Segurilatam 021
/ Primer cuatrimestre 2022 60 artículo técnico Seguridad en el Transporte E l sector y la industria ae- roespacial se están digita- lizando cada vez más. Ello, si bien proporciona nume- rosos beneficios para los consumidores y pasajeros, también presenta nuevos riesgos, amenazas y oportunidades. Y convierte a la industria en un objetivo candente para los ciberdelincuentes. Con la globalización, la digitalización y la conectividad, ya se evidencia que estas necesidades se han trasladado al cibe- respacio. Nadie puede escapar a la digi- talización. Organizaciones e industrias de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportuni- dades que ofrece el salto al mundo digi- tal, así como las amenazas y los riesgos del ciberespacio que puede implicar la adaptación a las nuevas reglas del juego que rigen la relación con los consumido- res caracterizados por el cambio perma- nente y acelerado. Garantizar la seguridad en el ciberes- pacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los gobiernos, ya que en ocasiones puede llegar a afectar a la seguridad nacional. Son muchas las áreas que hay pendientes por cubrir en todas las orga- nizaciones públicas y privadas a nivel de ciberseguridad y pocas las que realmen- te son conscientes de ello. ¿Qué es el ciberespacio? El ciberespacio constituye un escenario táctico, estratégico y operativo diferente de los espacios terrestre, marítimo, aé- reo y exterior. Y en la doctrina ha sido calificado como uno de los global com- mons o espacios comunes. El sector y la industria aeroespacial dependen cada vez más de la disponibi- lidad de sistemas de tecnología de infor- mación y comunicaciones (IT), así como de la integridad, la confidencialidad de los datos y la operación (OT). La ame- naza de posibles incidentes de ciberse- guridad para la aviación evoluciona de forma constante, con unos perpetrado- res que actúan maliciosamente para perturbar las operaciones y robar infor- mación por razones políticas, financie- ras y de otra índole. En vista de que los ciberataques pueden afectar de forma simultánea una amplia gama de áreas y propagarse con rapidez, es imperioso concebir una visión común y definir una estrategia de ciberseguridad. La ciberseguridad ha de incluirse en los sistemas de seguridad (IT, OT e IoT) de la aviación y seguridad operacional de un estado como parte de un marco integral de gestión de riesgos. Habida cuenta de las diferentes meto- dologías de evaluación de riesgos que existen, debe conferirse prioridad a la enmienda y la posible elaboración de textos de orientación relacionados con las evaluaciones de amenazas y riesgos de ciberseguridad con el propósito de poder comparar los resultados de dichas evaluaciones. En todo el sector e industria aeroespa- cial, las políticas de ciberseguridad pue- den considerar el ciclo de vida completo del sistema de aviación e incluir: Cultura de ciberseguridad. Seguridad por diseño. Seguridad de la cadena de suministro de programas y equipos informáticos. Integridad de los datos. Control apropiado del acceso. Gestión proactiva de las vulnerabili- dades. Mejoramiento de la rapidez de las actualizaciones de la seguridad de la aviación sin comprometer la seguri- dad operacional. Incorporación de sistemas y procesos para vigilar los datos pertinentes de ciberseguridad. ¿Qué es la ciberinteligencia aeroespacial? Es el producto obtenido tras aplicar a la información del ciberespacio distintas técnicas de análisis que permitan su transformación en conocimiento, de for- Ciberinteligencia aeroespacial: indispensable para la prevención de seguridad M ikel R ufián A lbarrán D irector global de C iberseguridad & I nteligencia de INV S ystems M éxico
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz