A medida que la gestión del tránsito aéreo (ATM) avanza en su transformación digital, la necesidad de herramientas sólidas para evaluar riesgos cibernéticos se vuelve cada vez más crítica. De esta manera, el proyecto SEC-AIRSPACE responde a este desafío mediante el desarrollo y validación de una avanzada herramienta web: el SecRAM Navigator, que permite a profesionales de la aviación identificar, analizar y mitigar sistemáticamente los riesgos cibernéticos dentro de sus organizaciones, señaló el grupo de Investigación para el Cielo Único Europeo en Gestión del Tránsito Aéreo (Single European Sky ATM Research, SESAR).
Explicó que entre el otoño de 2024 y la primavera de 2025, expertos en ciberseguridad, especialistas en ATM y miembros del consorcio del proyecto participaron en una serie de actividades de validación para evaluar la versión mejorada SecRAM 2.0, utilizando SecRAM Navigator como plataforma.
La sesión final de validación se llevó a cabo el 20 de mayo de 2025, bajo la coordinación de Deep Blue en colaboración con el equipo de SEC-AIRSPACE. El objetivo fue poner a prueba la usabilidad, utilidad y confianza de los usuarios en la metodología actualizada y en la herramienta digital, dentro del contexto de evaluación de riesgos cibernéticos en la gestión del tránsito aéreo.
SESAR expresó que los ejercicios de validación se centraron en un enfoque holístico, simulando escenarios realistas de evaluación de riesgos. Se buscó medir la eficacia de la metodología mejorada SecRAM y de la plataforma web, al tiempo que se recabaron observaciones concretas por parte de los usuarios.
Luego de sesiones preliminares en octubre de 2024, la validación final incorporó una versión perfeccionada de la herramienta, ofreciendo a los participantes una experiencia práctica en evaluaciones de riesgo cibernético.
La retroalimentación directa de actividades anteriores permitió implementar mejoras significativas. Se resolvieron ambigüedades, se reforzó la orientación al usuario y se logró una experiencia de uso más fluida e intuitiva.
Los participantes destacaron positivamente la flexibilidad para añadir activos, vulnerabilidades, amenazas y controles de seguridad en el catálogo, así como la estructura del enfoque de evaluación de riesgos. Las opiniones generales fueron favorables, y tanto los comentarios cualitativos como cuantitativos confirmaron que los objetivos de validación fueron alcanzados con éxito.
La validación demostró que la metodología actualizada de SecRAM —incluyendo los activos primarios y secundarios, amenazas, vulnerabilidades y nuevos controles de seguridad— es robusta y adecuada para evaluar riesgos cibernéticos en entornos ATM.
El 87% de los participantes consideró que SecRAM Navigator es fácil de usar y lo recomendaría a colegas, valorando especialmente el flujo de trabajo intuitivo, la navegación guiada y la capacidad de completar evaluaciones de riesgo con eficacia.
Los usuarios destacaron la capacidad de personalizar sus evaluaciones mediante la incorporación de nuevos elementos, gracias al diseño dinámico de la metodología.
Más del 67% de los participantes consideró que la herramienta y la metodología actualizadas facilitaban de manera efectiva la identificación de amenazas y vulnerabilidades.
La mayoría de los usuarios expresó confianza en los resultados y procesos del SecRAM 2.0, con una valoración positiva también en el manejo y seguridad de los datos.
A corto plazo, los resultados de estas validaciones permitirán implementar mejoras directas en SecRAM Navigator, enfocadas en hacerlo aún más accesible y eficaz para evaluar riesgos cibernéticos en ATM. Las sugerencias orientarán el desarrollo de nuevas funciones, como guías más completas, colaboración en tiempo real y visualización avanzada de datos.
A largo plazo, los datos recopilados —incluyendo registros de usuarios, encuestas y aportes de expertos— contribuirán al desarrollo de una herramienta web más robusta y confiable.
Con mejoras continuas e integración de tecnologías de simulación avanzada, el proyecto SEC-AIRSPACE busca consolidar un enfoque integral en la evaluación de riesgos para el sector aeronáutico. Esta iniciativa no solo fortalecerá el trabajo de los profesionales de ciberseguridad, sino que también mejorará la seguridad y resiliencia general de las operaciones de tránsito aéreo en un entorno cada vez más digitalizado.
