Aeroporti di Puglia:
Servicios para garantizar la ciberseguridad

El camino de adopción de nuevas medidas de ciberseguridad que cumple con los requisitos legislativos actuales mientras anticipa los del futuro

 

Seguridad Siempre

El camino hacia la adopción de nuevas salvaguardias de Ciberseguridad que cumplan los requisitos legislativos actuales y piensen en los del mañana.

 

Solicitar información

El objeto principal de Aeroporti di Puglia S.p.A. es la gestión, en régimen de concesión, de los aeropuertos de Apulia. Esta actividad se desarrolla en el diseño, desarrollo y gestión de infraestructuras para el ejercicio de actividades aeroportuarias y actividades comerciales

. Por tanto, entre las actividades incluidas en el objeto social se incluye también la gestión de servicios de aviación y no aviación.

En particular, las actividades de aviación incluyen, entre otros, los siguientes servicios:

  • gestión centralizada de infraestructuras; asistencia a pasajeros, en pista y de carga;
  • servicios de asistencia en tierra: ADP gestiona actualmente las actividades de asistencia en tierra de la mayoría de las compañías aéreas que operan en los aeropuertos de Apulia;
  • servicios de seguridad: la empresa ha adquirido todo el material necesario para realizar el control de equipajes de bodega, obligatorio desde enero de 2003. Desde marzo de 2002, en los aeropuertos de Apulia (Bari, Brindisi, Foggia y Grottaglie) están activados los servicios de control de los pasajeros en salida y en tránsito, así como de su equipaje de mano y de bodega. El servicio se subcontrata a empresas de seguridad autorizadas, que cumplen los requisitos legales y están autorizadas por el Enac;

Entre las actividades no relacionadas con la aviación figuran:

  • subconcesiones de espacios a terceros: las subconcesiones se refieren principalmente al alquiler de coches, la restauración y el repostaje de aeronaves;
  • gestión de espacios publicitarios: ADP es la concesionaria del servicio de cartelería y subconcesiona a terceros la gestión de espacios publicitarios;
  • gestión del servicio de estacionamiento de pago para pasajeros en salida.

En la actualidad, el capital social, que asciende a 25.822.845,00 euros y está suscrito casi en su totalidad por la Región de Apulia, también está participado con acciones minoritarias por otras entidades territoriales y económicas.

Necesidades de ciberseguridad

Aeroporti di Puglia necesitaba emprender el camino de la adopción de nuevas salvaguardas de ciberseguridad, siguiendo la legislación SRI y las directivas del sector, y seguir ofreciendo un servicio adecuadamente protegido contra las ciberamenazas en su conjunto.

Objetivos de la supervisión de la ciberseguridad 

Las actividades de gestión de la ciberseguridad comenzaron a finales de 2021:

Se llevó a cabo una actividad de evaluación en relación con los activos TIC de la empresa, preparatoria para latramitación de la documentación requerida por la legislación SRI y las directivas sectoriales emitidas por ENAC. A partir de enero de 2022, se puso en marcha una actividad para proporcionar a Aeroporti di Puglia un servicio de consultoría CISO durante 12 meses, lo que permitió a la organización estructurar los procesos de gestión de la ciberseguridad a 360 grados en la organización, y preparar iniciativas para diseñar la futura gestión global de la ciberseguridad. A finales de 2023, Exprivia se adjudicó la licitación para la prestación global de servicios de gestión de la ciberseguridad para Aeroporti di Puglia.

Requisitos legislativos: la solución Exprivia

El servicio implantado por Exprivia, dirigido por un amplio equipo de especialistas que realiza funciones deCISOas a service, Threat Intelligence y VAPT governance, gestiona un programa de concienciación, junto con la supervisión continua del SOC, sitúa a Aeroporti di Puglia en la mejor posición para cumplir los requisitos legislativos presentes y futuros, como el NIS2.

Las diversas actividades de proyectos y servicios han permitido mejorar el nivel general de madurez en materia de ciberseguridad, introduciendo un modelo virtuoso también en la colaboración con otras realidades presentes en Aeroporti di Puglia.

Conclusión

Mejora de la supervisión de los eventos de seguridad
Mediante la activación de un SOC que supervisa continuamente los eventos de seguridad recopilados, un servicio de supervisión de la superficie expuesta y una inteligencia de amenazas a medida. También se implantó y activó un marco de control para apoyar los procesos de gobernanza.

Programa de concienciación sobre ciberseguridad
Mediante el uso de una plataforma que automatiza la impartición de cursos, también con el apoyo de vídeos cortos que mejoran la experiencia del usuario, se difunde una cultura de ciberseguridad en toda la organización. La plataforma también automatiza pruebas periódicas de phishing, lo que permite controlar la evolución de la concienciación de los usuarios en materia de ciberseguridad.

Definición de procesos, procedimientos y comunicaciones

Utilizar un plan de progreso que haga un seguimiento de los avances mes a mes y mantenga informada a la organización, mejora la concienciación de la organización sobre los problemas de ciberseguridad. Todos los procedimientos de ciberseguridad se revisan y mejoran constantemente.

Mejora del proceso de gestión de vulnerabilidades
La realización periódica de VAPT también ha permitido estructurar un proceso de corrección que, junto con el proceso de evaluación de riesgos, ayuda a mantener la postura de seguridad bajo control.