Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Gerardo Sarmiento, Jefe de Ciberseguridad de ENAIRE

ENAIRE, a la vanguardia de la ciberseguridad

Las empresas públicas están obligadas a marcar tendencia, a abrir nuevos caminos y a estar a la vanguardia de la técnica para satisfacer las nuevas necesidades y promover el desarrollo de la sociedad a la que sirven.

Las empresas públicas están obligadas a marcar tendencia, a abrir nuevos caminos y a estar a la vanguardia de la técnica para satisfacer las nuevas necesidades y promover el desarrollo de la sociedad a la que sirven. En este sentido, ENAIRE, la empresa del Grupo Fomento que gestiona la navegación aérea en España, goza de una posición destacada en materia de seguridad y, concretamente, en el ámbito al que haremos referencia en este artículo: la ciberseguridad.

ENAIRE presta servicio de control de aeródromo en 21 aeropuertos, entre ellos los de mayor tráfico, así como control en ruta y aproximación, a través de cinco centros de control: Barcelona, Madrid, Gran Canaria, Palma y Sevilla. Además, 45 torres de control aéreo reciben sus servicios de comunicación, navegación y vigilancia.

La navegación aérea es, sin lugar a dudas, uno de los sectores en los que la seguridad adquiere un mayor protagonismo. No en vano, a pesar de la gran complejidad de sus operaciones y de los sistemas que las sustentan, las cifras lo avalan como el medio de transporte más seguro del mundo. Esta circunstancia queda plenamente ratificada por el Centro Nacional de Protección de Infraestructuras y Ciberseguridad, que, en virtud de diferentes leyes y reales decretos, designó a ENAIRE como operador crítico en 2015 y, posteriormente, operador de servicio esencial en 2018. 

En definitiva, tanto en el ámbito operacional como en el físico, la seguridad forma parte del ADN de ENAIRE. Teniendo en cuenta el imparable auge de las nuevas tecnologías, así como el marcado carácter innovador de la propia aviación, a todo ello se le une también la ciberseguridad.

Así, en 2015, tras la designación como operador crítico, nació la Oficina de Ciberseguridad de ENAIRE. Esta unidad asumió el reto de homogeneizar y consolidar de manera centralizada lo que ya se venía realizando en años anteriores, y aportó una capa adicional de coordinación corporativa de iniciativas, optimización de recursos y alineación procedimental y normativa. 

Fruto de ello, en 2018, ENAIRE obtuvo un primer Certificado de Conformidad con el Esquema Nacional de Seguridad, lo que supone un importante hito en este ámbito y que sienta las bases de un Sistema de Gestión de Seguridad de la Información, integral y global a partir del cual desplegar un ambicioso abanico de proyectos e iniciativas en materia de ciberseguridad.

Programa Técnico de Seguridad

Recientemente, en junio de 2019, a través de su Programa Técnico de Seguridad, ENAIRE dio un salto cualitativo en materia de protección de la información y en los sistemas que soportan la sofisticada maquinaria de relojería que hace posible la navegación aérea. Este Programa se inscribe dentro del marco estratégico del Plan de Vuelo 2020 de ENAIRE y está alineado con la Estrategia Nacional de Ciberseguridad y la Estrategia de Seguridad Aeroespacial Nacional, figurando asimismo de manera destacada en el Informe sobre la seguridad de los transportes y las infraestructuras, publicado por el Ministerio de Fomento en febrero de 2019. 

ENAIRE

A través de este nuevo programa, ENAIRE refuerza aún más la arquitectura, ya de por sí robusta, de sus equipamientos TIC, puntos neurálgicos del transporte aéreo. Se trata de una iniciativa esencial destinada a garantizar la adecuada continuidad del servicio y a asegurar un nivel adecuado de protección de su información, así como de los sistemas y las comunicaciones que le dan soporte. 

El Programa Técnico de Seguridad de ENAIRE comprende diferentes aspectos, abarcando personas, procesos, herramientas y tecnología; todo ello orientado a la gestión tanto proactiva como reactiva de las amenazas, vulnerabilidades y, en general, de cualquier incidente de seguridad. Su objetivo último es minimizar el impacto de los mismos en sus redes y servicios, teniendo en cuenta la rápida evolución en relación con la complejidad y el número de las amenazas sobre dichas tecnologías.

