Edition 01 August 2022

ICAO INSIDER
THREAT TOOLKIT

GENERAL This toolkit, created by the Aviation Security Panel’s Working Group on
Training, is designed to assist organizations operating in the aviation
environment to better react to the ever-evolving insider threat. As noted in
the ICAO Aviation Security Global Risk Context Statement (Doc 10108 -
Restricted), terrorists consistently look to exploit vulnerabilities in security
controls and commit acts of unlawful interference (AUI) against aviation,
which could be facilitated through the exploitation of insiders.

Who are insiders? Insiders are full or part-time employees (including contractors, temporary
and self-employed personnel) who are working in or for the aviation sector
whose role provides them with privileged access and/or knowledge to
secured locations, items or sensitive security information.

What is the insider The insider threat refers to the risk arising from aviation employees
threat? conducting or facilitating an AUI through use of their authorized access,
thereby giving them a tactical advantage.

What is the rationale Insiders may conduct or facilitate an AUI through a lack of awareness,
of an insider? complacency or maliciousness. Lack of awareness of policies and procedures
and complacency (lax approach to policies and procedures) can cause
insiders to unintentionally facilitate an AUI through their negligence, inaction
or failure to follow security policies and procedures.

On the other hand, malicious insiders – those who make a conscious decision
to conduct an AUI – may be driven by a mix of personal vulnerabilities, life
events and situational factors, such as financial gain, ideology, revenge,
desire for recognition, or coercion.

INSIDER THREAT TOOLKIT

Edition 01 August 2022

A malicious insider could deliberately seek to join an organization to conduct

an AUI or acquire the intention of doing so during their employment (e.g.
recruitment by a third party to exploit their trusted position).

How can insiders act? Insiders can conduct any AUI (e.g. destruction of an aircraft in service,
introduction of a weapon or hazardous device or material intended for
criminal purposes on board an aircraft or at an airport). Insiders can share
confidential information, facilitate access to restricted areas, perform their
roles inadequately enabling the introduction of prohibited articles into
restricted areas, help external parties to obtain access to computer systems
or other digital infrastructure1, etc.

A range of personnel security measures and policies can help organizations

MITIGATION
mitigate the threat posed by insiders. In general, these measures seek to
MEASURES reduce the risk of recruiting staff who may present a security concern by
their actions; minimize the likelihood of existing employees becoming a
security concern; reduce the risk of insider activity; and protect an
organization’s assets.

[1] Digital Infrastructure means assets primarily related to mobile and internet communications.

INSIDER THREAT TOOLKIT

Edition 01 August 2022

Insider threat mitigation measures and tools can be grouped by the following areas:

BACKGROUND CHECKS AND VETTING

Policies and procedures: Robust policies and procedures on background checks, including
employee’s identity, previous work experience, criminal history and educational background, are a
cornerstone of any framework aimed at mitigating the threat posed by insiders. Such policies and
procedures must be clear and concise and should be periodically reviewed.

Initial background checks: All employees that need unescorted access to airside and security
restricted areas, and persons with access to sensitive security information, must undergo
background checks2 as specified by the appropriate authority.
Initial background checks should cover:
• identity (e.g. provision of a passport, identity card, records of registry of birth, etc.);
• character/reference check (e.g. to check integrity or any criminal history, etc.); and
• employment history (e.g. previous employers, educational history, etc.).

Recurrent background checks: Background checks should be recurrent and updated on a regular
basis as part of cyclical personnel security checks. It is good practice to update a background check
every time airport identification permits need to be renewed.
Those who commit an illegal act or AUI using insider access or knowledge often acquire the
intention to do so after employment has been secured. Additionally, many insiders may have
already attracted management’s attention (e.g. through breaches of discipline and poor
performance), which should be taken into consideration during the recurrent background check
process.

Continuous vetting: A continuous vetting process should be encouraged, in collaboration with the
relevant appropriate authorities (and where relevant, with authorities from other States). This is to
assess whether an employee continues to meet applicable employment requirements.

[2] Standard 3.5.2 in Annex 17 - Aviation Security (Twelfth Edition, Amendment 18)

INSIDER THREAT TOOLKIT

Edition 01 August 2022

Enhanced background checks: Background checks that cover intelligence (and any other relevant
information available on the suitability of a person to work in a function) could be useful. Indeed,
States may collaborate with the relevant competent national authorities to incorporate some
enhanced background check data into the layered background check and vetting process.
Equally, if staff identify suspicious or unusual behaviour in a person, then the relevant security and
local competent authorities should be contacted, as an enhanced intelligence background check
might be necessary.

TRAINING AND AWARENESS

Awareness training: Security awareness and security culture training should be encouraged for all
staff. This will help ensure that all personnel know the security policies, standards, guidelines and
procedures, as well as understand their purpose in maintaining a high level of security. This
training will also enable new employees to develop the ability to identify and safely report
suspicious behaviours to the appropriate authority or law enforcement officer/agency, including
through anonymous means.

Training integration: Security awareness could be integrated into initial and existing recurrent
training or through the use of campaign materials, workshops, drop-in sessions, etc., to promote a
strong and effective security culture in aviation.

Role-specific training: For some staff, including but not limited to supervisors, managers and
those with personnel security responsibilities, more in-depth, role-specific training will be
appropriate to tailor targeted training outcomes.

Awareness campaigns: Visual messaging covering key security aspects should be developed for
display within organizations and airport environments in order to serve as visual reminders to staff.

INSIDER THREAT TOOLKIT

Edition 01 August 2022

ACCESS CONTROL MEASURES

Screening: Access control measures should be in place to ensure that persons other than
passengers, together with items carried, are screened prior to entry into airport security restricted
areas3. Such screening should incorporate some random and unpredictable screening methods to
offset insider knowledge and reduce the chance of prohibited articles being transported airside,
including when carried by employees.

Policies and procedures: Policies and procedures should be clear and include:
• deactivate identification badges of employees who have left the organization (e.g. resigned,
retired, etc.);
• limit access rights to restricted areas for pass holders based on strict operational needs;
• adequately protect the perimeter and access control points to ensure that staff security
screening cannot be bypassed; and
• implement supervision protocols and wider use of closed‑circuit television (CCTV) for operational
activities, where appropriate.

[3] Standard 4.2.5 Annex 17 - Aviation Security (Twelfth Edition, Amendment 18)

INSIDER THREAT TOOLKIT

Edition 01 August 2022

Review access lists: It is recommended that procedures for issuing airport identification permits
are reviewed to ensure that the employee requesting access to a certain area has an operational
need for such access.

PATROLLING
Random and unpredictable: Patrolling should be implemented in a random and unpredictable way,
(e.g. spot checks), so that patrols cannot be avoided or bypassed as result of hostile
reconnaissance or insider knowledge. Additionally, patrolling should not only focus on the
surveillance of airport personnel but include passengers, other airport stakeholders, and airport
infrastructure and goods for signs of unusual activity or poor security.
Patrolling can be effective as a visual deterrent if personnel are in uniform and use marked
vehicles. Alternatively, patrolling can provide increased surveillance if conducted covertly.

INSIDER THREAT TOOLKIT

Edition 01 August 2022

SURVEILLANCE AND MONITORING

Methods: Quality control and monitoring of processes and employees specific to the insider threat
can play an important role in avoiding or quickly addressing security incidents and AUIs. Methods of
surveillance include CCTV, reviewing systems logs (e.g. access requests), and surveillance by staff
on the ground.
Supervisors also play a critical role in recognizing and monitoring unusual activities and behaviours
of the employees that they oversee.

Data: In some organizations, employee data can be found in various software application logs,
which record the actions of employees. This digital data can highlight work patterns and be used as
a tool to determine if any malicious intent exists amongst airport staff (e.g. accessing areas for
which there is no operational need).

Applications could include:

• physical entry/exit logs, with a primary focus on time and access to physical spaces;
• log-on/log-off records, with a focus on time- and user-matching credentials;
• e-mail application logs; and
• database application logs.

INSIDER THREAT TOOLKIT

Edition 01 August 2022

REPORTING MECHANISMS
Reporting suspicious behaviour: Reporting mechanisms should involve everyone throughout the
organization – not just those directly involved in security. These are important because employees
are the ‘eyes’, ‘ears’ and ‘voice’ of an organization.
Reporting mechanisms may be set up so that employees can safely report suspicious behaviours or
incidents through texts, emails, phone calls, social media channels, or by speaking to someone in
person. Security reports should receive a clear, effective, and quick response.
Anonymous or confidential reporting can be very useful to help mitigate potential insider threats
and to establish an effective security culture in the organization.

What?
Where?
When? Security is everyone’s
Why? responsibility
Who?
Reporting unusual or suspicious activity helps keep us all safe. When reporting, remember:
What is it? Where is it? When did you see it? Why it concerned you? Who witnessed it?

UNUSUAL BEHAVIOUR OR ACTIVITY?

CHALLENGE AND REPORT
WHAT? WHERE? WHEN? WHO?

CALL
TEXT TEL NUMBER
YOUR INTERVENTION COULD SAVE LIVES

INSIDER THREAT TOOLKIT

Edition 01 August 2022

BEHAVIOUR DETECTION4
Behaviour detection: A useful tool to help mitigate the insider threat can be behaviour detection. It
is based on the premise that people may display signs of suspicious or unusual behaviour, and that
these signs can be picked up by people who have been properly trained.

