Los CIO y CISO en el sector de la aviación están al tanto de que la Administración de Seguridad de Transporte (TSA) quiere ver una mejor ciberseguridad en los aeropuertos y los operadores de aerolíneas que los integran. La agencia acaba de emitir su último conjunto de reglas después de varios incidentes en los últimos meses que han puesto en duda cuán seguras son realmente las redes de aeropuertos y aerolíneas.
Como era de esperar, el encargado de la TSA, David Pekoske, emitió una declaración cuidadosamente redactada que enfatiza la ciberseguridad en relación con la infraestructura y los sistemas de transporte de la nación es la «máxima prioridad» de la agencia. Ahora depende de los aeropuertos y los operadores de aerolíneas averiguar cómo implementar las nuevas reglas de manera oportuna y compatible.
Parte de un plan más grande
Las nuevas reglas de ciberseguridad de la TSA para el sector de la aviación no se desarrollaron de forma aislada. Son parte de un plan mucho más grande anunciado por el gobierno del presidente Joe Biden solo unos días antes del anuncio de la TSA. Dicho gobierno ha dejado en claro que planea impulsar la regulación para obligar a las organizaciones del sector privado a tomarse la ciberseguridad más en serio.
Por ejemplo, tal administración tiene como objetivo responsabilizar a los desarrolladores de software por los problemas de seguridad relacionados con sus productos y servicios. Los funcionarios también planean usar la regulación para «dar forma a las fuerzas del mercado para impulsar la seguridad y la resiliencia».
En palabras simples, el gobierno de Biden quiere mejorar la ciberseguridad en todos los ámbitos al obligar al sector privado a hacer las cosas de cierta manera. Planean utilizar la regulación como la principal herramienta para lograrlo.
Si el sector privado está o no de acuerdo con un enfoque regulatorio es irrelevante en este momento. Ya sea que se trate de la ciberseguridad de la aviación o de responsabilizar a los desarrolladores de software, está claro que Washington está impulsando nuevas reglas. Las organizaciones están obligadas a mantenerse al tanto de esas reglas y aplicarlas según corresponda.
Un resumen de las reglas
Entonces, ¿qué implican las nuevas reglas de ciberseguridad? Primero, los aeropuertos afectados y los operadores de aerolíneas deben desarrollar un plan que detalle las precauciones que se toman para «mejorar la resiliencia de la ciberseguridad y evitar la interrupción y degradación de su infraestructura». También deben:
- Desarrollar políticas de segmentación de la red
- Desarrollar medidas de control de acceso
- Implementar políticas continuas de monitoreo y detección
- Aplicar parches de seguridad y actualizaciones de forma continua
A medida que las entidades involucradas desarrollen sus planes, los presentarán a la TSA para su aprobación. Luego se pasa a la fase de implementación. Se espera que los aeropuertos y los operadores de aerolíneas implementen exactamente lo que detallan sus planes. Deben esperar que la TSA haga un seguimiento para garantizar que las acciones prometidas se estén llevando realmente a cabo. En cuanto a la aplicación futura, queda por ver como la TSA lo abordará.
Lo que esto significa para los aeropuertos y las aerolíneas
Los aeropuertos y las aerolíneas ya operan bajo altos estándares y requisitos de seguridad. Los nuevos estándares propuestos por los reguladores federales ejercen más presión sobre ellos para que lo hagan mejor.
Hillstone Networks ha manejado con éxito una serie de casos de uso de alta prioridad en el sector de la aviación civil. Podemos colaborar con el equipo de TI de un aeropuerto o de una aerolínea para reforzar los sistemas, las políticas y los protocolos que cumplen o superan los nuevos requisitos de los reguladores.
Es importante recordar que la solidez de la ciberseguridad de la aviación civil afecta directamente la confiabilidad. Los aeropuertos y las aerolíneas necesitan sistemas altamente robustos que cumplan lo prometido, permanentemente y a tiempo. Nuestras soluciones CloudHive y E-Series NGFW brindan exactamente lo que nuestros clientes necesitan en todas sus operaciones de red.
No espere a que los reguladores comiencen a emitir nuevas reglas. Comience a trabajar en políticas de segmentación de red, medidas de control de acceso, políticas de monitoreo y detección y protocolos para aplicar parches y actualizaciones de seguridad ahora. Mantenerse a la vanguardia no solo mejora la seguridad, sino que también ofrece tranquilidad al equipo de TI y a la gerencia ejecutiva.
