Español 
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
La TSA emite nuevos requisitos de ciberseguridad para operadores de aeropuertos y aeronaves
WASHINGTON – Hoy, la Administración de Seguridad del Transporte (TSA) emitió una nueva enmienda de ciberseguridad con carácter de emergencia para los programas de seguridad de ciertos operadores de aeropuertos y aeronaves regulados por la TSA, luego de medidas similares anunciadas en octubre de 2022 para los transportistas ferroviarios de pasajeros y carga. Esto es parte de los esfuerzos del Departamento de Seguridad Nacional para aumentar la resiliencia de la ciberseguridad de la infraestructura crítica de EE. UU. y sigue una amplia colaboración con socios de aviación.
"Proteger el sistema de transporte de nuestra nación es nuestra máxima prioridad y la TSA continuará trabajando estrechamente con las partes interesadas de la industria en todos los modos de transporte para reducir los riesgos de ciberseguridad y mejorar la resiliencia cibernética para respaldar viajes seguros y eficientes", dijo el administrador de la TSA, David Pekoske. "Esta enmienda a los programas de seguridad de la aviación extiende requisitos similares basados en el desempeño que actualmente se aplican a otras infraestructuras críticas del sistema de transporte".
La TSA está tomando esta medida de emergencia debido a las persistentes amenazas a la ciberseguridad contra la infraestructura crítica de EE. UU., incluido el sector de la aviación. La nueva enmienda de emergencia requiere que las entidades reguladas por la TSA afectadas desarrollen un plan de implementación aprobado que describa las medidas que están tomando para mejorar su resiliencia de ciberseguridad y evitar interrupciones y degradación de su infraestructura. También deben evaluar proactivamente la eficacia de estas medidas, que incluyen las siguientes acciones:
Este es el último esfuerzo de la TSA para exigir que los operadores críticos del sector del transporte continúen mejorando su capacidad para defenderse contra las amenazas de ciberseguridad. Los requisitos anteriores para los operadores de aeropuertos y aeronaves regulados por la TSA incluían medidas como informar incidentes importantes de ciberseguridad a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), establecer un punto de contacto de ciberseguridad, desarrollar y adoptar un plan de respuesta a incidentes de ciberseguridad y completar una evaluación de vulnerabilidad de ciberseguridad. .
El jueves 2 de marzo, la Administración Biden-Harris anunció la Estrategia Nacional de Ciberseguridad para garantizar todos los beneficios de un ecosistema digital seguro para todos los estadounidenses. Con esta enmienda y otros esfuerzos en curso, la TSA continuará trabajando estrechamente con el Departamento de Transporte, CISA y socios de la industria para fortalecer la resiliencia de la ciberseguridad de la infraestructura crítica del país.
###