Training: Giving staff an understanding of what is suspicious activity and unusual behaviour, as well
as an understanding of how to report it, can be a useful tool.
Behaviour detection training should target a broad range of personnel, including, but not limited to,
those involved in issuing passes, conducting background checks, and screening. However, all staff
could benefit from this type of training as part of general security awareness training.

SECURITY CULTURE5
A strong and effective security culture: Establishing a positive security culture throughout the
aviation sector is essential to mitigate insider threats and delivering effective and robust security
outcomes. Employees can be:
• motivated and informed about insider risks through regular briefings on threats and wider
security issues;
• trained to identify and report unusual or suspicious behaviours; and
• serve as a valuable source of information on vulnerabilities and how to address them.

[4] Behaviour detection is the application of techniques involving the recognition of behavioural characteristics, including but not limited to physiological or gestural signs indicative of
anomalous behaviour (a combination of verbal and non-verbal signs) to identify persons with a potential intent to commit an act of unlawful interference.
[5] Additional information on security culture (including ICAO security culture resources) can be found on the ICAO Security Culture website

at www.icao.int/Security/Security-Culture/Pages/default.aspx

INSIDER THREAT TOOLKIT

Edition 01 August 2022

LEADERSHIP AND STRATEGY

Strong leadership: It is critical that leaders understand their part in displaying positive security
actions and behaviours expected from their workforce. Open communication between employees
and management should be encouraged and leaders should have an understanding of the
operational day-to-day pressures on the workforce, and the insider risks those pressures may
create.
An executive (e.g. senior-level manager) who takes ownership of security risk principles,
implements a top-down approach to security policies, and exemplifies expected behaviours is likely
to promote a more compliant and consistent approach across the organization, further helping to
mitigate insider threats.

Strategy: An insider threat mitigation strategy (endorsed by leadership) is recommended in helping

employees understand how to recognize and how to report suspicious behaviours within the
workplace.
The strategy can also include personnel-related insider policies, guidelines, and procedures. These
include actions to be taken prior to employment and throughout an employee’s time with the
organization. The strategy and associated policies should be reviewed regularly with all key
stakeholders.
Framework documents6, handbooks and guidance material7 can be additional useful tools.

[6] e.g., www.cpni.gov.uk/insider-risks/insider-risk-mitigation-framework

[7] e.g., www.iata.org/contentassets/e55ae27b2fc34343a1143fca5129c8dd/insider-threats-position.pdf

INSIDER THREAT TOOLKIT

Edition 01 August 2022

HUMAN FACTORS
Human Performance and Factors: Organizations must have an understanding of how human
performance can help mitigate the insider threat. This includes being aware of how human factors
can impact individuals, who may either intentionally or unintentionally use their unique access to
cause an AUI. Leaders and senior management should:
• develop an understanding of human capabilities and how these can help mitigate the risk of
insider activity;
• understand human limitations and how these can be accommodated to ensure they do not impact
performance;
• make it easy for staff to report security concerns and suspicious behaviours;
• understand the link between human factors, security culture and motivation;
• ensure the availability of resources needed by personnel;
• ensure supervisory staff are able to identify signs of stress and fatigue in order to deal with them
promptly; and
• avoid complacency in day-to-day activities.

ADVANCED TECHNOLOGIES8
Explosive Trace Detection (ETD): Use of ETD machines can add an additional layer of security to
the standard non-passenger screening procedures and/or random and unpredictable security
countermeasures employed throughout the security restricted area, thereby helping to mitigate the
insider threat.

Application of advanced technologies may assist with mitigation of the insider risk through increased detection standards during the security screening process and/or by adding
[8]

additional layers of security above the security baseline when applied in a random and unpredictable manner throughout the airport environment.

INSIDER THREAT TOOLKIT

Edition 01 August 2022

Explosive Detection Dogs (EDDs): EDD teams can be used to serve many purposes such as:
security screening in all areas of the airport (landside, airside, passengers, non-passengers,
baggage, cargo, etc.), sweeping security restricted areas and providing means of implementing
random and unpredictable security measures.

Artificial Intelligence (AI): Use of AI-based systems by trained employees can help to identify
trends and abnormal activities. E.g. modern incident management solutions can help identify
incidents and differentiate mundane events from imminent threats, such as attempted break-ins
into secured areas.

INSIDER THREAT TOOLKIT

Edition 01 November 2022

ICAO PAMPHLET: MANAGING INSIDER RISKS

ICAO’s The International Civil Aviation Organization (ICAO) understands the
importance of ensuring those with knowledge of sensitive information and/or
approach access to restricted areas of an airport do not exploit security measures,
whether on purpose or by an unintentional act. ICAO continues to update and
enhance Annex 17 – Aviation Security Standards and Recommended Practices
(SARPs) and associated guidance material in the ICAO Aviation Security
Manual (Doc 8973 — Restricted), including Standards on background checks,
access control, use of explosives detection for screening of persons other
than passengers, and staff screening.

Insiders in aviation… An insider is any employee within an airport’s operating environment,

the risks they pose including those who are part of the supply chain. There are many different job
roles with various levels of access and/or knowledge, including, but not
limited to: security staff, airline employees, vendors, baggage handlers,
cargo workers, taxi drivers, etc.

Of all the roles within an airport environment, it is important to identify those

with levels of accessibility and/or knowledge that may pose a vulnerability. Of
these roles, the vast majority of staff in those positions have no intention of
exploiting those vulnerabilities to conduct or facilitate an attack or hostile
act. However, an employee who may pose a threat can be categorized as one
of these types of insiders:

• those who are malicious and may be radicalized;

• those who are persuaded or coerced to act;

• those who are complacent by not doing their jobs well; and

• those who are ignorant of the motives of others or the consequences of

their own actions.

ICAO PAMPHLET: MANAGING INSIDER RISKS

Edition 01 November 2022

The result of not properly mitigating the risks posed by insiders could lead to
an act of unlawful interference causing serious harm to the aviation entity,
which includes passengers, staff, aircraft, infrastructure, and the commercial
operating environment of an airport.

ICAO Risk Assessment Model

The Benefits of Risk • Provides a systematic approach to examine and assess the key
Assessment components of risk;
• Informs the effective allocation of limited resources;
• Provides the basis for prioritizing mitigation strategy alternatives;
• Assesses your security environment, focusing on keeping vulnerabilities at
an acceptable level;
• Establishes a common framework for examining and communicating
AVSEC issues, and determining priorities; and
• Provides the basis for compliance with Annex 17 – Aviation Security SARPs.

A threat scenario comprises the target (e.g. an aircraft), the method of attack (e.g. an improvised
explosive device), and the adversary - the person attempting to conduct the attack. This could be a
staff member – an insider. Their function depends on their role, what they do, what they carry, what
they know, where they go, whether they are supervised and whether their work is checked.

It is important to differentiate between job roles to understand which ones are of concern and why
and how to incorporate them into a wider risk assessment. Following the risk assessment, and
taking into consideration the causes of identified vulnerabilities, action can be taken to mitigate the
risks associated with insiders.

ICAO PAMPHLET: MANAGING INSIDER RISKS

Edition 01 November 2022

Risk decision

Mitigating action for insider-based risks

Informed by results of the risk assessment and an understanding of the causes of a vulnerability, a
number of countermeasures are available to mitigate insider-based risks. These include:

Having a strong and Security culture is a set of security-related norms, values, attitudes, and
effective security assumptions that are inherent in the daily operation of an organization and
culture are reflected by the actions and behaviours of all personnel within an
organization. From an aviation security perspective, this includes recognizing
that effective security is essential to business success and ensuring security
is a core value rather than an obligation or burdensome expense.

An effective security culture ensures that employees are engaged with, and
take responsibility for, security issues. This should increase employee
awareness of security issues; promote accountability and responsibility;
reinforce the importance of undertaking security measures to the best of

ICAO PAMPHLET: MANAGING INSIDER RISKS

Edition 01 November 2022

their ability; and encourage reporting suspicious actions, items, or

behaviours. In turn, this will provide fertile ground for the effective
implementation of any new measures to address insider-based risks.

Personnel security • background checks and vetting, which may include enhanced background
policies, guidelines, checks involving analysis of intelligence-based information and monitoring
and procedures of social media activities;
before, during, and
• training on security awareness for all employees within an airport, from
post-employment:
leadership to staff in non-security functions, on a continuous basis;

• airport reporting programmes, to encourage the reporting of suspicious

activities and communication of actions taken in response to these reports;
and

• exit procedures when personnel end their employment, including an exit

survey and procedures regarding the return of company property like
airport identification cards, keys, mobile telephones, uniforms, and data
(memory sticks, manuals, etc.).

Countermeasures in • surveillance and monitoring (e.g. vehicle licence-plate recognition, CCTV);

the landslide
environment: • patrols to identify suspicious behaviour and to act as a deterrent;

• targeted searches of vulnerable areas in the landside where large items

can be disposed or hidden; and

• high visibility deterrent measures, such as the presence of dogs, police,

military, and other persons that can be deployed at an airport.

