Madrid, 23 de diciembre de 2025 (AESA)

La Agencia Estatal de Seguridad Aérea (AESA) ha elaborado tres guías técnicas para ayudar a las organizaciones de navegación aérea a implantar la normativa europea de ciberseguridad (PART-IS).

Europa regula la gestión de los riesgos de la seguridad de la información que puedan tener impacto en la seguridad operacional del transporte aéreo. Esta labor se basa en el Reglamento de Ejecución (UE) 2023/203 de la Comisión, de 27 de octubre de 2022, por el que se establecen disposiciones de aplicación del Reglamento (UE) 2018/1139 del Parlamento Europeo y del Consejo en lo que se refiere a los requisitos relativos a la gestión de los riesgos relacionados con la seguridad de la información que puedan repercutir sobre la seguridad aérea.

Este Reglamento aplica a:

• Los proveedores de servicios de navegación aérea y gestión del tránsito aéreo (ATM/ANS), conforme al Reglamento de Ejecución (UE) 2017/373.
• Las organizaciones de formación de controladores de tránsito aéreo, conforme al Reglamento (UE) 2015/340.
• Los proveedores de servicios de U-Space y de servicios de información común, según el Reglamento de Ejecución (UE) 2021/664.

Con el objetivo de orientar a las organizaciones del ámbito de navegación aérea en la implantación del Reglamento, que entrará en aplicación el 22 de febrero de 2026, AESA ha elaborado y publicado, contando con la colaboración de las propias organizaciones, las siguientes guías:

• Guía para la elaboración del Manual de Gestión de seguridad de la Información (MGSI o ISMM por sus siglas en inglés).
• Guía para la elaboración de un procedimiento para la gestión de cambios que se realicen al Sistema de Gestión de Seguridad de la Información (SGSI).
• Guía para definir el proceso a seguir por las organizaciones para solicitar las exenciones recogidas en el Reglamento de Ejecución (UE) 2023/203.
   

El nuevo material guía se encuentra disponible en los siguientes enlaces:

• Proveedores de servicios ATM/ANS – Certificación y supervisión continuada | AESA-Agencia Estatal de Seguridad Aérea - MTMS
• Organizaciones de Formación de Controladores de tránsito Aéreo -  Organizaciones de formación ATS | AESA-Agencia Estatal de Seguridad Aérea - MTMS
• Proveedores de servicios de U-Space y de Servicios de Información Común. - Proveedores de servicios U-Space | AESA-Agencia Estatal de Seguridad Aérea - MTMS
   

Con ello, AESA reafirma su compromiso con las organizaciones de este ámbito para seguir avanzando en el refuerzo de la ciberseguridad.