OACI adoptó la Resolución A38-15 para continuar ocupándose de las amenazas a la ciberseguridad de la aviación civil
Se ha avanzado en la tarea desde que el 38º período de sesiones de la Asamblea de la OACI adoptó la Resolución A38-15 pidiendo al Consejo que instruyera a la Secretaria General de la OACI para que continuara ocupándose de las amenazas a la ciberseguridad de la aviación civil. El Consejo adoptó la Enmienda 14 del Anexo 17 – Seguridad recomendada por el Grupo de expertos sobre seguridad de la aviación (AVSECP), que incluye dos métodos recomendados sobre medidas relativas a las ciberamenazas. El 5 de diciembre de 2014, los integrantes del Grupo de alto nivel de la industria (IHLG) firmaron el Plan de acción para la ciberseguridad de la aviación civil y la hoja de ruta que lo acompaña. En julio de 2015 se celebró en Singapur la Conferencia sobre ciberseguridad de la aviación civil. Aún queda trabajo por hacer respecto a las ciberamenazas, el ciberespacio, los ciberataques, la ciberseguridad, la ciberintegridad y la ciber-resiliencia. Se requerirá que la OACI esté al frente dirigiendo y coordinando este trabajo.
Se ha avanzado en la tarea desde que el 38º período de sesiones de la Asamblea de la OACI adoptó la Resolución A38-15 pidiendo al Consejo que instruyera a la Secretaria General de la OACI para que continuara ocupándose de las amenazas a la ciberseguridad de la aviación civil. El 26 de febrero de 2014, el Consejo adoptó la Enmienda 14 del Anexo 17 – Seguridad recomendada por el Grupo de expertos sobre seguridad de la aviación (AVSECP), que incluye dos métodos recomendados sobre medidas relativas a las ciberamenazas. El 5 de diciembre de 2014, los integrantes del IHLG firmaron el Plan de acción para la ciberseguridad de la aviación civil y la hoja de ruta que lo acompaña.
Los compromisos del Plan de acción están alineados con las mejores prácticas y normas de ciberseguridad, como las elaboradas por la Organización Internacional de Normalización (ISO) y el Instituto Nacional de Normas y Tecnología (NIST), entre otros. La Conferencia de ciberseguridad de la aviación civil que se celebró en Singapur en julio de 2015 fomentó la sensibilización colectiva sobre las ciberamenazas entre los explotadores de aeropuertos, las líneas aéreas, los fabricantes de motores de aeronave, las empresas que prestan servicios de escala, los servicios de seguridad, los proveedores de equipos de seguridad, las organizaciones internacionales, los órganos de reglamentación y demás interesados en la seguridad de la aviación. En marzo de este año, la reunión AVSECP/27 analizó el riesgo que plantean para la aviación los actos deliberados de interferencia ilícita que se ejecutan mediante ciberataques.
Los ataques de este tipo en el sector de la aviación han sido de bajo nivel hasta ahora y han tenido efectos limitados, pero el éxito de un ciberataque con fines maliciosos contra las operaciones de la aviación civil podría tener consecuencias catastróficas. La situación se torna más complicada por la creciente informatización de las operaciones de las líneas aéreas, los aeropuertos, los proveedores de servicios de navegación aérea y demás intervinientes, como las empresas que prestan servicios de escala, los servicios de seguridad, los abastecedores de combustible y los agentes de carga mediante computadoras, tecnologías y sistemas modernos y avanzados.
La amenaza al sistema de aviación proviene de diferentes grupos. Los grupos terroristas ven en la cibernética un medio para atacar sus objetivos. Los atacantes difieren mucho entre sí, pero algunos han demostrado su capacidad para interferir con la web y hacer colapsar sitios web mediante ataques DDoS atentando contra una gran variedad de organizaciones. Las bandas organizadas de delincuentes también han probado tener algún tipo de capacidad en este aspecto. Los empleados infieles constituyen una amenaza grave por sus conocimientos específicos y acceso legítimo a redes y sistemas.
Comentarios
Publicar un comentario