Countermeasures • security identification permit system (e.g. airport identification cards or

within an airport for passes), badge protocols, management, and access control procedures at
access control: all entrances to the airport, airside, and Security Restricted Areas (SRA), to
include enhanced access controls such as biometrics and electronic
access control systems;

• screening and searching to prevent prohibited articles from entering the

SRA, applied to:

✓ all employees;

✓ their possessions, both personal possessions and tools of the trade;

✓ vehicles and the items carried within when entering the SRA; and

✓ equipment and items that employees have access to including aircraft,

vehicles, hold baggage, catering, goods and cargo; and

• vehicle permits for entry into the airside and SRA.

ICAO PAMPHLET: MANAGING INSIDER RISKS

Edition 01 November 2022

Countermeasures in • on the ground: searches, access control, protecting/guarding; and

an aircraft:
• on-board and in-flight: locked cockpit doors, air marshals.

Airspace security: • emergency response procedures; and

• military response.

Response: • contingency planning and emergency response;

• resilience planning; and

• recovery and return to business as usual.

It is important to consider in an insider risk mitigation strategy how countermeasures can be

implemented in a manner that is effective both in providing security value and in a unique operating
environment.

Additional Information

For additional information on the ICAO Aviation Security Risk Assessment Process and Mitigating
the Risks posed by Insiders, please refer to:

• ICAO AVSEC Training:

✓ ICAO Risk Management Workshop

✓ ICAO Insider Risk Workshop

• ICAO Documents:

✓ ICAO Aviation Security Manual

(Doc 8973 — Restricted)

✓ ICAO Aviation Security Global Risk Context

Statement (Doc 10108 — Restricted)

ICAO PAMPHLET: MANAGING INSIDER RISKS

Edition 01 November 2022

• ICAO Tools and Resources:

✓ ICAO Toolkit on Enhancing Security Culture

✓ ICAO Security Culture Campaign Starter Pack

✓ ICAO Insider Threat Toolkit

• ICAO Websites:

✓ ICAO Security Culture website:https://www.icao.int/Security/Security-Culture/Pages/

default.aspx

✓ ICAO Implementation Support and Development – Security (ISD-SEC) website: www.icao.int/

Security/isd/Pages/default.aspx

For further information on this pamphlet and on the ICAO Insider Risk Workshop please contact:

ICAO AVSEC Assistance, Capacity Building and Training

Implementation Support and Development – Security (ISD-SEC)
ICAO HQ Montréal
Email: [email protected]

ICAO PAMPHLET: MANAGING INSIDER RISKS

Cultura de seguridad
Tarjetas para discusión

LA SEGURIDAD ES RESPONSABILIDAD DE TODOS

Para más información: www.icao.int/Security/Security-Culture

¿Qué es la cultura de
seguridad?
La cultura de seguridad es un conjunto de normas, valores, actitudes
y supuestos relacionados con la seguridad, que son inherentes al
funcionamiento de una organización y se ven reflejados en las acciones y los
comportamientos de todas las entidades y los miembros del personal que
forman parte de la organización.
Una cultura de seguridad eficaz consiste en:
• Reconocer que la seguridad eficaz es esencial para el
éxito de un negocio.
• Fomentar entre los empleados una apreciación por las prácticas de
seguridad positivas.
• Orientar la seguridad a los objetivos clave de la empresa.
• Articular la seguridad como un valor central más que como una
obligación o un gasto oneroso.

2
¿Beneficios?
Los beneficios de una cultura de seguridad
sólida y eficaz incluyen:
• Los empleados se implican en los temas relacionados con la
seguridad y asumen responsabilidad respecto a ellos.
• Aumenta el nivel de observancia de las medidas de seguridad
de protección.
• Se reduce el riesgo de incidentes e infracciones de seguridad, ya
que los empleados piensan y actúan de siendo más conscientes de
la seguridad.
• Es más probable que los empleados identifiquen y den parte sobre
comportamientos/actividades que sean motivo de inquietud.
• Los empleados tienen una mayor sensación de seguridad.
• La seguridad se mejora sin necesidad de grandes gastos.

3
Componentes de la cultura de
seguridad
Hay varias tarjetas diferentes para cada uno de los siguientes «componentes
de la cultura de seguridad». Cada tarjeta introduce un tema distinto para
reflexionar o debatir.

Entorno de trabajo positivo

Formación

Liderazgo

Comprender la amenaza

Vigilancia

Sistemas para dar parte

Respuesta ante incidentes

Seguridad de la información

Medición de la eficacia

4
Cómo utilizar estas
Estas tarjetas están diseñadas para ayudar las organizaciones a entablar
conversaciones significativas con su personal sobre la cultura de seguridad.
El/la facilitador(a) cuenta con distintos métodos para utilizar estas tarjetas
de forma que generen distintas discusiones.

El/la facilitador(a) puede elegir combinar ideas de distintos métodos o

realizar una actividad tras otra.

Métodos:
1. Escoger una carta 6. Seguridad basada en
2. Una de tres recursos

3. Reflexionar sobre la 7. Café del mundo

experiencia 8. Mapa de influencia
4. Comparar opiniones 9. Análisis textual
5. Centrarse en... 10. Enfoque en soluciones

Facilitador(a): Si las cartas se utilizan en grupo, puede que una persona

tenga que actuar como facilitador(a) de la discusión. El/la facilitador(a)
debe escoger el método y el plan de la actividad, considerando los consejos
incluidos en las tarjetas.

5
Cómo utilizar estas
Contexto y objetivo: Reflexione cuidadosamente sobre el objetivo de la
sesión. Explique por qué se realiza la sesión, qué resultado se espera
alcanzar y cómo se va a conseguir. Los participantes deben percibir la
actividad como relevante y trascendente.

Tamaño del grupo: Las discusiones suelen funcionar mejor en grupos

pequeños, esto es, de 4 o 5 participantes.

Composición del grupo: Considere si los grupos deben ser homogéneos

(por ejemplo, de las mismas profesiones) o heterogéneos (por ejemplo, de
profesiones diferentes). Para la discusión en los grupos heterogéneos, las
cartas elegidas deben proporcionar puntos de interés coincidente.

Selección de las tarjetas: Cuando se trabaje con equipos, es aconsejable

comenzar con un número muy pequeño de tarjetas por persona. Puede que
deba centrarse en tarjetas específicas para objetivos o personas específicos
(por ejemplo, personal de primera línea, gerentes). Para los talleres de más
larga duración puede ayudar comenzar con temas de seguridad concretos
(por ejemplo, Procedimientos y formación, Personal y equipo).

Toma de notas: Escribir en una pizarra o un rotafolio puede ayudar a ofrecer

una representación visible de las discusiones.

6
Contexto de uso
Grupos pequeños: Las sesiones en grupos pequeños son especialmente
eficaces. Estas sesiones pueden centrarse específicamente en las actividades
con tarjetas, o las actividades con tarjeta pueden utilizarse para hacer
intervalos en reuniones y presentaciones. Los grupos de discusión deben
normalmente comprender 4-5 personas.

Grupos grandes: En los grupos grandes, normalmente, cada persona se

centrará en una tarjeta, aunque esta puede elegirse entre una pequeña
selección (por ejemplo, entre 3). Las actividades más sencillas se adecuan
mejor a los grupos más grandes.

Individualmente o en parejas: Algunas actividades son indicadas para

trabajar solo con una persona o en parejas. Pueden ser actividades más
personales o complejas/analíticas.

Espacios comunes: Las tarjetas pueden dejarse en espacios que el personal

comparta, como áreas de descanso y cafeterías, para que funcionen como
estímulos para conversaciones informales sobre seguridad.

Carteles y sitios web: Las tarjetas pueden imprimirse en tamaño cartel o

mostrarse en sitios web, quizás incluyendo un modo de ponerse en contacto
para compartir información e ideas relacionadas con la cultura de seguridad.

7
Método 1:
Escoger una carta
Objetivo: Reflexionar libremente sobre una experiencia,
situación, suceso o idea relacionada con la seguridad
Esta es una actividad muy sencilla. Trabajando en un grupo pequeño, cada
persona escoge solo una tarjeta, o el grupo entero considera una tarjeta. La
tarjeta puede seleccionarse:
• Aleatoriamente del set completo;
• aleatoriamente de las de un componente concreto
(por ejemplo Liderazgo o Formación); o
• específicamente basándose en discusiones o presentaciones
anteriores.
Puede hablarse sobre cada tarjeta durante un periodo de tiempo prefijado,
por ejemplo 5-20 minutos. Esta actividad puede centrarse en la situación
actual y en experiencias del pasado (la primera pregunta en cada tarjeta)
o en ideas para el futuro (la segunda pregunta en cada tarjeta), o en
ambas cosas.

La actividad puede usarse como actividad independiente o para introducir

una mayor interactividad en una reunión, por ejemplo, para iniciar una
reunión, o entre presentaciones o como final de una presentación. La
actividad puede ayudar a presentar nuevas perspectivas de seguridad sobre
una situación o suceso, bien deseado o no.

