CAA presenta el esquema de garantía de seguridad cibernética de la aviación


El Reino Unido Autoridad de Aviación Civil (CAA) ha lanzado un esquema, desarrollado en asociación con el organismo de certificación de seguridad Crest, que espera desempeñe un papel clave en su estrategia para permitir que la industria de la aviación gestione sus riesgos de seguridad sin comprometer la seguridad de la aviación.

Según el marco de Assure, los profesionales acreditados de seguridad cibernética deberán demostrar un conocimiento “extenso” en una de tres especialidades clave: auditoría cibernética y gestión de riesgos; experto técnico en seguridad cibernética; e ICS / OT [industrial control systems/operational technology] experto. Las organizaciones de profesionales también deberán tener Membresía de Crest en una de sus disciplinas principales y ha sido revisado tanto por Crest como por CAA.

“La CAA está comprometida con un compromiso amplio y colaborativo con la industria y las partes interesadas clave para mejorar continuamente nuestro modelo de supervisión de seguridad cibernética”, dijo Peter Drissell, director de seguridad de la aviación en la CAA.

Deberías leer:   Google eliminará el historial de ubicaciones de visitas a clínicas de aborto

“Al trabajar con Crest para desarrollar el esquema de acreditación Assure, la industria de la aviación tiene acceso a los más altos niveles de habilidad, conocimiento y competencia para enfrentar el panorama cambiante de amenazas y fomentar un enfoque proactivo para la seguridad cibernética”.


El marco Assure se desarrolló junto con el Departamento de transporte y el Centro Nacional de Seguridad Cibernética. Su visión general establecida es: “Tener un enfoque proporcionado y efectivo para la supervisión de la seguridad cibernética que permita a la aviación gestionar los riesgos de seguridad cibernética sin comprometer la seguridad, la seguridad o la resistencia de la aviación”.

Las organizaciones de aviación, que incluirían aerolíneas, empresas operativas de aeropuertos y proveedores de servicios de navegación aérea, entre otros, deberán completar una autoevaluación de seguridad cibernética utilizando el Marco de evaluación cibernética existente para la aviación de la AAC. También se les puede pedir que contraten con un proveedor acreditado por Assure a través de una nueva plataforma de compradores en línea para auditar sus evaluaciones.

Deberías leer:   Bitcoin (BTC) cae brevemente por debajo de los USD 20 000 a medida que aumenta la presión sobre las criptomonedas

Ian Glover, presidente de Crest, dijo: “Assure es el último esquema para fortalecer la infraestructura nacional crítica del Reino Unido contra las crecientes amenazas cibernéticas y apoya la estrategia de Supervisión de Seguridad Cibernética de la CAA.

“Crest también ha estado trabajando con los sectores bancarios, de telecomunicaciones, nucleares y de servicios públicos del Reino Unido para desarrollar esquemas de acreditación efectivos y pruebas de seguridad cibernética basadas en inteligencia y también está ayudando a gobiernos y reguladores en otros países a adoptar el mismo enfoque”.

Los primeros proveedores en ser acreditados bajo Assure en el lanzamiento son Bridewell Consulting LLP, Context Information Security, NCC Group, Nettitude, Pen Test Partners, Protiviti UK y SureCloud.

Contexto, que fue respaldado por un socio consultor Frazer-Nash, dijo que estaba bien posicionado en “la vanguardia del apoyo a las actividades de aseguramiento y supervisión para la seguridad en el sector de la aviación”, dijo el CEO Mark Raeburn.

Greg Pope, quien dirigió la asociación entre Context y Frazer-Nash, agregó: “Los atacantes siempre buscan explotar vulnerabilidades y desarrollar nuevas formas de violar las defensas de seguridad cibernética. Nuestra experiencia combinada en seguridad cibernética y nuestro amplio conocimiento del sector de la aviación, junto con nuestro profundo conocimiento de TI y OT, nos coloca en una posición sólida para apoyar los esfuerzos del Reino Unido para proporcionar protección líder mundial contra el ciberataque “.

Deberías leer:   Todo sobre Xiaomi 12S Ultra, el nuevo gama alta que incluye la cámara "más grande de la historia"
Pilar Benegas

Pilar Benegas es una reconocida periodista con amplia experiencia en importantes medios de USA, como LaOpinion, Miami News, The Washington Post, entre otros. Es editora en jefe de Es de Latino desde 2019.