La sesión analiza la evolución de la ciberseguridad hacia la seguridad de la información integral en el sector aeronáutico, impulsada por los riesgos emergentes de la Inteligencia Artificial y las nuevas exigencias normativas.
Conceptos y Marcos Clave
Tríada CID: La seguridad debe proteger la Confidencialidad, Integridad y Disponibilidad de los datos. El riesgo no es solo digital; alterar un manual de mantenimiento en papel también vulnera la integridad del sistema.
Normativa Parte-IS: Nueva regulación europea (EASA) que obliga a organizaciones críticas (AOC, mantenimiento mayor, diseño) a tener un sistema de seguridad de la información, apoyándose en un 80% en la norma ISO 27001.
Resiliencia Digital ("Digiligencia"): Dado que la IA facilita la creación de malware, el enfoque eficiente ya no es el blindaje total e imposible, sino la capacidad de recuperación rápida (planes de continuidad y backups).
Cyber Safety: Es urgente coordinar los departamentos de TI (Tecnología) y Seguridad Operacional. Incidentes digitales recientes (como la alteración de señales GPS en zonas de conflicto) demuestran que los fallos de información impactan directamente en el vuelo.
El Factor Humano y Ciberhigiene
El personal es el eslabón más débil del sistema frente a amenazas como el phishing y la ingeniería social. Para mitigarlo, se destacan las siguientes prácticas:
Implementación de autenticación multifactor (MFA).
Políticas de "mesa limpia" (no dejar contraseñas ni datos expuestos) y bloqueo inmediato de ordenadores.
Prohibición de conectar dispositivos externos no autorizados y usar redes Wi-Fi públicas.
Fomento de una Cultura Justa para incentivar el reporte interno de fallos de seguridad informáticos.
InstructorConoce al ponente
Juan Manuel Llamas
Instructor
Juan Manuel Llamas
Director y Cofundador de VisionAir Techics
También te puede interesarOtras masterclasses relacionadas