8
Método 2:
Una de tres
Objetivo: Reflexionar sobre una experiencia de seguridad,
libremente o utilizando preguntas como estímulo
Reparta tres tarjetas, escogidas aleatoriamente, a cada persona. Deje que
cada persona elija una tarjeta y pídales que describan una experiencia
que hayan tenido relacionada con el tema general de la tarjeta (el texto
explicativo de cada tarjeta). La historia puede relatarse libremente o bien
puede preferir utilizar preguntas, como por ejemplo:
• ¿Qué sucedió?
• ¿Qué pensaste y sentiste sobre la experiencia en el momento en
que tuvo lugar?
• Analizándola retrospectivamente, ¿qué piensas hora de esa
experiencia?
• ¿Hay alguna otra persona que haya tenido experiencias
relacionadas con esta o similares?
• ¿Qué puede aprenderse de estas historias?
Es importante que los participantes se sientan seguros a la hora de contar
su historia y hablar sobre la seguridad, sin que se adjudique culpa o se
juzgue negativamente (tanto respecto a la persona que cuenta la historia
como a los protagonistas de la historia). Por lo tanto, puede que sea
necesario hablar un poco previamente y acordar el uso del lenguaje y de los
comentarios o críticas.

9
Método 3:
Reflexionar sobre la experiencia
Objetivo: Reflexionar sobre una experiencia de seguridad dentro de
un marco
Esta actividad puede realizarse individualmente o en grupos de dos o tres.
Se elige una tarjeta de una pequeña selección o se considera un componente
de cultura de seguridad que haga recordar una experiencia con un impacto
duradero. Considerar las siguientes preguntas:
1. Observaciones – ¿qué observé realmente (descrito de forma neutra,
como si se estuviera viendo el suceso en una película).
2. Reacciones – ¿cómo reaccioné, desde el punto de vista emocional, a
lo que observaba? ¿Qué sentí?
3. Juicios – ¿qué pensé sobre todo ello? ¿Cómo evalué en aquel
momento lo que estaba pasando?
4. Intervenciones – ¿qué hice y qué no hice? ¿De qué forma intervine,
o no intervine, para causar un resultado?
Después de esto, el participante puede repetir el ciclo una vez más,
buscando posibles alternativas a sus observaciones, reacciones, juicios e
intervenciones. El participante puede invitar a otros a que contribuyan a la
actividad con preguntas o comentarios. La experiencia de aprendizaje puede
ayudar a reformular experiencias de seguridad del pasado, a abrir la mente a
nuevas formas de interpretar ciertas interacciones, y a actuar basándose en
las perspectivas que se han conseguido.

10
Método 4
Comparar opiniones
Objetivo: Evaluar aspectos de la cultura de seguridad y
comprobar los puntos de acuerdo entre los grupos
Haga que los participantes se organicen en grupos de aproxim-adamente
3-4 personas basándose en semejanzas O en diferencias entre ellos (por
ejemplo, grupos de personas con puestos iguales o diferentes). Dé a cada
grupo la misma selección de tarjetas (alrededor de 8-16 tarjetas) y pídales
que organicen cada selección en dos montones.

Fortalezas Debilidades
... o en cuatro montones:

Fortalezas Debilidades
Oportunidades Amenazas
Luego, compare los montones y hable sobre:
• ¿En qué puntos estuvimos de acuerdo y por qué?
• ¿En qué puntos estuvimos en desacuerdo y por qué?
Cuando la actividad se realiza con grupos preexistentes (por ejemplo, de
la misma profesión), esta se centrará en cómo funcionan las cosas en el
grupo. Cuando la actividad se realiza con grupos mixtos, se centrará en cómo
funcionan las cosas entre los grupos.

11
Método 5:
Centrarse en...
Objetivo: Evaluar un componente concreto de la
cultura de seguridad
Escoja un componente concreto, o dos componentes, con un pequeño
número de tarjetas y utilice esas tarjetas para la discusión.

Hable con sus compañeros detenidamente sobre cada tarjeta. Puede

considerar solo las fortalezas y recursos de seguridad, o solo las debilidades
y carencias, o ambos aspectos. Cada uno de ellos suscitará un tipo distinto
de discusión.

Puede organizar las tarjetas y considerar preguntas como:

Fortalezas y recursos
• ¿Qué funciona bien? ¿En qué hemos mejorado?
• ¿Cuáles serían algunos ejemplos de ello?
• ¿Qué contribuye a que esto funcione bien?
• ¿Cómo podemos defender esto y comunicarlo a otros?
Debilidades y carencias
• ¿Qué no funciona bien? ¿En qué podemos mejorar?
• ¿Cuáles serían algunos ejemplos de ello?
• ¿Qué nos está impidiendo mejorar?
• ¿Cómo podemos mejorar la situación? ¿Ha podido resolverse esto
de forma satisfactoria en otros lugares?

12
Método 6:
Seguridad basada en recursos
Objetivo: Mejorar la seguridad de forma colaborativa, basándose
en las fortalezas y en los errores
Haga que los participantes se organicen en grupos de aproximadamente
tres personas basándose en semejanzas O en diferencias entre ellos (por
ejemplo, grupos de personas con puestos iguales o diferentes).

Escoja un componente específico o una tarjeta o una selección de tarjetas

específicas. Para cada componente, tarjeta o selección de tarjetas, conteste a
en orden las siguientes preguntas:
1. ¿Qué funciona bien respecto a este(os) aspecto(s)?
(Recursos y fortalezas)
2. ¿Qué no funciona tan bien? ¿Qué dilemas se plantean, qué
concesiones debemos hacer y a qué debemos transigir como
resultado de ello? (Carencias y dilemas)
3. ¿Qué queremos que ocurra? (Deseos)
4. ¿Qué estamos preparados a ofrecer para conseguir que ocurra? ¿O
qué podríamos ofrecer como consecuencia de que esto sucediera?
(Ofertas)
Resulta útil dividirse en pequeños grupos en algunas partes de la discusión
(por ejemplo, puntos 1 y 2), y volver luego al grupo grande.

13
Método 7:
Café del mundo
Objetivo: Utilizar las tarjetas para ayudar a mantener una
discusión sobre seguridad en grupo grande
La actividad del Café del mundo es un formato sencillo y flexible para
organizar un grupo grande, dividido en mesas pequeñas, preferentemente
con refrescos y papel para escribir.

Disponer mesas redondas en una sala. Cada mesa debe ser adecuada para
4 personas (5 como máximo). El espacio debe resultar acogedor y cómodo.
La mesa puede tener un(a) «anfitrión(a)» designado(a) que da la bienvenida
cada grupo y tome notas breves.

Preseleccionar las tarjetas antes de la sesión, dependiendo del aspecto de

seguridad sobre el que se centra la discusión. En algunos casos, pueden
utilizarse todas las tarjetas, o solo uno de los componentes, o una selección
más pequeña de 4 (o 5) tarjetas.

Colocar en cada una de las mesas tarjetas que los participantes cogerán
cuando se sienten en la mesa. Las tarjetas de cada mesa pueden ser
diferentes (pero relacionadas), o pueden ser las mismas. A continuación,
cada participante lee su tarjeta, responde a las preguntas e invita a los otros
a compartir sus perspectivas de seguridad.

Además de una discusión abierta, también se puede añadir una pregunta

global, como por ejemplo: «¿Qué nuevas ideas sobre seguridad han
resultado más interesantes?» y «¿Qué ideas, en opinión de cada uno de los
grupos, sería más indicadas desarrollar a fin de mejorar la seguridad?»

14
Método 8:
Mapa de influencia
Objetivo: Comprender cómo se relacionan o
interactúan los aspectos de seguridad
Organice las tarjetas según ciertas pautas que indiquen como se relacionan
entre los aspectos de seguridad, tanto en un incidente o una situación
específicos como de forma más general.

Por ejemplo, puede que algunas tarjetas influyan de forma considerable o

evidente sobre otra, mientras que otras influyan de forma más sutil.

Estas influencias pueden indicarse con flechas en hojas de papel grande, o

utilizando fichas o papeles adhesivos. Hablen sobre cómo funcionan estas
relaciones.

15
Método 9:
Análisis textual
Objetivo: Analizar el texto para lograr entender aspectos
de la cultura de seguridad
Este método requiere etiquetar un texto de los estudios de casos de cultura
de seguridad. Se lee el texto cuidadosamente y se etiquetan áreas del texto
según los nueve componentes de la cultura de seguridad, por ejemplo:
Formación, Vigilancia, Liderazgo.

Puede que se necesite aplicar más de un componente a cada sección

del texto.

Se vuelve a leer el texto y se indica, para sección del texto, el(los)

encabezamiento(s) adecuado(s) de las tarjetas, por ejemplo, confianza,
requisitos de formación, comunicación.

Junto a cada nota, se detalla si el texto describe un indicador de cultura de

seguridad positivo o negativo.

Una vez que el ejercicio ha finalizado, los participantes deben compartir

sus conclusiones y hablar sobre las acciones adecuadas para mitigar los
indicadores negativos de cultura de seguridad que se han identificado.
Posteriormente se amplía la discusión hablando sobre los indicadores
positivos y su contribución a la hora de establecer una cultura de
seguridad sólida.

Este método puede utilizarse junto con el «Método 8: Mapa de influencia»,

para elaborar un esquema de relaciones entre las tarjetas.

16
Método 10:
Enfoque en soluciones
Objetivo: Utilice las tarjetas para ayudar a gestionar los
problemas de seguridad y hacer realidad oportunidades de
mejorar la cultura de seguridad
Esta actividad centrada en soluciones puede utilizarse combinada con
muchas de las actividades anteriores Se comienza estableciendo prioridades
entre los aspectos de seguridad (problemas u oportunidades), para después
examinar los objetivos y posteriormente pasar a considerar las soluciones y
cómo aplicarlas para desarrollar una cultura de seguridad positiva.
1. ¿Sobre qué aspectos de seguridad se debe trabajar? Considerar
qué aspectos podrían ser relativamente fáciles de aplicar o cuáles
podrían resultar especialmente motivadores.
2. ¿Qué queremos? Formular una declaración clara de lo que quieren
que suceda: su(s) objetivo(s) de seguridad.
3. ¿Qué posibilidades hay de mejorar la seguridad? Se debe tener una
mente abierta y creativa a la hora de considerar las posibilidades.
4. ¿Cuál de estas posibilidades podría ser más eficaz para alcanzar
nuestros objetivos? Algunas posibilidades tendrán más potencial
de éxito que otras, dependiendo de la naturaleza del aspecto de
seguridad.
5. ¿Qué debe suceder para que se hagan realidad las soluciones que
se han escogido? Debe considerarse el apoyo, los incentivos, el
personal, el entorno, el plazo temporal, etc. necesarios.
6. ¿Qué debemos hacer a continuación? Acordar cuál es el
siguiente paso.

17
Cultura de seguridad
Tarjetas para discusión

ENTORNO DE TRABAJO POSITIVO

Para más información: www.icao.int/Security/Security-Culture

Statu quo
¿Se toma en serio la seguridad en tu organización?

La seguridad debe ser central para el negocio, como valor esencial y como
responsabilidad de todos.
¿Sabe el personal qué se espera de ellos en relación con la seguridad?

Entorno de trabajo positivo

19
Comunicación
¿Qué mensajes se reciben del equipo directivo
sobre la importancia de la seguridad?

Contar con el contexto adecuado nos ayuda a entender por qué se nos está
pidiendo que sigamos procesos y protocolos de seguridad.
¿Llegan los mensajes de seguridad a todos los miembros del personal?

Entorno de trabajo positivo

20
Confianza
¿Qué nivel de confianza existe entre los miembros del
personal, los mandos intermedios y la alta dirección en
lo que respecta a la seguridad?

Un entorno laboral donde todos los miembros del personal comprenden el

papel que desempeñan en materia de seguridad y colaboran para crear un
ambiente de trabajo positivo.
¿Comunicarían los miembros del personal a los directivos sus inquietudes
respecto a la seguridad?

Entorno de trabajo positivo

21
Rendimiento respecto a la
seguridad
¿Qué aspectos de seguridad están mejorando o
empeorando en tu organización?

Una cultura de seguridad positiva hace posible un rendimiento sólido

respecto a la seguridad.
¿Existen formas sencillas de mejorar la seguridad?

Entorno de trabajo positivo

22
Hacer lo correcto
¿De qué forma se facilita que exista una buena práctica
de seguridad en tu organización?

Los procesos de seguridad fáciles de seguir permiten que el personal ponga

en práctica conductas y acciones de seguridad positivas con mayor facilidad.
¿Cuáles son las barreras para una práctica de seguridad eficaz?

Entorno de trabajo positivo

23
Cultura de seguridad
Tarjetas para discusión

FORMACIÓN

Para más información: www.icao.int/Security/Security-Culture

Requisitos de formación
¿Cuentas con la suficiente formación en materia
de seguridad para comprender y utilizar los
procedimientos pertinentes para tu trabajo?

Es importante ofrecer al personal las herramientas adecuadas que respaldan

una cultura de seguridad positiva. Esto incluye conocimientos y capacidades.
¿Se ofrece suficiente formación sobre seguridad en tu organización?

Formación

25
Actualizar los conocimientos y
las capacidades ya existentes
¿Cuentas con cursos de actualización para ayudarte a
implantar una cultura de seguridad positiva?

Las capacidades y los conocimientos se pierden con el tiempo, incluso si

se ejercitan regularmente. Contar con cursos de actualización contribuye
a mantenerlos al día y proporcionan la oportunidad de consolidar los
conocimientos de seguridad.
¿Con cuánta frecuencia deberían realizarse cursos de actualización de
seguridad y dirigidos a una cultura de seguridad?

Formación

26
Gestión del cambio
¿Se proporciona la formación adecuada cuando se
introducen nuevos sistemas y procedimientos de
seguridad?

Tras la introducción de nuevos sistemas y procedimientos de seguridad, el

personal necesita recibir formación para garantizar que puedan utilizar de
forma eficaz los sistemas y las nuevas formas de trabajar.
¿Cuál es la mejor forma de facilitar esta formación de seguridad?

Formación

27
Cultura de seguridad
Tarjetas para discusión

LIDERAZGO

Para más información: www.icao.int/Security/Security-Culture

Comunicación
¿Existe una buena comunicación entre el personal y la
administración en materia de seguridad?

Los aspectos de seguridad deberían comunicarse y debatirse con

regularidad, para reforzar el concepto de que la seguridad es
responsabilidad de todos.
¿Se habla sobre seguridad habitualmente y se entabla una
comunicación eficaz?

Liderazgo

29
Respuesta a los motivos de
preocupación sobre seguridad
¿Cómo responden los directivos y altos directivos a las
preocupaciones sobre seguridad?

Una cultura de seguridad positiva requiere que la administración reafirme el

rumbo a seguir y reconozca todos los motivos de preocupación que se hayan
planteado.
¿Cuáles son las barreras para una práctica de seguridad eficaz?

Liderazgo

30
Mantenerse en contacto
¿Mantiene la administración suficiente contacto con el
personal?

Esto proporciona la oportunidad para que el personal se comunique

directamente con los directivos y para que los directivos escuchen de
primera mano cualquier comentario relacionado con la seguridad.
¿Cómo puede facilitarse el contacto del personal con la administración?

Liderazgo

31
Percepción frente a la realidad
¿Hasta qué punto es importante la seguridad para los
altos directivos?

Para hacer posible que se mantenga una cultura de seguridad positiva, la

seguridad debe ser un valor central en la organización y tener la misma
prioridad que otros objetivos, como la experiencia de los pasajeros.
¿Es la seguridad una prioridad en todo momento para tu organización?

Liderazgo

32
Dar ejemplo
¿Ofrecen los altos directivos de tu organización un
buen ejemplo de seguridad?

«Predicar con el ejemplo»: mostrar ante todos acciones y comportamientos

de seguridad positivos transmite un mensaje poderoso por parte de la
administración de que la seguridad es responsabilidad de todos.
¿Cómo puede la administración predicar con el ejemplo en lo relativo a la
seguridad?

Liderazgo

33
Cultura de seguridad
Tarjetas para discusión

COMPRENDER LA AMENAZA

Para más información: www.icao.int/Security/Security-Culture

Conocimiento de las amenazas
para la aviación y riesgos
asociados
¿Conoces las principales amenazas pertinentes para tu
trabajo?

Conocer mejor los principales riesgos a los que nos enfrentamos nos
permite mitigarlos y gestionarlos.
¿Cuál sería la mejor forma de comunicarte las amenazas a la aviación civil y
los riesgos asociados?

Comprender la amenaza

35
Gestión de riesgos
¿Entiendes cómo tu función contribuye a reducir las
amenazas a las que se enfrenta la aviación civil?

Si no existe conciencia de las amenazas, no existirá el deseo de integrarse en

una cultura de seguridad positiva.
¿Cómo se puede hacer que percibas de forma concreta tu función en la
protección de la aviación civil?

Comprender la amenaza

36
Comunicación de riesgos
¿Se te mantiene al día de las amenazas que afectan a tu
organización?

Compartir de forma apropiada la información sobre amenazas contribuye

a que el personal comprenda el importante papel que desempeñan en la
protección de la aviación civil.
¿Qué oportunidades existen para mantenerte mejor informado(a) sobre la
seguridad y las amenazas a la aviación?

Comprender la amenaza

37
Cultura de seguridad
Tarjetas para discusión

VIGILANCIA

Para más información: www.icao.int/Security/Security-Culture

Conciencia de seguridad
¿Son eficaces los mensajes de concienciación
sobre seguridad?

Contar con referencias visuales que recuerden los mensajes clave de

seguridad contribuye a grabar con más fuerza el mensaje en la mente.
¿Qué mensajes de concienciación sobre seguridad puedes recordar?

Vigilancia

39
Llamar la atención
¿Se siente el personal capaz de llamar la atención a
quienes no cumplen con los procesos de seguridad?

La seguridad es responsabilidad de todos. Llamar la atención a quienes no

cumplen las reglas y normativas de seguridad debe ser algo que suceda de
forma automática y se debe fomentar.
¿Cuáles son las barreras para llamar la atención a los compañeros en
materia de seguridad?

Vigilancia

40
Normal frente a inusual
¿Presta el personal atención a su entorno y sabe
reconocer la apariencia de actividades inusuales
y sospechosas?

El personal que trabaja habitualmente en las mismas áreas sabe qué

comportamientos y actuaciones de seguridad son normales.
¿Qué tipo de incidentes considerarías inusuales o sospechosos en tu
entorno laboral?

Vigilancia

41
Cultura de seguridad
Tarjetas para discusión

SISTEMAS PARA DAR PARTE

Para más información: www.icao.int/Security/Security-Culture

Centrarse en el problema
¿Qué trato recibe el personal cuando dan parte de una
infracción de seguridad no intencionada?