Gestión proactiva

En primer lugar, el Programa establece mecanismos de detección y monitorización continua mediante los cuales identificar vulnerabilidades, amenazas potenciales y su posible impacto en la organización, permitiendo una gestión proactiva de la seguridad. Para lograrlo, la adquisición e implantación de herramientas técnicas de última generación resulta imprescindible. La correlación centralizada de todos los eventos, la revisión periódica de la infraestructura, la detección temprana de cualquier intento de ataque y, finalmente, la consiguiente generación de alarmas –en aquellos casos en los que se constate la ocurrencia de cualquier anomalía– resultan cruciales. 

La ejecución de pruebas de seguridad sobre los activos de ENAIRE es otro elemento crítico dentro del alcance del proyecto, tanto desde la óptica de la auditoría (análisis pasivos) como del hacking ético (ensayos ofensivos de intrusión). Por último, la estrecha colaboración con organismos externos del máximo nivel, la vigilancia digital permanente y la integración de diferentes fuentes de información, de reconocido prestigio y fiabilidad, complementan el apartado preventivo.

En el supuesto de que se produzca cualquier incidente de seguridad, ENAIRE precisa disponer de un equipo de respuesta capaz de minimizar el impacto en sus procesos y servicios prestados. Dicho equipo debe realizar las correspondientes investigaciones sobre las redes y puntos finales comprometidos que conduzcan a su pronta resolución, así como a la aplicación de aquellas medidas preventivas y correctivas que repercutan en una mejora en la ciberseguridad. 

La gestión de incidentes de seguridad es, por tanto, uno de los pilares básicos del Programa Técnico de Seguridad de ENAIRE, asumiendo que, en la práctica, su ocurrencia es inevitable. 

En este sentido, el concepto de resiliencia resulta ya imprescindible en el actual paradigma de la seguridad de la información, siendo la gestión de crisis un elemento fundamental en el proceso de recuperación ante cualquier interrupción o degradación del servicio.

Como ya se ha indicado con anterioridad, la Oficina de Ciberseguridad de ENAIRE es la responsable de liderar, gestionar, planificar y supervisar la ciberseguridad a escala corporativa. No obstante, esta es una tarea compleja que requiere de la activa participación de las diferentes unidades técnicas. En este sentido, el Programa descrito también aporta un valor añadido, recogiendo la colaboración y contribución en ámbitos como el cumplimiento normativo o el desarrollo estratégico, entre otros.

Monitorización de sistemas

La seguridad no se rige por horarios ni calendarios. Se trata de un servicio continuado de 24 horas al día, 365 días del año. Para garantizar este elevado nivel de disponibilidad, el Programa Técnico de Seguridad de ENAIRE cuenta con un Centro de Operaciones de Seguridad (también conocido por sus siglas en inglés SOC), destinado a monitorizar sus sistemas de manera ininterrumpida. 

Ante cualquier circunstancia que potencialmente pueda comprometer la normal continuidad de las operaciones de nuestra organización, el SOC H24 constituye un servicio de seguridad permanente que garantiza la capacidad de monitorización y respuesta inmediata, en la línea de lo demandado por una entidad como ENAIRE, proveedora de servicios esenciales de la mayor criticidad para el Estado y la sociedad.

Finalmente, para la consecución de todos los objetivos propuestos, además de las herramientas, equipamiento y recursos necesarios, un elemento singularmente relevante para ENAIRE es el factor humano, las personas. Nada de lo anterior es viable si no cuenta con el respaldo de un equipo multidisciplinar experto, altamente cualificado y actualizado, capaz de ejecutar las tareas encomendadas de forma ágil y eficaz. 

Esta consideración es, de hecho, aplicable a toda la plantilla de ENAIRE. Iniciativas como la formación, concienciación y sensibilización son claves en la consecución y mantenimiento de los más altos niveles de seguridad. En última instancia, por encima de cuestiones técnicas y más allá de complejas arquitecturas tecnológicas, el pilar fundamental sobre el que se cimienta la seguridad (ya sea operacional, física o ciberseguridad) es sencillo y elemental: la colaboración y participación de todos

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual