

*Con sede en Bogotá (Colombia), CO-

LADCA es la Comunidad Latinoamericana

de Consultores y Asesores en Gestión de

Riesgos y Seguridad.

tivo es proteger las redes de clientes, las

estaciones de trabajo y los datos em-

presariales.

Por su parte, EASA ha creado unos es-

pacios de intercambio de información

proactivo y colaboración voluntaria con

estrategias de desarrollo de sitios web

públicos, servicios de inteligencia de

código abierto para sus miembros y

una plataforma para que estos últimos

compartan información sectorial de ci-

berseguridad.

La gestión del espacio y el tráfico aé-

reos a nivel mundial es una cuestión

que se debe armonizar con los sistemas

de información aeronáutica para crear

una arquitectura global de redes. De

esta manera, las regiones de informa-

ción en vuelo se coordinarán correcta-

mente y se tornarán anticipativas. Para

completar el monitoreo y conocer en

tiempo real lo que sucede con las aero-

naves que surcan los cielos, el sistema

mundial de socorro y seguridad aero-

náuticos (GADDS, por sus siglas en in-

glés) permitirá conocer la ubicación de

una aeronave cada 15 minutos a partir

de 2018 y cada minuto desde 2021.

Y el año pasado, durante la 39ª asam-

blea de la Organización de la Aviación

Civil Internacional (OACI), se acordó fir-

mar un plan de acción para reforzar

der al sistema de mando de una aero-

nave, haciéndola volar de lado al mani-

pular uno de sus motores.

Estos ejemplos evidencian la fragilidad

a la que están expuestas las seguridades

aéreas y aeroportuarias. Y la oferta de co-

modidades a los pasajeros también tiene

su nivel de riesgo: estaciones de trabajo

y entretenimiento a bordo con conecti-

vidad IP pueden afectar a la electrónica

del avión y facilitar que se acaben fran-

queando y vulnerando los

firewalls

que

protegen el sistema.

Identificar y anticiparse

Es importante identificar los elemen-

tos más críticos del sistema de aviación,

aquellos que puedan ser aprovechados

por ciberdelincuentes y ciberterroris-

tas para realizar ataques. Me refiero a las

aeronaves, los sistemas de navegación,

vigilancia e información, los enlaces de

datos, los aeropuertos, etc.

Si bien hoy en día se producen me-

nos accidentes que en el siglo pasado,

no es menos cierto que existen nuevos

tipos de riesgos generados por los pe-

ligros y las amenazas actuales. Habla-

mos de la atención a la cadena de su-

ministros, la interrupción de la activi-

dad, la violación de datos, el terrorismo,

el cibercrimen… Estos desafíos obligan

a las autoridades aeronáuticas a forta-

lecer las normas y los métodos en ma-

teria de seguridad. Y también a que

las líneas aéreas, los gestores de aero-

puertos, los fabricantes, los servicios

de seguridad, los proveedores y todos

aquellos que intervienen en la activi-

dad aeronáutica tomen medidas que

contribuyan a minimizar los riesgos y

anticiparse a hechos futuros.

Nuevas medidas

Ante este panorama, algunas empre-

sas y organizaciones han apostado por

la innovación. Un ejemplo es el fabri-

cante europeo Airbus, que ha desa-

rrollado el denominado Keelback NET.

Este sistema lleva a cabo una vigilancia

continua de las redes, investiga el

mal-

ware

y genera alarmas inmediatas en

casos de intrusión. Y la compañía tam-

bién cuenta con productos cuyo obje-

1 24 25 26 27 28 29 30 31 32 33 34 35 106  FlippingBook