El aeropuerto de Sydney, está preparándose para abrir un nuevo Centro de Operaciones de Seguridad (SOC) 24 horas al día, 7 días a la semana, para mitigar el creciente riesgo de amenazas a la seguridad de los datos y la información.
La organización reveló la noticia en su informe anual, afirmando que la primera fase del SOC, también descrito como “Centro de Control de Seguridad”, se completaría en abril de 2019 en colaboración con un proveedor de servicios gestionados, de seguridad, no identificado.
Destacó que los ciberataques son un riesgo operativo clave junto con los accidentes aéreos, el terrorismo, el cambio climático y la amenaza de guerra, y señaló que el aeropuerto es una “pieza crítica de la infraestructura nacional”.
“Con la rápida evolución del panorama de las amenazas a la seguridad, hemos seguido centrándonos en la gestión de los riesgos cibernéticos actuales y emergentes. Una estrategia renovada de Información y Seguridad Cibernética 2020 ha estado en el centro de nuestros programas cibernéticos para impulsar la gobernanza de la seguridad, mejorar los niveles de madurez y aumentar la conciencia de los usuarios a través de campañas de cultura de seguridad”, dice el informe.
“Trabajamos en estrecha colaboración con el gobierno australiano a través del Centro Conjunto de Seguridad Cibernética (JCSC) y nos asociamos con el Centro de Análisis e Intercambio de Información de Aviación (ISAC) en materia de inteligencia de seguridad cibernética de la aviación mundial”.
La inversión es oportuna: un informe de PA Consulting Group, de 2018, advirtió que los programas de transformación digital, incluido el uso creciente de la IO, significan que los aeropuertos corren un riesgo mucho mayor que siempre, de sufrir ataques cibernéticos.
En Europa, la nueva Directiva de los NEI, también exige que las organizaciones clave del sector del transporte, incluidos los centros de operaciones aeroportuarios, sigan un estricto conjunto de directrices sobre mejores prácticas de seguridad o se expongan a multas de nivel de GDPR.
También durante el último año, una empresa de Nueva Gales del Sur que emite tarjetas de identidad para la seguridad de la aviación fue pirateada, lo que suscitó la preocupación de que la seguridad en los aeropuertos australianos pudiera estar en peligro.
En el Reino Unido, el aeropuerto de Bristol sufrió un ataque de rescate el año pasado que obligó al personal del aeropuerto a escribir a mano actualizaciones de información de vuelos en pizarras durante dos días.
El Aeropuerto de Sydney afirmó que continuará invirtiendo en tecnología este año para mejorar la experiencia del cliente, así como la resistencia de la red y la gestión de riesgos cibernéticos.
Con información de: Info Security Magazine.