Seguridad Aeronáutica en Sonidos

Continuamos con las metodologías que pueden ser empleadas por la industria aeronáutica en base a los estándares mundiales reconocidos, dentro de ellos: el estándar ISO 27000, el cual comprende orientaciones sobre buenas practicas, siendo un marco idóneo para la gestión de la seguridad de la información.

Entre los diferentes métodos disponibles para la implementación de ciberseguridad en las empresas, es posible resaltar el Marco de Seguridad Cibernética del Instituto Nacional de Estándares y Tecnología (NIST).  Una guía idónea, para fundamentar las diferentes actividades que se requieren en la actualidad , para estimar el proceso de gestión de riesgos cibernéticos, entre otros aspectos relacionados con la ciberseguridad en las operaciones. 

Las amenazas internas o como también se les conoce en sus denominación en ingles  como Insiders, son personas que actúan en contra de la organización a la que pertenecen. Estos trabajadores, ex-trabajadores o proveedores, se aprovechan del acceso e información que disponen para influir negativamente, robar información, perjudicar o atacar los intereses de la empresa o institución en la que trabajan o trabajaron.

Tener políticas y procedimientos para detectar, vigilar e investigar a los Insiders en cualquier empresa o institución es polémico, pero muy necesario. La mayoría de organizaciones se centran en prevenir los ataques externos, cuando en realidad, la amenaza interna es la que tiene un mayor impacto en la seguridad de cualquier organización.

Para lograr un nivel satisfactorio de ciberseguridad, las empresas deben diseñar e implementar soluciones de seguridad. Actualmente, existen y se disponen de diferentes métodos para lograr este objetivo y adoptar un modelo o marco de ciberseguridad, es una solución concreta que proporciona una metodología para proteger los activos tecnológicos e informáticos que sirven de base para la operatividad y funcionamiento de las empresas del sector aeronáutico.

En las revisiones de seguridad de los antecedentes de los futuros empleados, cada vez se pone mas en practica la revisión del Internet y las redes sociales, por motivos laborales para investigar mas sobre nuestros candidatos. Los empleadores revisan cada vez más la presencia en línea de los postulados a un cargo dentro de la organización, como parte de sus procesos de seguridad previos a la selección y contratación.

Si bien el Internet puede ser una fuente importante de datos, también sirve para presentar falsa o engañosa información que debe ser analizada adecuadamente en un proceso de seguridad en la selección de personal.

En los tiempos que corren los gerentes de seguridad  y sus organizaciones operan en un mundo de incertidumbre. Dependiendo del área de la industria aeronáutica dónde se encuentre su empresa, la gama de situaciones que influyen en esta  incertidumbre puede incluir aspectos regulatorios y políticos cambiantes; lento crecimiento económico de la empresa; ciberamenazas; cuestiones de liquidez de capitales; el terrorismo; daño a la reputación; la incapacidad para atraer o retener personal; pandemias o desastres naturales; la dificultad de acceder a nuevas tecnologías que lo hagan más competitivo, etc.

Comenzamos esta nueva temporada con un tema de actualidad que creemos sera de su interés y utilidad, se trata de la ciberseguridad en la aviación civil, y para esto tendremos una entrevista con la MSc Ivana Acosta Rossi, especialista en la materia,  quien sera nuestra colaboradora para desarrollar este tema en los futuros Podcast sobre CiberAVSEC. 

Con este podcast damos por finalizada nuestra temporada dedicada a revisar cada uno de los anexos de la OACI. En esta oportunidad culminamos con el mas reciente de los Anexos, el cual trata sobre el sistema de Gestión de la Seguridad de la Aviación, nos referimos al Anexo 19 al Convenio de Chicago de 1944.

El transporte de varias mercancías peligrosas por vía aérea se pueden realizar de manera que no constituyan un riesgo para la operación, siempre y cuando se cumplan con los criterios establecidos por la OACI en su Anexo 18 y sus instrucciones técnicas.  

Como parte de nuestros Podcast sobre los Anexos de la OACI, hoy presentamos lo relacionado con la protección de la aviación civil internacional contra los actos de interferencia ilícita, conocido como el Anexo 17 - Seguridad.