Security (Seguridad)

Cyber Security

¿Qué es la Ciberseguridad en la Aviación?

    Se refiere a los operadores y proveedores de servicios de aviación que identifican y gestionan los riesgos de seguridad de la información para los sistemas y datos de tecnología de la información y las comunicaciones utilizados en la aviación civil que tienen o pueden tener un impacto en la seguridad de la aviación o la protección de la aviación, así como el fortalecimiento de la resiliencia del sistema de aviación. 

    El sistema de aviación es un sistema de sistemas ampliamente interconectados que requiere que la industria de la aviación y los operadores tengan conciencia actual sobre las amenazas directas e indirectas en materia de ciberseguridad. 
     

¿Cuál es el papel de AESA?

    El objetivo del trabajo regulatorio y de supervisión por parte de la autoridad de aviación civil es garantizar que los operadores y proveedores de servicios de aviación tengan una capacidad suficiente en la gestión de la ciberseguridad de la aviación en un entorno operativo en continuo cambio.
     

¿Qué regulación es de aplicación?

    Ámbito SECURITY
    La regulación en ciberseguridad está incluida en el Reglamento de Ejecución (UE) 2015/1998 de la Comisión, actualizado mediante el Reglamento de Ejecución (UE) 2019/1583, con entrada en vigor el 31 de diciembre de 2021.
    Los requisitos se aplican a los operadores de aeropuertos, compañías aéreas y entidades tal como se definen en el programa nacional de seguridad de la aviación civil (PNS).
    Para cualquier consulta en esta materia, puede dirigirse a ciberseguridad.aesa@seguridadaerea.es

    Ámbito SAFETY
    La regulación en ciberseguridad está recogida en el Reglamento de Ejecución (UE) 2023/203 y la Decisión 2022/1645, con entrada en vigor, dependiendo de la entidad implicada, 16 de octubre de 2025 y el 22 de febrero de 2026.

    • WORKSHOP EN IMPLEMENTACION PART-IS en materia de ciberseguridad en aviación


       

    Este workshop está orientado a los RESPONSABLES DE SEGURIDAD OPERACIONAL y RESPONSABLES DE TECNOLOGIA DE LA INFORMACION de las diferentes entidades a las que aplica la normativa. 

     

    Previo al workshop se recomienda familiarizarse con la documentación del siguiente enlace:

    1. Normativa EASA Regulations (EU) 2023/203 and 2022/1645 (easy rules) PART IS (IR/DR + AMC/GM)
    2. FAQ EASA
    3. Workshop EASA marzo 2023

     

¿No encuentras lo que buscas?

Preguntas frecuentes
Contacta