Da 11 se modifican la Ley 48/1960, de 21 de julio, sobre Navegación Aérea, y la Ley 21/2003, de 7 de julio, de Seguridad Aérea

1. Las compañías aéreas, en colaboración con las administraciones competentes en materia de ciberseguridad, deberán desarrollar medidas y planes específicos para la protección ante eventuales ciberataques de cualquier naturaleza. Esas medidas y planes deberán incluir:

a) Planes de Respuesta a ataques cibernéticos y otras amenazas potenciales. Estos planes deben establecer procedimientos claros para restaurar operaciones en el menor tiempo posible.

b) Contar con expertos en ciberseguridad preparados para responder rápidamente a incidentes, con protocolos de actuación definidos en caso de ciberataques.

c) Realizar simulacros de ciberataques para mejorar y fortalecer la capacidad de respuesta del personal de las aerolíneas ante posibles ataques.

d) Implementar sistemas de recuperación automática con tecnologías de autoreparación que restauren sistemas críticos en caso de fallo.

e) Incluir sistemas de redundancia operativa para garantizar que los sistemas de reserva puedan asumir el control en caso de fallo de los sistemas principales.

2. Reglamentariamente se concretará lo previsto en esta disposición.