La confianza y la justicia son componentes clave para que el proceso de dar

parte funcione de forma eficaz. La gente solo dará parte de incidentes si no
existe miedo las repercusiones, especialmente si una infracción de seguridad
se debió a un error genuino.
¿Cómo podemos garantizar que la atención se centra en el contenido de un
informe de seguridad y no en quién haya dado parte?

Sistemas para dar parte

43
Hablar sin reservas
¿Se siente el personal con la libertad de plantear y
dar parte sobre lo que les preocupa en materia de
seguridad?

La forma en que todos reaccionamos ante los incidentes de seguridad

puede influir en el hecho de que la gente se sienta o no segura para hablar
sin reservas.
¿Cómo se puede animar y apoyar a las personas para que expresen sus
preocupaciones sobre seguridad?

Sistemas para dar parte

44
Facilidad para dar parte
¿Hasta qué punto es fácil dar parte de infracciones de
seguridad y actividades inusuales o sospechosas?

Dar parte sobre incidentes de seguridad debería resultar sencillo. Deberías

tener acceso a los recursos apropiados y contar con tiempo para dar parte
de lo que te preocupe.
¿Cómo puede conseguirse que dar parte resulte lo suficientemente sencillo
y fácil, de forma que todo el mundo pueda entender cómo hacerlo y lo haga?

Sistemas para dar parte

45
Reacciones
¿Está satisfecho el personal con la reacción que reciben
cuando plantean sus inquietudes sobre la seguridad?

El personal debe ser escuchado y se le debe animar a que planteen sus

inquietudes sobre seguridad y a que den parte sobre comportamientos
inusuales o sospechosos.
¿Cómo y cuándo debe ofrecerse una reacción a quienes dan partes de
seguridad?

Sistemas para dar parte

46
Actuar
¿Se mejora la seguridad dando parte de cuestiones de
seguridad?

Dar parte de lo que provoque preocupación en materia de seguridad es una

valiosa fuente de información. Permite que se aprendan lecciones sobre
seguridad y que se realicen mejoras.
¿Cómo podemos garantizar que dar parte sobre cuestiones de seguridad
consiga un cambio visible y, de esta forma, animar a que la gente trasmita
sus inquietudes?

Sistemas para dar parte

47
Cultura de seguridad
Tarjetas para discusión

RESPUESTA ANTE INCIDENTES

Para más información: www.icao.int/Security/Security-Culture

Conoce tu función
¿Entiendes el papel que desempeñas a la hora de
responder a un incidente de seguridad?

En caso de que ocurriera un incidente, todo el mundo tiene un papel

que desempeñar. Es fundamental que el personal conozca y acepte sus
funciones.
Si se produjera hoy un incidente ¿hasta qué punto estarías bien
preparado(a)?

Respuesta ante incidentes

49
Lecciones aprendidas
¿Aprende lecciones tu organización de los incidentes de
seguridad?

Es importante que las organizaciones aprendan lecciones y apliquen

medidas para impedir que en el futuro ocurran incidentes similares o
más serios.
¿Hasta qué punto aprendéis bien tus compañeros y tú de los incidentes?

Respuesta ante incidentes

50
Mantente preparado(a)
¿Qué hace tu organización para prepararte para un
incidente de seguridad antes de que ocurra?

Es importante contar con la oportunidad de probar y practicar

procedimientos de respuesta.
¿Cuándo tuvo lugar el último ejercicio o simulacro en el que participaste?

Respuesta ante incidentes

51
Cultura de seguridad
Tarjetas para discusión

SEGURIDAD DE LA INFORMACIÓN

Para más información: www.icao.int/Security/Security-Culture

Conocimientos prácticos
¿Cuál es tu papel a la hora de proteger la información
de seguridad confidencial?

Puede que tengas acceso privilegiado a documentos y datos, así como a una
enorme riqueza de información confidencial en forma de conocimientos.
Además de proteger los documentos y procedimientos escritos ¿qué otras
medidas debemos tomar?

Seguridad de la información

53
Tu huella digital
¿Se han comunicado y se entienden claramente las
políticas y procedimientos para el uso de recursos
electrónicos?

La ciberseguridad es responsabilidad de todos. Utiliza los recursos electrónicos

de forma responsable. Mantén la seguridad de las contraseñas y los dispositivos.
Da parte sobre cualquier inquietud relacionada con la ciberseguridad.
¿Has recibido formación adecuada y tienes acceso a los recursos y sistemas
necesarios para que puedas identificar riesgos de seguridad y dar parte de ellos?

Seguridad de la información

54
Proteger nuestros bienes
¿Se protege adecuadamente en tu organización la
información confidencial?

La información sobre seguridad y protección, así como la relacionada con

la actividad comercial adopta muchas formas y debe protegerse por
distintas razones.
¿Qué formación recibes sobre los diferentes tipos de información
confidencial?

Seguridad de la información

55
Cultura de seguridad
Tarjetas para discusión

MEDICIÓN DE LA EFICACIA

Para más información: www.icao.int/Security/Security-Culture

Conseguir el cambio
¿Toma medidas tu organización para evaluar el impacto
de las iniciativas de la cultura de seguridad?

Dado que la cultura es dinámica y cambia constantemente, es esencial que

las organizaciones evalúen la eficacia del trabajo que realizan en materia de
cultura de seguridad.
¿Se mide la cultura de seguridad como parte de tu programa de evaluación
de calidad?

Medición de la eficacia

57
Honestidad
¿Te sientes capaz de ofrecer con franqueza comentarios
y críticas sobre seguridad?

Para que las organizaciones sepan si el trabajo que realizan en materia de

cultura de seguridad resulta eficaz, necesitan reacciones sinceras.
¿Qué puede impedirte hablar con total franqueza y seguridad en materia de
seguridad?

Medición de la eficacia

58
Monitorización del rendimiento
¿Cuentas en tu organización con indicadores clave
de rendimiento (KPI) en materia de seguridad?
¿Se informa sobre estos indicadores, se hace un
seguimiento y se habla abiertamente sobre ellos?

La monitorización del rendimiento contribuye a establecer la seguridad como

objetivo central de negocio e incrementa su visibilidad e importancia.
¿Qué KPI de seguridad sabes que existen en tu organización?

Medición de la eficacia

59
Recursos útiles
• Sito web de Cultura de seguridad de OACI
https://www.icao.int/Security/Security-Culture/Pages/default.aspx

• Herramienta de OACI para mejora de la seguridad

https://www.icao.int/Security/Security-Culture/Pages/ICAO-
Resources.aspx

• Herramienta de OACI para la autoevaluación de la cultura de

seguridad
https://www.icao.int/Security/Security-Culture/Pages/State-self-
assessment.aspx

• Introducción al Curso de formación a la cultura de seguridad de

OACI/CAAi
https://caainternational.com/course/introduction-security-culture/

60
Reconocimientos
El contenido y el diseño de estas tarjetas de discusión se basan en las
«Tarjetas de Discusión sobre la Cultura de Seguridad - 2a Edición» de
EUROCONTROL, con permiso del autor, Steven Shorrock.

Idiomas
Estas tarjetas están disponibles en todos los idiomas de OACI. Visite el sitio
web de OACI (www.icao.int) y busque «cultura de seguridad».

Logotipo de OACI
Los documentos que muestran el logotipo de OACI no deben editarse
ni personalizarse, ni en parte ni en su totalidad, en ninguna forma o por
ninguna organización, sin una autorización escrita previa de OACI.

Contacto
Si tiene cualquier pregunta sobre estos recursos, póngase en contacto con el
equipo de Apoyo y Desarrollo de la Implementación - Seguridad (ISD-SEC) en
[email protected].

© ICAO 2022

61
Recursos personalizables de OACI sobre
cultura de seguridad – Guía del usuario
Este documento detalla los recursos personalizables de OACI sobre cultura de seguridad,
disponibles para descargar, y proporciona orientación sobre cómo utilizarlos de forma eficaz
para promover una cultura de seguridad positiva en su organización.

¿Cómo personalizar los recursos?

Una selección de estos materiales se han diseñado de forma que puedan personalizarse, lo
que le permite añadir el nombre y el logotipo de su organización a los documentos. También
se ofrece la oportunidad de añadir los datos de contacto del responsable de seguridad de su
organización, para que el personal sepa con quién hablar en caso de darse un incidente de
seguridad o si desean aprender más sobre los procedimientos de seguridad de su
organización.

Los documentos que muestran el logotipo de OACI no deben editarse ni

personalizarse, ni en parte ni en su totalidad, en ninguna forma o por ninguna
organización, sin una autorización escrita previa de OACI.

Cómo personalizar carteles, tarjetas de cartera y otros documentos en formato PDF.

Abrir el documento PDF utilizando Adobe Acrobat DC. Si no tiene acceso a Adobe Acrobat
DC, hable con su equipo de comunicaciones/marketing, quienes deberían poder ayudarle.

Añadir texto personalizable a documentos PDF

Una vez que el archivo está abierto en Adobe Acrobat DC, hacer clic en «Editar PDF».
Utilizando la barra del menú horizontal de «Editar PDF», los usuarios pueden personalizar los
recursos utilizando la opción «Añadir texto». Dibujar el cuadro de texto en el archivo
designado para personalizar y añadir la información pertinente a su organización. Una vez
que se han actualizado los recursos, hacer clic en «Guardar como». El documento está ya
personalizado y listo para distribuir.

