La ciberseguridad está entre los primeros 5 puestos en el ranking de las preocupaciones más serias del mundo, tanto es así que los equipos que prepararon la pasada reunión del G7 (grupo de estados democráticos compuesto por Alemania, Canadá, los Estados Unidos, Francia, Italia, Japón y el Reino Unido, más la Unión Europea como tal) incluyeron los peligros que presenta para la estabilidad del mundo.
Un dato importante en el mismo sentido es que la Agencia de Seguridad Aérea de la Unión Europea (EASA, por su sigla en inglés) publicó justamente el pasado viernes 11, un documento titulado “Dictamen –“Opinión” en los términos de EASA– sobre Gestión de Riesgos de Seguridad de la Información con el objeto de resguardar todo el sistema de aviación civil contra posibles ciberataques en un mundo interconectado en el que muchos grupos antagónicos y/o maliciosos podrían hacer daño.
Lo que buscan los actores de la aviación y los estados, como en este caso la Unión Europea, es que se tenga una visión holística a los efectos de resguardar todo el sistema con especial foco en los eslabones más débiles, al menos eso es lo que expresó Patrick Ky, director ejecutivo del ente de seguridad aeronáutico europeo en una reciente gacetilla publicada en la web de la autoridad aeronáutica europea.
Lo que EASA procura establecer con su dictamen son las formas de identificar y gestionar los riesgos de seguridad de la información que podrían afectar los sistemas de comunicación y datos de la aviación civil. En ese sentido, EASA busca que las autoridades competentes en todos los ámbitos de la aviación europea informen sobre los incidentes y vulnerabilidades relacionados con la seguridad de los sistemas. El Sistema de Gestión de Seguridad en la Información (SGSI, por su sigla en inglés), busca completar sistemas de gestión existentes en todos los ámbitos de la aviación.
El documento de EASA establece el alcance de sus indicaciones en una lista que comprende a las organizaciones de producción y diseño de sistemas, operadores aéreos, organizaciones de mantenimiento, organizaciones de gestión del mantenimiento de la aeronavegabilidad (CAMO), organizaciones de formación, centros médicos aeronáuticos, dispositivos de instrucción de simulación de vuelo (FSTD), proveedores de servicios de gestión del tránsito aéreo / navegación aérea (ATM / ANS), proveedores de servicios en el “espacio U” (ecosistema aéreo en desarrollo que incluye los nuevos medios), proveedores de servicios de información común únicos, operadores de aeródromos y proveedores de servicios de gestión de plataformas.
Las medidas propuestas deberían contribuir a la creación de un marco regulatorio uniforme y coherente en el que las interfaces entre la seguridad y la protección estén adecuadamente cubiertas y atentas para evitar lagunas y duplicaciones con otros requisitos de seguridad de la información y ciberseguridad ya emitidas por la autoridad aeronáutica (Commission Implementing Regulation (EU) 2015/1998 and in the national requirements stemming from Directive 2016/1148 – NIS Directive).
El Dictamen elaborado con la colaboración con amplios sectores de la aviación civil será puesto ahora a consideración de la Comisión Europea.
