El gobierno federal necesita realizar un plan maestro en materia de seguridad para el funcionamiento adecuado del nuevo Sistema Aeroportuario Metropolitano (SAM), compuesto por las terminales de Ciudad de México (AICM), Toluca (AIT) y Santa Lucía (AISL), señaló Mikel Santos, experto en ciberseguridad aeroportuaria de PA Consulting Group.
“Nuestra recomendación, a nivel de seguridad desde un punto de vista más holístico, es que se contemple una estrategia, un plan maestro que permita garantizar la seguridad del planteamiento de operación que se tiene” señaló Santos, en entrevista con A21.
Así como se está desarrollando un plan maestro para la reconversión de la Base Aérea Militar de Santa Lucía, es imprescindible que éste se realice a la par de un plan que enfatice la importancia de la seguridad física y cibernética.
Con el aumento de la digitalización en los procesos aeroportuarios, cada día se vuelve más importante que los aeropuertos fortalezcan sus defensas contra posibles ataques cibernéticos que pueden ir desde el robo de datos personales hasta situaciones más críticas (que, afortunadamente, hasta ahora no han sucedido) como vulneraciones a la seguridad de las aeronaves, declaró el experto.
PA Consulting Group ya había trabajado en esta materia con la anterior administración: desarrolló un estudio de ciberseguridad con el Grupo Aeroportuario de la Ciudad de México (GACM) para el funcionamiento del ahora extinto Nuevo Aeropuerto Internacional de México (NAIM).
Luego de que quedara trunco este proyecto aeroportuario, la empresa consultora se acercó al nuevo gobierno. El objetivo es permear la idea de que los aeropuertos son infraestructuras críticas y hasta ahora, ha existido una apertura por parte de las nuevas autoridades, añadió Santos.
Para esto, PA Consulting Group delineó ocho claves generales que ayuden a gestionar la ciberseguridad aeroportuaria.
Entre las más destacadas, se necesita una visión holística a nivel empresarial en gestión de riesgos de ciberseguridad. “Son otro tipo de riesgos, que pueden afectar de distinta forma a la operación de la empresa desde un punto de vista de negocio”. Previamente, los aeropuertos no dependían tanto de la digitalización, de la conectividad como hoy en día, por lo que ésta es un área que no ha tenido un desarrollo tan acelerado como otras, en materia de seguridad.
Otro aspecto muy importante es que los aeropuertos sean seguros desde su diseño. “Lo más práctico y lo mejor es que se incorporen las medidas de seguridad desde el mismo diseño y no que se haga después, porque es más costoso y quedan, habitualmente, agujeros”.
También es necesario contar con un liderazgo adecuado y una gobernanza fuerte que entiendan que la ciberseguridad tiene un ciclo de vida y la alineen con la seguridad física de los aeropuertos y las personas.
Finalmente, también se deben establecer las capacidades necesarias para monitorear, prever, predecir y responder ante las posibles amenazas de ciberseguridad, así como asegurar que todos los posibles agentes relacionados con algún tipo de riesgo en este ámbito estén correctamente identificados y orientados para evitar riesgos.
“Es necesario que la seguridad siga formando parte de las agendas, que esté en la cabeza de la gente y dentro de las organizaciones. Hace falta establecer una cultura fuerte alrededor de este tema” concluyó Mikel Santos.