Encuentre más información en: www.icao.int/Security/Security-Culture/ 1

Añadir logotipos personalizables a documentos PDF
Una vez que el archivo está abierto en Adobe Acrobat DC, hacer clic en «Editar PDF».
Utilizando la barra del menú horizontal de «Editar PDF», los usuarios pueden personalizar los
recursos utilizando la opción «Añadir imagen» y seleccionando el logotipo de su
organización de sus archivos/su red. El logotipo de su organización debería situarse en el
espacio reservado con el icono «su logotipo aquí» en la esquina superior izquierda del PDF.
Una vez que se ha importado el logotipo al archivo, modificar el tamaño como corresponda y
arrastrar el logotipo utilizando el ratón a la posición indicada. Una vez que se han actualizado
los recursos con su logotipo, hacer clic en «Guardar como». El documento está ya
personalizado y listo para distribuir.

Los logotipos solo deben añadirse a archivos que muestran el icono «añadir el logotipo
aquí». Los documentos que muestran el logotipo de OACI no deben editarse ni
personalizarse.

Encuentre más información en: www.icao.int/Security/Security-Culture/ 2

Cómo personalizar los recursos de Microsoft
Se proporcionan varios recursos en formatos Microsoft Word y PowerPoint. Hay varios
campos destacados en amarillo que pueden personalizarse para utilizar en su organización.

Una vez que haya abierto el archivo en el programa de Microsoft Office relevante, revise y
actualice los campos que requieran personalización. Cuando haya actualizado todos los
distintos campos y esté satisfecho con el documento haga clic en «Guardar como». El
documento estará ya listo para distribuir.

Encuentre más información en: www.icao.int/Security/Security-Culture/ 3

¿Qué recursos hay disponibles?
OACI ha desarrollado una serie de recursos personalizables que pueden utilizarse en su
organización para promover una cultura de seguridad positiva y para informar al personal
sobre el comportamiento de seguridad que se espera de ellos.

Los materiales comprenden nueve «componentes de cultura de seguridad» y pueden

divulgarsee a través de una serie de canales internos, que incluyen carteles para colocar en
la sección administrativa, tarjetas para la cartera para el personal, listas de verificación para
los directivos, sesiones informativas introductorias, blogs de red interna, plantillas de correos
electrónicos del director general y paquetes informativos de PowerPoint.

# Componente Recurso ¿Cómo utilizarlo?

1 Respuesta ante Lista de verificaciónFacilitar al equipo directivo para que
incidentes para el equipopuedan comprobar que los planes de
directivo respuesta a las incidencias estén
actualizados y sean adecuados al
objetivo.
2 Respuesta ante Tarjeta para la Facilitar a todo el personal y/o facilitar
incidentes cartera como parte del proceso de expedición
de la tarjeta de identificación. En la
cara 1 de la tarjeta, facilitar datos de
contacto para dar parte sobre
incidentes de seguridad.
3 Respuesta ante Cartel A Colocar en las áreas del personal para
incidentes recordar a los empleados el papel que
han de desempeñar en un incidente de
seguridad.
4 Seguridad de la Cartel A Colocar en las áreas del personal para
información recordar a los empleados su
responsabilidad de proteger la
información.
5 Seguridad de la Cartel B Colocar en las áreas del personal para
información recordar a los empleados su
responsabilidad de proteger la
información.
6 Liderazgo Declaración de la Enviar en la red interna para demostrar
administración el compromiso de la administración
con la seguridad. Puede incorporarse
el logotipo de la organización en la
esquina superior izquierda.

Encuentre más información en: www.icao.int/Security/Security-Culture/ 4

 7 Liderazgo Artículo del Director Enviar para demostrar el compromiso
General (u otro alto de la administración con la seguridad.
directivo) Esto puede hacerse después de
implementar el número 5 anterior, o de
forma independiente. Puede
incorporarse el logotipo de la
organización en la esquina superior
izquierda junto con la fecha de emisión
y el nombre de la organización.
8 Medición de la Plantilla del Utilizar para medir la eficacia de los
eficacia cuestionario esfuerzos realizados respecto a la
cultura de seguridad. Esto puede
hacerse antes de aplicar mejoras (es
decir, para ver donde debe centrarse el
esfuerzo) o después de alguna
actividad particular (es decir, para
comprobar si una mejora ha sido
eficaz). La plantilla del cuestionario
puede facilitarse de forma anónima o
realizarse en persona.
9 Entorno de trabajo Cartel A Colocar en las áreas del personal y en
positivo zonas públicas para apoyar la creación
de un entorno de trabajo positivo.
10 Entorno de trabajo Cartel B Colocar en las áreas del personal y en
positivo zonas públicas para apoyar la creación
de un entorno de trabajo positivo.
11 Entorno de trabajo Cartel C Colocar en las áreas del personal y en
positivo zonas públicas para apoyar la creación
de un entorno de trabajo positivo.
12 Entorno de trabajo Correo electrónico Enviar a todo el personal junto con el
positivo del responsable de número 6 anterior. El correo
seguridad electrónico debe venir del responsable
de seguridad y debe enviarse después
de la declaración del número 6
anterior. El logotipo de la organización
puede añadirse en la esquina superior
derecha, los datos del director general
pueden incorporarse en el párrafo uno,
y la firma del responsable de seguridad
puede añadirse en la parte inferior.
13 Dar parte Cartel A Colocar en las áreas del personal y en
zonas públicas para recordar a todos
la importancia de dar parte de
cualquier motivo de preocupación
relacionado con la seguridad.

Encuentre más información en: www.icao.int/Security/Security-Culture/ 5

 Compartir asimismo el cartel con
terceras partes, proveedores,
contratistas y servicios auxiliares.
14 Dar parte Cartel B Colocar en las áreas del personal y en
zonas públicas para recordar a todos
la importancia de dar parte de
cualquier motivo de preocupación
relacionado con la seguridad.
Compartir asimismo el cartel con
terceras partes, proveedores,
contratistas y servicios auxiliares.
15 Dar parte Cartel C Colocar en las áreas del personal y en
zonas públicas para recordar a todos
la importancia de dar parte de
cualquier motivo de preocupación
relacionado con la seguridad.
Compartir asimismo el cartel con
terceras partes, proveedores,
contratistas y servicios auxiliares.
16 Dar parte Tarjeta para la Facilitar al personal para recordarles la
cartera importancia de dar parte de cualquier
motivo de preocupación relacionado
con la seguridad. Para los nuevos
empleados, las tarjetas para la cartera
pueden también facilitarse cuando
recojan sus tarjetas de identificación
(pases de aeropuerto). Los datos
específicos para dar parte pueden
añadirse en la parte inferior de la cara
2.

17 Formación Paquete informativo Utilizar para ayudar a formar y educar

a todo el personal en la cultura de
seguridad. El paquete informativo
podría utilizarse en cursos de
capacitación inicial/actualización para
el desarrollo de una conciencia de
seguridad. La evaluación de las
amenazas actuales pueden añadirse
en la diapositiva 7.
18 Formación Lista de verificación Facilitar a los directivos de los nuevos
de introducción empleados para contribuir a garantizar
que la concienciación sobre la cultura
de seguridad queda arraigada desde el
primer día. El logotipo de la

Encuentre más información en: www.icao.int/Security/Security-Culture/ 6

 organización puede añadirse en la
esquina superior izquierda y los datos
del director general pueden
incorporarse en la parte inferior.
19 Comprender la Preguntas Distribuir a los responsables de
amenaza frecuentes seguridad y supervisores para reforzar
su comprensión de las amenazas a la
aviación civil. Puede incorporarse el
logotipo de la organización en la
esquina superior izquierda.
20 Comprender la Folleto/panfleto Distribuir entre todo el personal para
amenaza reforzar su comprensión de las
amenazas a la aviación civil. El
logotipo de la organización puede
añadirse en la esquina superior
izquierda y los datos del director
general pueden incorporarse en la
parte inferior.
21 Vigilancia Cartel A Colocar en las áreas del personal para
recordar a los empleados que se
mantengan alerta y vigilantes y
recalcar sus responsabilidades
respecto a dar parte de cualquier cosa
que les inquiete en materia de
seguridad.
22 Vigilancia Cartel B Colocar en las áreas del personal para
recordar a los empleados que se
mantengan alerta y vigilantes y
recalcar sus responsabilidades
respecto a dar parte de cualquier cosa
que les inquiete en materia de
seguridad.
23 Vigilancia Cartel D Colocar en las áreas del personal para
recordar a los empleados que se
mantengan alerta y vigilantes y
recalcar sus responsabilidades
respecto a dar parte de cualquier cosa
que les inquiete en materia de
seguridad.
24 Vigilancia Tarjeta para la Facilitar a todo el personal y/o como
cartera parte del proceso de expedición de la
tarjeta de identificación (pase de
aeropuerto). Los datos específicos
para dar parte pueden añadirse en la
cara 2.

