Riesgos cibernéticos para las tecnologías de información y comunicación de la gestión de tránsito aéreo (ATM) del espacio aéreo Colombiano

Abstract

para el control del Espacio Aéreo Colombiano se utilizan Tecnologías de Información y Comunicación como soporte a la Gestión de Tránsito Aéreo, lo que implica un alto nivel de responsabilidad. De ahí la importancia de realizar la identificación de los principales riesgos cibernéticos que podrían llegar a afectar la seguridad, la eficiencia y la continuidad del servicio de Gestión de Tránsito. Para tal fin, aplicar técnicas de análisis de riesgos y evaluación de vulnerabilidades es una opción; no obstante, es importante tener en cuenta que los riesgos pueden surgir en cualquier parte del sistema, por lo que el propósito del presente artículo es, mediante un proceso de investigación cualitativo, identificar las tipologías de ataque, analizar casos asociados y clasificar las amenazas, vulnerabilidades e impacto para la Gestión de Tránsito del Espacio Aéreo Colombiano.

for the control of Colombian Airspace, Information and Communication Technologies are used to support Air Traffic Management, which implies a high level of responsibility. Hence the importance of identifying the main cyber risks, which could affect the safety, efficiency and continuity of the Traffic Management service. To this end, applying risk analysis and vulnerability assessment techniques is an option, however, it is important to bear in mind that risks can arise anywhere in the system, so the purpose of this article is, through a qualitative research process, to identify the types of attack, analyze associated cases and classify threats, vulnerabilities and impact for Colombian Airspace Traffic Management.