Definición y propósito

El marco TSS, bajo la supervisión de CISA, se enfoca en proteger los sistemas de transporte contra amenazas terroristas, desastres naturales y otras interrupciones, al tiempo que garantiza su libertad de movimiento y funcionalidad. Su objetivo es proporcionar seguridad, resiliencia y recuperación rápida de estos sistemas frente a diversas amenazas.

Organismo rector

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) rige las directivas y pautas de seguridad para el Sector de Sistemas de Transporte como parte del Departamento de Seguridad Nacional de los Estados Unidos.

Última actualización

Las pautas y directivas específicas para el TSS se actualizan en función de las amenazas, vulnerabilidades y cambios tecnológicos en evolución. La actualización más reciente se publicó en diciembre de 2020.

Aplica a

El Sector de Sistemas de Transporte cubre una amplia gama de subsectores, incluyendo

• Aviación (aeropuertos, aviones y aerolíneas)
• Transporte marítimo (puertos, embarcaciones y actividades de apoyo)
• Transporte público y ferrocarriles de pasajeros
• Carreteras y transportistas de motor
• Sistemas de tuberías
• Ferrocarril de carga
• Correo y envíos

Controles y requisitos

Las recomendaciones y pautas de CISA para el TSS abarcan una amplia gama de áreas, desde la seguridad física hasta la ciberseguridad. Aunque está más allá del alcance enumerar todos los requisitos, algunas áreas generales de enfoque incluyen:

• Evaluaciones de amenazas y vulnerabilidades
• Capacitación y concienciación en seguridad
• Mejoras en seguridad física
• Prácticas y controles de ciberseguridad
• Planes de respuesta y recuperación ante incidentes
• Colaboración con partes interesadas del sector privado

Los requisitos específicos pueden variar según el subsector y la naturaleza de los riesgos identificados.

Por favor, consulte la Guía de Implementación del Marco del Sector de Sistemas de Transporte oficial para una lista detallada de controles y requisitos.

Tipo de auditoría, frecuencia y duración

El tipo, la frecuencia y la duración de la auditoría pueden variar según los subsectores específicos dentro del TSS y la naturaleza de las directrices o directivas emitidas por CISA. Algunas auditorías pueden estar impulsadas por el cumplimiento, centradas en la adherencia a regulaciones específicas, mientras que otras pueden basarse en el riesgo. La frecuencia puede variar desde evaluaciones anuales hasta auditorías más esporádicas después de cambios significativos en el panorama de amenazas o tras incidentes importantes. La duración variará según el alcance, tamaño y complejidad de la entidad auditada.