Encuentre más información en: www.icao.int/Security/Security-Culture/ 7

Si tiene cualquier pregunta sobre estos recursos, póngase en contacto con el equipo
de Apoyo y Desarrollo de la Implementación - Seguridad (ISD-SEC) en [email protected]

Encuentre más información en: www.icao.int/Security/Security-Culture/ 8

La seguridad es
responsabilidad
de todos
Documento de
información sobre la
cultura de seguridad

© ICAO 2022
 • Explicar el concepto de cultura de seguridad y por qué importa.
Objetivo de • Fomentar las actuaciones y el comportamiento de seguridad
esta sesión adecuados por parte del personal.

de información • Garantizar que todo el mundo entienda la función que

desempeñan a la hora de proteger y mantener segura la aviación.

© ICAO 2022
 Hace referencia a las normas, los valores, las actitudes y los supuestos que rigen
las acciones y comportamientos de nuestro personal. Cultura hace referencia a la
forma en que «se hacen las cosas en la organización». Una cultura de seguridad
¿Qué es la positiva nos ayuda a estar protegidos y mantenernos seguros.
cultura de Para nosotros, esto significa:
• Reconocer que la seguridad eficaz es esencial para el éxito de nuestro negocio.
seguridad? • Que todo el mundo entienda que la seguridad es responsabilidad suya.
• Garantizar que nuestros procedimientos para dar parte resulten claros y animen a los empleados a informar
sobre cualquier inquietud relacionada con la seguridad.
• Crear un ambiente de trabajo que potencie «hacer lo correcto». © ICAO 2022
 Seguir Dar parte Proporcionar Dar ejemplo

¿Qué Sigue las políticas Da parte de todo lo Ofrece tus Da ejemplo y

y procedimientos que resulte inusual opiniones respecto muestra
necesitamos de seguridad:
están ahí para
o sospechoso
utilizando los
a cómo y en qué
aspectos podemos
comportamientos
de seguridad
protegerte a ti y a canales de mejorar la positivos.
de ti? tu organización. información de tu
entorno.
seguridad:
queremos saber lo
que piensas.

© ICAO 2022
Herramientas
Correos
y recursos Carteles Tarjetas para la cartera Folletos electrónicos y
artículos en la red
Listas de
verificación
interna

© ICAO 2022
 • Las amenazas a la aviación evolucionan. No podemos correr el
riesgo de ser autocomplacientes.

• Contamos con una gama de medidas de seguridad para ayudarnos

Mensajes a protegerte y mantenerte seguro(a). Pero tú también tienes un
clave papel clave que desempeñar: mantente alerta ante cualquier
actividad inusual y da parte de todo comportamiento sospechoso.

• A través de nuestras acciones podemos desarrollar una cultura de

seguridad sólida y eficaz. © ICAO 2022
 • Sitio web de cultura de seguridad de OACI
https://www.icao.int/Security/Security-Culture/Pages/default.aspx
•
Información Directrices y mejores prácticas de OACI
https://www.icao.int/Security/Security-Culture/Pages/Best-practices.aspx
•
útil Herramienta de OACI para la autoevaluación de la cultura de seguridad
https://www.icao.int/Security/Security-Culture/Pages/State-self-assessment.aspx
• Preguntas frecuentes sobre cultura de seguridad
https://www.icao.int/Security/Security-Culture/Pages/FAQs.aspx

© ICAO 2022
 Cuestionario de seguridad Acertar con la cultura cada día

1. ¿Cómo describirías la cultura de seguridad en tu organización?

2. Cuando la comparas con otros objetivos de la empresa, ¿piensas que la seguridad es una
prioridad?

3. ¿Cuál piensas que es tu función en relación a la seguridad?

4. ¿Cómo pueden los altos directivos demostrar una buena práctica de seguridad?

5. Si observas comportamientos sospechosos o algo que te causa inquietud, ¿cómo darías parte
de ello en tu organización?

6. Si observaras comportamientos sospechosos o algo que te causara inquietud, ¿qué te

ayudaría a dar parte de ello con mayor facilidad?

La seguridad es responsabilidad de todos © ICAO 2022

{EJEMPLO DE ARTÍCULO PARA LA RED INTERNA – DEL DIRECTOR
GENERAL}

La seguridad es responsabilidad de todos

{Fecha}

La seguridad es responsabilidad de todos los que trabajan en {Nombre de la organización}. Aunque

nuestro departamento de seguridad se asegura de mantenernos informados sobre las últimas
amenazas, procesos y procedimientos de seguridad, todos debemos garantizar que cumplimos con
nuestro papel a la hora de proteger y mantener la seguridad en la aviación. Todos debemos adoptar la
seguridad como un componente central de nuestro trabajo y un ingrediente esencial de la forma en la
que conseguimos el éxito.

Por parte del equipo de alta dirección, nos comprometemos a dar ejemplo en materia de seguridad.
Nos comprometemos a escuchar cualquier comentario o sugerencia en materia de seguridad y a tomar
medidas en respuesta a los partes que recibamos, así como a garantizar que celebrar sesiones de
seguridad y cursos de formación siga siendo una prioridad. Te pedimos que nos ayudes: mantente
vigilante, mantente alerta ante cualquier cosa fuera de lo corriente y cumple nuestros procesos y
procedimientos de seguridad.

Las amenazas a la aviación evolucionan constantemente y ser complacientes podría proporcionar una
oportunidad a quienes buscan hacernos daño. Por lo tanto, estamos lanzando una gama de
herramientas y recursos de OACI para contribuir a que todos nos mantengamos alerta. También
estamos desarrollando campañas de concienciación sobre la seguridad, con pósteres y tarjetas para
la cartera, para enfatizar los mensajes de seguridad clave, incluyendo la forma de dar parte de
actividades sospechosas o inusuales.

Vuestro gerente de departamento os informará de por qué la seguridad es importante y esta

información se convertirá en una parte importante de nuestras reuniones informativas mensuales.

Dedica unos momentos a leer la información de los carteles y las tarjetas para la cartera, así como a
acceder a los recursos y herramientas de OACI. Es importante que todos sepamos respecto a qué
debemos mantenernos alerta, así como dar parte de ello. De esta forma podremos seguir desarrollando
una cultura de seguridad positiva en nuestra organización.

Atentamente:

{Nombre}
{Título profesional}

Encuentra más información en: www.icao.int/Security/Security-Culture/

Lista de verificación: Planificación de respuesta ante incidentes

Revisar periódicamente los planes de respuesta a incidentes para garantizar

que se encuentren actualizados y sean adecuados al objetivo.

Comprobar y actualizar periódicamente la información clave (como por

ejemplo las listas de contacto) y hacer que la información sea fácilmente
accesible para el personal.

Coordinarse con otras organizaciones y partes interesadas que deban

conocer tus procesos de respuesta a incidentes.

Realizar prácticas de emergencia y llevar a cabo planificación de respuesta

incidentes de forma periódica.

Garantizar que todo el personal entienda el papel que han de desempeñar en

Si ocurre un incidente
Celebrar una sesión informativa tras el incidente y realizar un análisis de la
respuesta. Esto te permitirá identificar las áreas que se deben mejorar.

Garantizar que se actualicen todos los procesos de modo que reflejen

cualquier cambio que resulte del análisis.

Si tienes cualquier pregunta, ponte en contacto con:

© ICAO 2022
 Cultura de seguridad: Acertar desde el primer día...

1 Sienta las bases 6 Mantén los conocimientos actualizados

La seguridad es responsabilidad de todos. Establece Mantén al personal al corriente de los cambios en las
claramente desde el primer día las responsabilidades políticas y procedimientos de seguridad. Asegúrate de
de seguridad de cada persona. que el personal recibe información sobre seguridad
cuando se les da acceso a nuevos sistemas, visita
nuevas plantas o cuando se les han facilitado nuevos
2 Conoce a los miembros de tu personal
Entiende lo que motiva y lo que preocupa a tu equipo dispositivos.
en relación con la seguridad. Esto te ayudará a
reconocer los problemas y abordar las dificultades. 7 Ejerce el liderazgo
Demuestra la importancia de las medidas de
seguridad dando ejemplo de las buenas prácticas de
3 Explica la amenaza seguridad. Toma la iniciativa y compórtate de la forma
No asumas que todo el mundo entiende por qué la
seguridad es importante. Ayudarles a entender que esperas que lo haga tu personal.
las amenazas contra la aviación, el valor de los
bienes de tu organización y las consecuencias de los
8 Es una vía de doble sentido
incidentes de seguridad. Proporciona frecuentemente al personal tus
comentarios sobre su desempeño en materia de
seguridad. Y fomenta que el personal
4 Diles lo que esperas de ellos sugiera mejoras en seguridad.
Comprueba que tu personal entiende y sigue los
procedimientos de seguridad. No esperes a los cursos
sobre seguridad: incorpóralo a las conversaciones del 9 Anima a que se dé parte
día a día. Anima al personal a que dé parte de actividades
inusuales y sospechosas. El personal debe contar con
la seguridad de que la información que faciliten se
5 Haz que se den cuenta de que es algo tratara de forma confidencial y se tomarán medidas al
real respecto.
La mejor forma de involucrar al personal es
mostrarles cómo podría afectarles personalmente.
Utiliza estudios de caso y ejemplos tangibles para
hacer que la información sobre seguridad resulte
interesante y motivadora.

Si tienes cualquier pregunta, ponte en contacto con:

Para más información, visita: www.icao.int/Security/Security-Culture © ICAO 2022