Gestión de vulnerabilidades basadas en riesgos en la aeronavegación

Vladimir Diaz Dìaz Blanco, Guillermo Brito Acuña

Resumen


Mantener niveles aceptables de ciberseguridad es una necesidad de toda industria, incluyendo la aeronáutica. Si se consideran los ataques exitosos en el marco de la ciberseguridad se aprecia que habitualmente los atacantes aprovechan vulnerabilidades en los sistemas, muchas de las cuales son conocidas. Por ello se han desarrollado estándares, normas y marcos de trabajo para lograr un nivel maduro capaz de gestionar la ciberseguridad y muchos de ellos hacen referencia al desarrollo de la gestión de vulnerabilidades o actualización de sistemas. Este artículo documenta las experiencias adquiridas en la gestión de vulnerabilidades en una infraestructura crítica aeronáutica. Para ello considera los estándares y buenas prácticas publicadas al respecto y las experiencias de la aviación en mantener una adecuada seguridad operacional al considerar la criticidad del sistema en conjunto con el impacto de la vulnerabilidad. Se refleja el modelo considerado para este fin y los resultados de la implementación del mismo, los cuales tienden a niveles recomendados. Ello permitió mejorar la concientización de las partes interesadas y lograr mejoras en la madurez y la resiliencia del sistema de gestión de la ciberseguridad aeronáutica.


Palabras clave


Gestión de vulnerabilidades, Ciberseguridad; vulnerabilidades basadas en riesgos; navegación aérea

Texto completo:

PDF

Enlaces refback

  • No hay ningún enlace refback.




_________________________________________________________________________________________________________

La Universidad de las Ciencias Informáticas (UCI), a través del sello editorial Ediciones Futuro, publica los contenidos de la Revista Cubana de Ciencias Informáticas (RCCI) bajo licencia Creative Commons de tipo Atribución 4.0 Internacional (CC BY 4.0). Esta licencia permite a otros distribuir, mezclar, ajustar y construir a partir de su obra, incluso con fines comerciales, siempre que le sea reconocida la autoría de la creación original. Saber más
_________________________________________________________________________________________________________

 INDEXACIÓN