La Organización de Aviación Civil Internacional (OACI) publicó una Estrategia de Ciberseguridad de la Aviación en 2019, estableciendo un marco para la seguridad cibernética dentro de la industria aeronáutica.
¿Cómo aborda la OACI la ciberseguridad de la aviación en un mundo cada vez más dependiente de las tecnologías de información y comunicación?
La Estrategia de Ciberseguridad de la OACI
La Organización de Aviación Civil Internacional (OACI) reconoce que el sector de la aviación civil depende cada vez más de los sistemas de tecnología de la información y la comunicación (TIC), y que la amenaza de incidentes cibernéticos está en constante evolución. Por ello, la OACI ha desarrollado una Estrategia de Ciberseguridad de la Aviación para garantizar que el sector sea resistente a los ciberataques y siga siendo seguro y fiable a nivel mundial.
La estrategia se basa en siete pilares principales:
- Cooperación internacional: La ciberseguridad y la aviación no conocen fronteras, por lo que se requiere cooperación a nivel nacional e internacional. La OACI sirve como un foro para la interacción entre los Estados y promueve eventos para el intercambio de conocimientos.
- Gobernanza: Se alienta a los Estados a establecer un plan de gobernanza y rendición de cuentas para la ciberseguridad de la aviación civil, coordinando con las autoridades nacionales de ciberseguridad y otras partes interesadas.
- Leyes y reglamentos eficaces: Se necesitan leyes y reglamentos para respaldar una estrategia integral de ciberseguridad. La OACI está comprometida a crear y revisar la orientación sobre la inclusión de la ciberseguridad en la seguridad operacional y la seguridad de la aviación. Se insta a los Estados a ratificar los instrumentos de la OACI relevantes para la ciberseguridad.
- Política de ciberseguridad: La ciberseguridad debe incluirse en los sistemas de seguridad de la aviación como parte de un marco integral de gestión de riesgos. Se deben desarrollar orientaciones para las evaluaciones de amenazas y riesgos de ciberseguridad.
- Intercambio de información: El intercambio de información sobre vulnerabilidades, amenazas y mejores prácticas puede reducir el impacto de los ataques.
- Gestión de incidentes y planificación ante emergencias: Se necesitan planes para garantizar la continuidad del transporte aéreo durante un incidente cibernético. Los ejercicios de ciberseguridad son recomendables para probar la resiliencia y detectar áreas de mejora.
- Creación de capacidad, instrucción y cultura de ciberseguridad: Es crucial aumentar el número de funcionarios cualificados en aviación y ciberseguridad. Se debe promover la conciencia sobre la ciberseguridad, la educación y la capacitación. La cultura de la seguridad operacional debe servir como base para una cultura de ciberseguridad en todo el sector.
¿Qué papel deben desempeñar los Estados en la implementación de la estrategia de ciberseguridad de la aviación, y cuáles son sus responsabilidades en la protección de la seguridad operacional?
El rol crucial de los Estados en la ciberseguridad de la aviación
Los Estados juegan un papel fundamental en la implementación de la estrategia de ciberseguridad de la aviación y tienen responsabilidades importantes en la protección de la seguridad operacional.
- Reconocer sus obligaciones: Los Estados deben reconocer sus obligaciones bajo el Convenio sobre Aviación Civil Internacional (Convenio de Chicago) para garantizar la seguridad operacional, la seguridad y la continuidad de la aviación civil, incluyendo la ciberseguridad.
- Coordinar la ciberseguridad: Para gestionar eficazmente los riesgos de ciberseguridad a nivel mundial, es necesario que los Estados coordinen sus esfuerzos en ciberseguridad de la aviación.
- Establecer un plan de gobernanza: Se alienta a los Estados a establecer un plan claro de gobernanza y rendición de cuentas a nivel nacional para la ciberseguridad de la aviación civil. Esto incluye coordinar con la autoridad nacional competente en materia de ciberseguridad y establecer canales de coordinación entre las diversas autoridades estatales y las partes interesadas de la industria.
- Incluir la ciberseguridad en los programas nacionales: Los Estados miembros deben incluir la ciberseguridad en sus programas nacionales de seguridad operacional y seguridad de la aviación civil.
- Desarrollar leyes y reglamentos eficaces: Los Estados deben formular y aplicar leyes y reglamentos de ciberseguridad para la aviación civil, en consonancia con las disposiciones de la OACI. Esto incluye considerar si las legislaciones nacionales necesitan actualizarse o si se requiere nueva legislación para abordar los ciberataques.
- Apoyar la Estrategia de Ciberseguridad de la OACI: Los Estados miembros de la OACI deben apoyar y aprovechar la Estrategia de Ciberseguridad de la Aviación de la OACI para garantizar la seguridad operacional y la seguridad de la aviación civil en un mundo cada vez más amenazado por los ciberataques.
Fuente:
.png)
%20(1)%20(1).png)
