Aeroporti di Puglia S.p.A.

El objetivo principal de Aeroporti di Puglia S.p.A. es la gestión en régimen de concesión de los aeropuertos de Apulia. Dicha actividad se centra en el diseño, el desarrollo y la gestión de las infraestructuras necesarias para el desarrollo de las actividades aeroportuarias y comerciales.

¿Quieres más información?
Ponte en contacto con nosotros ahora

contacto

Necesidades

Aeroporti di Puglia S.p.A. necesitaba emprender el camino de la adopción de nuevas salvaguardas de ciberseguridad, siguiendo la legislación del NIS y las directrices sectoriales, y continuar ofreciendo un servicio adecuadamente protegido frente a las amenazas cibernéticas en su conjunto.

Contexto del cliente

Aeroporti di Puglia S.p.A. Entre las actividades incluidas en el propósito corporativo, también incluye la gestión de servicios de aviación y no aeronáuticos.

En particular, las actividades de aviación incluyen, entre otros, los siguientes servicios:

  • gestión centralizada de infraestructuras; asistencia de pasajeros, plataforma y carga;
  • servicios de manipulación en tierra: ADP gestiona actualmente las actividades de manejo en tierra para la mayoría de las aerolíneas que operan en los aeropuertos de Apulia;
  • Servicios de seguridad: La Compañía ha adquirido todo el equipo necesario para llevar a cabo el control del equipaje facturado en la bodega, que es obligatorio desde enero de 2003. Desde marzo de 2002, los aeropuertos de Apulia (Bari, Brindisi, Foggia y Grottaglie) cuentan con servicios de control para pasajeros que salen y transitan y para su equipaje de mano y carga. El servicio se externaliza a empresas de seguridad autorizadas, que cumplen con los requisitos previstos por la ley y están autorizados por ENAC;

Las actividades no relacionadas con la aviación incluyen:

  • Subconcesiones de espacio a terceros: las subconcesiones se refieren principalmente al alquiler de coches, catering y repostaje de aeronaves;
  • gestión del espacio publicitario: ADP es el concesionario del servicio de facturación y confía la gestión del espacio publicitario a terceros, como subconcesión;
  • gestión del servicio de aparcamiento de pago para los pasajeros que se retiraban.
Actualmente, el capital social, equivalente a 25.822.845,00 euros y casi en su totalidad suscrito por la Región de Puglia, también cuenta con otras autoridades locales y económicas con participaciones minoritarias.

Objetivos para la supervisión de la ciberseguridad

Las actividades de gestión de ciberseguridad comenzaron a finales de 2021: Se llevó a cabo una actividad de evaluación en relación con los activos TIC de la empresa, en preparación para la preparación de la documentación requerida por la legislación del NIS y las directrices sectoriales emitidas por ENAC. A partir de enero de 2022, se lanzó una actividad para proporcionar a Aeroporti di Puglia un servicio de consultoría CISO durante 12 meses, lo que permitió a la organización estructurar los procesos de gestión de ciberseguridad en 360 grados dentro de la organización y preparar las iniciativas para diseñar la futura gestión global de ciberseguridad. A finales de 2023, Exprivia ganó la licitación para el suministro global de servicios destinados a supervisar la ciberseguridad de Aeroporti di Puglia.

Solución Exprivia

El servicio creado por Exprivia, dirigido por un equipo ampliado de especialistas que llevan a cabo funciones de » CISO como servicio«, Inteligencia de Amenazas y gobernanza VAPT, gestiona un programa de sensibilización, junto con la monitorización continua del SOC, sitúa a Aeroporti di Puglia en las mejores condiciones para cumplir con los requisitos legislativos presentes y futuros, como el NIS2. Los diversos proyectos y actividades de servicio han llevado a una mejora en el nivel general de madurez en ciberseguridad, introduciendo un modelo virtuoso también en colaboración con otras entidades presentes en Aeroporti di Puglia.

Resultados

Mejora en la monitorización de eventos de seguridad Mediante la activación de un SOC que monitoriza continuamente los eventos de seguridad recogidos, un servicio de monitorización de la superficie expuesta y una inteligencia de amenazas personalizada. También se ha creado y activado un marco de control para apoyar los procesos de gobernanza. Programa de concienciación sobre ciberseguridadMediante el uso de una plataforma que automatiza la impartición de cursos y también con el apoyo de vídeos cortos que mejoran la experiencia del usuario, la cultura de la ciberseguridad se difunde en la organización. La plataforma también automatiza pruebas periódicas de phishing, permitiéndote seguir la evolución de la conciencia de los usuarios sobre cuestiones de ciberseguridad Definición de procesos, procedimientos y comunicaciones A través de un plan de progreso que hace seguimiento mes a mes y mantiene informada a la organización, mejora la conciencia de la organización sobre los problemas de ciberseguridad. Todos los procedimientos de ciberseguridad se revisan y mejoran constantemente. Mejora del proceso de gestión de vulnerabilidades La ejecución periódica de VAPTs también ha hecho posible estructurar un proceso de remediación que, junto con el proceso de evaluación de riesgos, ayuda a mantener bajo control la postura de seguridad.

Otras publicaciones recomendadas