La Administración de Seguridad del Transporte (TSA) de Estados Unidos, emitió una nueva enmienda de seguridad cibernética con carácter de emergencia a los sistemas de seguridad de ciertos operadores de aeropuertos y aeronaves regulados por la TSA, como parte de los esfuerzos del Departamento de Seguridad Nacional para aumentar la resiliencia de la seguridad cibernética de la infraestructura crítica de Estados Unidos, la cual sigue siendo una amplia colaboración con empresas de aviación.
“Proteger el sistema de transporte de nuestra nación es nuestra máxima prioridad y la TSA continuará trabajando en estrecha colaboración con las partes interesadas de la industria en todos los modos de transporte para reducir los riesgos de seguridad cibernética y mejorar la resiliencia cibernética para respaldar viajes seguros, protegidos y eficientes. Esta enmienda a los programas de seguridad de la aviación amplía requisitos similares basados en el desempeño que actualmente se aplican a otras infraestructuras críticas del sistema de transporte”, dijo el administrador de la TSA, David Pekoske.
TSA está tomando esta medida de emergencia debido a las persistentes amenazas de ciberseguridad contra la infraestructura crítica del país, incluido el sector de la aviación. La nueva enmienda de emergencia requiere que las entidades reguladas por la TSA afectadas desarrollen un plan de implementación aprobado que describa las medidas que están tomando para mejorar su resiliencia de seguridad cibernética y evitar la interrupción y degradación de su infraestructura. También deben evaluar de forma proactiva la eficacia de estas medidas.
Dentro de las medidas aplicadas, se pedirá desarrollar políticas de controles para la disponibilidad de los programas de seguridad, y en caso de alguna falla puedan ponerse en servicio lo antes posible, el uso de medidas para evitar que personas ajenas a los sistemas tengan acceso, procedimientos de monitoreo y detección de amenazas cibernéticas, y una continua actualización por medio de parches.