SEGURIDAD EN AEROPUERTOS INTELIGENTES

José Manuel Ballester

Una de las principales preocupaciones en estos espacios es la protección de las operaciones y la infraestructura


Los aeropuertos inteligentes son aquellos lugares que hacen uso de capacidades de respuesta en red basadas en datos que, por una parte ofrece a los viajeros una experiencia de viaje mejor y sin fisuras, y por otra garantiza niveles más altos de seguridad para la protección de los pasajeros y operadores.
    Estos aeropuertos están implementando nuevos componentes inteligentes para ofrecer a los viajeros una cartera de servicios que abarcan check-in automático, documentación de equipaje, generación de documentos, gestión de reservas de vuelos y servicios de búsqueda, control automatizado de fronteras y controles de seguridad.
    Los componentes inteligentes se pueden definir como cualquier sistema de Tecnologías de la Información y Comunicaciones (TIC) en red que tienen capacidad de procesamiento de datos que van desde la agregación de datos simples, hasta la extracción de conocimientos para apoyar las decisiones humanas y/o desencadenar una respuesta automatizada.

Tecnología permite inteligencia
Estos componentes, a la vez que mejoran la experiencia del usuario, también allanan el camino para nuevos vectores de ataque y exponen los activos del aeropuerto a una variedad de ataques más amplios. Por lo tanto, la decisión del aeropuerto sobre los fabricantes y proveedores es que deben reconocer las amenazas que surgen de los componentes inteligentes, aumentar su seguridad y mejorar la protección de su infraestructura con el fin de optimizar el resguardo de los pasajeros y todas las partes en estos lugares.
    En respuesta a estas amenazas emergentes que afrontan los aeropuertos inteligentes, los tomadores de decisiones (CISO, CIO, directores de TI y jefes de Operaciones) y los profesionales de seguridad de la información aeroportuaria, así como las autoridades y organismos nacionales competentes encargados de la seguridad cibernética de dichos espacios, elaboraron ocho recomendaciones.
    Se basaron en un examen de profundidad de los conocimientos existentes, así como en entrevistas a expertos clave de los aeropuertos inteligentes y se realizaron análisis de las vulnerabilidades de los componentes.
    Sobre la base de este análisis, se identifican una serie de buenas prácticas para asegurar a estos espacios y con el fin de que se puedan tomar las mejores decisiones en sus actividades de gestión.

Propuesta para mejorar seguridad
El estudio identifica además brechas en diferentes áreas, incluyendo las prácticas operacionales y la necesidad de desarrollar posturas cibernéticas claras en los aeropuertos. Como resultado de este trabajo, se proponen las siguientes recomendaciones para CIO, directores de TI, jefe de Operaciones y profesionales de la seguridad de la información aeroportuaria:

    Dar prioridad a la seguridad cibernética para la seguridad del factor humano.

    Establecer una postura clara de ciberseguridad en el aeropuerto y asignar roles y recursos adecuados.

    Revisar las políticas y prácticas de seguridad cibernética basadas en el monitoreo de buenas prácticas.

    Implementar políticas y procesos integrales basados en redes.

Recomendaciones para los responsables políticos:

    Promover y facilitar el desarrollo de pautas, estándares, métricas, conocimientos e intercambio de conocimientos sobre seguridad cibernética para aeropuertos inteligentes.

    Facilitar el desarrollo de la acreditación y auditoría de terceros para la seguridad cibernética en el aeropuerto inteligente.

Recomendaciones para los representantes de la industria:

    Colaborar con los principales interesados en el desarrollo de normas específicas para los productos y soluciones de ciberseguridad.

    Trabajar con los operadores de aeropuertos para desarrollar productos y/o soluciones que estén alineados con sus requisitos de seguridad cibernética.