Aprendizaje permanente

Aprendizaje permanente

Ciberseguridad y competencias necesarias en la industria aeronáutica


ciberseguridad

En los últimos 15 años la conectividad de los aviones ha crecido de la misma manera que ha crecido la conectividad en nuestra vida diaria. Un avión, generalmente, contiene más de 600 aplicaciones informáticas y utiliza distintos protocolos de comunicación. En 2007 la aviación civil emitió por primera vez un reglamento que obliga a proteger la aeronave contra ataques cibernéticos.

El avión está virtualmente dividido en tres dominios: el dominio de control del avión (el más crítico), el dominio de control de las aerolíneas (lo utilizan las aerolíneas para cargar las películas de a bordo, por ejemplo) y el dominio público, donde los pasajeros nos conectamos físicamente (ranura USB) o a través de redes inalámbricas (Wifi de a bordo). En sus operaciones diarias una aeronave se conecta a satélites, sistemas de navegación (como GPS o estaciones terrestres), aeropuertos, sistema de mensajería de aerolíneas y muchos más. Las aeronaves también deben protegerse durante la actividad de mantenimiento en la que muchos dispositivos externos se conectan a la aeronave; la ciberseguridad es clave para garantizar la seguridad en los aviones.  

La ciberseguridad aeronáutica no sería posible sin un pilar fundamental: las personas que día a día aportan su conocimiento, habilidades y buen hacer para que el desempeño de estos proyectos sea un éxito. No resulta extraño que el aumento de competitividad en el sector de las tecnologías de la información (en particular, el ámbito de la ciberseguridad) por parte de las empresas sirva para atraer y seleccionar al mejor talento. Esto podría deberse a dos factores principalmente:

  • Desde la crisis financiera de 2008 se produce un cambio de mentalidad en la población debido a la pérdida masiva de empleos. Ya no esperamos jubilarnos en la empresa en la que empezamos nuestra andadura profesional y tenemos otros intereses más allá de la estabilidad laboral. En la actualidad necesitamos sentirnos valorados, tener oportunidades de progreso y aprendizaje que nos den flexibilidad para conciliar. En el caso de no obtener estas aspiraciones no es extraño buscar nuevas oportunidades en el mercado laboral.
  • El siglo XXI es la era de la cuarta revolución industrial. Todas las empresas, independientemente del sector en el que se enmarquen, se encuentran inmersas en un proceso de transformación digital. Esto ha producido un aumento exponencial de la demanda de perfiles digitales y el mercado se ha encontrado con el hándicap de tener una oferta limitada de perfiles de este tipo.

Competencias requeridas en el sector

Desde la pandemia del COVID-19 se han incrementado los ciberataques que han supuesto el aumento de la demanda de profesionales y de las competencias requeridas, por ejemplo comprender los distintos niveles de clasificación por la sensibilidad de la información tratada

La norma ISO 27001 para la gestión de la seguridad de la información concibe la ciberseguridad como un sistema global para garantizar la integridad y disponibilidad de la información de una organización y de los sistemas y aplicaciones que la tratan, por lo que son necesarias competencias transversales como inteligencia artificial, competencias de gestión (product managers, PMOs, auditores…) y competencias específicas de ciberseguridad.

Los principales roles en ciberseguridad serían: Ingeniero de seguridad, Manager de seguridad, Director de seguridad, CISO, Analista de seguridad, Arquitecto de seguridad, Criptógrafo, Analista de vulnerabilidades, Hacker ético, Hacker ofensivo, Investigador de seguridad, Ingeniero de software de seguridad, Consultor de seguridad, Equipo de respuesta a incidentes, Analista forense, Experto en regulaciones de ciberseguridad y Experto en regulaciones de privacidad.

En cuanto a la formación académica se requieren las siguientes titulaciones y acreditaciones: ingenieros informáticos, ingenieros de telecomunicaciones, máster en ciberseguridad, certificaciones de ciberseguridad, formación profesional en informática o en ciberseguridad, programadores, ingenieros de software, analistas de sistemas, redes, bases de datos, sitios web, auditores, analistas de gestión de riesgos y expertos en normativa (ciberseguridad, cumplimiento, privacidad).

Ciberseguridad en Airbus

La ciberseguridad es crítica para Airbus ya que fabrica un producto en el que la seguridad de los usuarios es fundamental. También lo es en la medida en que maneja propiedad intelectual y posee información de sus clientes. Protegemos nuestro producto (los aviones), nuestros medios de producción (máquinas y software que participan en la fabricación de las aeronaves), nuestra información y la de nuestros clientes o nuestros sistemas ERP, entre otras muchas cosas. Airbus tiene su propio equipo de seguridad de aviones (diseño, ensayos, etc.) desde principios de 2000, por lo que tiene una experiencia bastante larga y conocimientos en el campo.

Al ser una empresa del sector industrial, detectamos que en el mercado no se conocían los proyectos que desarrollamos en las áreas de ciberseguridad. Es por ello por lo que hemos aumentado nuestra presencia en eventos para profesionales del sector (RootedCon, Mundo Hacker Academy, feria Navaja Negra) para asegurarnos que los profesionales de la ciberseguridad conozcan lo que hacemos, las tecnologías con las que trabajamos y aquellos beneficios que proporcionamos para asegurar el bienestar de nuestro capital humano.

Airbus

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.