Este artículo presenta un procedimiento integral para la institucionalización de la mejora continua en ciberseguridad aeronáutica, basado en un marco de trabajo que integra estándares internacionales, objetivos específicos y niveles de madurez. El marco desarrollado incluye 13 objetivos estratégicos, desglosados en 120 capacidades operativas y 600 requerimientos técnicos, distribuidos en 5 niveles de madurez. La metodología empleada combinó una revisión sistemática de la literatura, el criterio de expertos mediante el método de agregados individuales y la validación a través de grupos focales. El procedimiento propuesto facilita la planificación, implementación, monitoreo y ajuste de mejoras, apoyado por una herramienta informática que gestiona el cumplimiento de requerimientos y la validación de evidencias. La implementación del marco y el procedimiento en la Empresa Cubana de Navegación Aérea durante tres años demostró un aumento significativo en los niveles de madurez de ciberseguridad, con una alta satisfacción entre las partes interesadas. Los resultados indican que este enfoque es altamente relevante, pertinente y aplicable en entornos reales, contribuyendo a la mejora continua y la resiliencia de las infraestructuras críticas aeronáuticas. Además, se destaca la importancia de la participación activa de los actores clave y la adaptabilidad del marco a las necesidades específicas de cada organización.