Garantiza ISO 27001 seguridad de la información en la aviación: enITma

En el primer semestre de 2023, los ciberataques en la industria de la aviación aumentaron un 24% a nivel mundial, lo que subraya la importancia de certificaciones como la ISO 27001 que proporcionan un marco para gestionar la seguridad de la información de manera sistemática y coadyuvan a proteger a la industria de estas amenazas. Así lo destacó enITma, empresa que desarrolla soluciones de software para la industria aérea.

La compañía señaló que un informe realizado por la Organización Europea para la Seguridad de la Navegación Aérea (Eurocontrol) reveló que dentro de los ataques más comunes en años recientes, se encuentran las violaciones de datos (18.6%), sólo precedidas por los ataques de ransomware (22%), lo que pone de manifiesto la necesidad de fuertes medidas para la gestión de la seguridad de la información para proteger los datos de aeropuertos, aerolíneas, de sus clientes y socios.

“Las innovaciones tecnológicas permiten a las aerolíneas ofrecer servicios más rápidos y eficientes, reducir costos y mejorar la experiencia del usuario; pero los sistemas detrás de estas innovaciones deben protegerse contra amenazas como ataques cibernéticos, filtraciones de datos y errores humanos. Por estas razones, la industria de la aviación requiere de proveedores de soluciones de TI que cuenten con certificaciones como la ISO 27001”, señaló Enrique Mendoza, director general de enITma.

La transformación digital del sector ha hecho que las operaciones aéreas modernas dependan cada vez más de los sistemas digitales avanzados. Desde la gestión del tráfico aéreo y la optimización de rutas hasta el check-in automatizado y el seguimiento de equipajes en tiempo real, las tecnologías digitales como la Inteligencia Artificial, Big Data, Internet de las cosas (IoT) y Cloud Computing, ahora están presentes en prácticamente todas las facetas de la aeronavegación.

Esto ha llevado a la ciberseguridad a un lugar primordial, ya que los sistemas digitales en la aviación son un blanco atractivo para los cibercriminales, que pueden intentar acceder a información sensible, interrumpir operaciones o incluso comprometer la seguridad de los vuelos. 

Dado que empresas como aerolíneas y aeropuertos dependen de sistemas y servicios de tecnología proporcionados por terceros, es vital que estos proveedores cumplan con estándares internacionales de seguridad. 

De acuerdo con enITma, la certificación ISO 27001 es una norma internacional fundamental, ya que establece los requisitos para la gestión de seguridad de la información (SGSI).

Además proporciona un marco para gestionar la seguridad de la información de manera sistemática, abordando aspectos como la confidencialidad, integridad y disponibilidad de los datos. Las organizaciones que obtienen esta certificación demuestran su compromiso con la protección de la información y la implementación de controles de seguridad eficaces.

“Para la industria aérea, trabajar con proveedores certificados según la norma ISO 27001 es fundamental. Esto asegura que los sistemas, software y servicios tecnológicos que se integran en sus operaciones cumplen con los más altos estándares de ciberseguridad, reduciendo el riesgo de vulnerabilidades y ataques cibernéticos”, indicó Mendoza, de enITma. 

El ejecutivo agregó que al confiar en proveedores con esta certificación, las aerolíneas y aeropuertos pueden estar más tranquilos sabiendo que cuentan con medidas sólidas para proteger a los pasajeros, la tripulación y la infraestructura crítica.

Con base en su experiencia en el sector aéreo, enITma, cuya tecnología cumple con los estándares regulatorios relacionados con la seguridad, señala algunos beneficios de trabajar con proveedores de tecnología avalados con la certificación ISO 27001.

Entre ellos está la mejora de la seguridad de la información pues un proveedor con la certificación ISO 27001 demuestra su compromiso con la implementación de tecnología que considera una gestión de seguridad robusta y efectiva lo que significa que la información crítica, como datos de pasajeros, itinerarios de vuelo y operaciones internas, está protegida contra amenazas cibernéticas y accesos no autorizados.

Otro aspecto es el cumplimiento regulatorio pues la industria aérea está sujeta a estrictas regulaciones de seguridad y protección de datos, como la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México) y el Reglamento General de Protección de Datos (GDPR) en Europa. 

Otro de los beneficios de colaborar con un proveedor certificado en ISO 27001, es la posibilidad de ayudar a las aerolíneas a cumplir con estos requisitos legales y evitar sanciones costosas.

Asimismo se encuentra la reducción de riesgos, pues el enfoque sistemático de ISO 27001 para la gestión de riesgos permite a las empresas identificar, evaluar y mitigar posibles amenazas de seguridad de manera proactiva. 

Además, al contar con esta certificación también se obtiene una mayor confianza y credibilidad, pues trabajar con proveedores avalados aumenta la confianza de los clientes, socios comerciales y otras partes interesadas en la seguridad de las aerolíneas. 

Por otro lado, ISO 27001 no es una certificación estática; requiere un proceso continuo de revisión y mejora de las políticas y procedimientos de seguridad. Un proveedor de TI certificado está comprometido con la mejora continua, lo que garantiza que sus aplicaciones de software para aerolíneas evolucionen para enfrentar nuevas amenazas y desafíos tecnológicos.

Igualmente, se genera una ventaja competitiva pues en un mercado tan competitivo como el de la aviación, la certificación ISO 27001 puede diferenciar a una empresa aérea de sus competidores, destacándose como una organización comprometida con la seguridad y la calidad. Esto es un factor decisivo para los clientes que valoran estas características en sus datos personales.

La empresa de desarrollo de software destacó que la seguridad de la información es un factor primordial para la rentabilidad de las aerolíneas, por lo que asociarse con proveedores de TI certificados en ISO 27001, garantiza que sus datos están en manos expertas y que se implementan las mejores prácticas para protegerlos.