La industria del transporte aéreo necesita mejorar sus sistemas de seguridad

La transformación digital ha cambiado nuestras vidas, facilitando casi todas nuestras acciones diarias como ir de compras, realizar transacciones bancarias o hacer diversos tipos de trámites. Definitivamente podemos decir que vivimos en un mundo digitalizado.

Sin embargo, como sucede siempre con las nuevas tecnologías, dicha transformación ha traído consigo nuevos retos, tal como lo son los ciberataques, actualmente clasificados como uno de los cinco mayores riesgos que enfrenta el mundo moderno según el informe de 2018 del Foro Económico Mundial.

Tan sólo en México, más de 22 millones de personas son afectadas por diversos delitos cibernéticos cada año, según la Estrategia Nacional de Ciberseguridad del Gobierno Federal, lo cual nos coloca en el top diez de ciberataques mundiales.

Bajo este contexto, tanto en instituciones públicas como privadas en todos los sectores de la economía, los riesgos de ciberataques se potencializan, por lo que es necesario revisar los desafíos y oportunidades asociados para construir un entorno digital más seguro y protegido.

Ejemplos claros se han presentado en México, siendo uno de los más destacado el ataque contra el sistema financiero el cual iba dirigido a un software que utilizan las instituciones financieras en el país para conectarse al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México. Esto causó un impacto directo estimado en 300 millones de pesos según la propia institución. Otro caso reciente fue el ataque a la aseguradora AXA, el cual afortunadamente presentó reducidas afectaciones al sistema gracias a su pronta detección.

Si bien el sector financiero es uno de los más propensos a sufrir este tipo de ataques, es indispensable reconocer que todas las industrias son vulnerables ante una situación de riesgo similar, y la industria del transporte aéreo (ITA) no es una excepción debido a la interconectividad, complejidad y peso en la economía que la vuelve un blanco atractivo para amenazas cibernéticas.

Con esto en mente, el informe de perspectivas en ciberseguridad del transporte aéreo 2018  publicado por SITA reporta que el objetivo inmediato identificado para la industria del transporte aéreo se centra en la implementación de centros de operaciones de seguridad o Security Operations Centers (SOCs). Dichos centros representan un medio proactivo de monitoreo de la ciberseguridad; por lo que, a menudo es el primer componente que los ejecutivos de seguridad miran cuando cimentan sus capacidades en defensa cibernética. Como resultado de esta encuesta, solo 33% de las empresas participantes tienen un SOC ya implementado, y el 47% expresó tener contemplada su implementación para 2021.

Un ejemplo reciente de esta industria que resonó a nivel internacional fueron los cerca de 380,000 pagos realizados con tarjeta que se vieron afectados por el robo de información personal y financiera que denunció la aerolínea británica British Airways.

La gran cantidad de sistemas y dispositivos que se utilizan para operar los diversos procesos, los cuales van desde la documentación, abordaje y manejo de equipaje, hasta los controles de acceso, las operaciones aeroportuarias y aplicaciones para la gestión de recursos e infraestructura, todo está expuesto a un ataque.

También deja ver que un ciberataque puede causar daños financieros masivos a una aerolínea; ocasionar daños legales si se roban datos personales; o crear una reputación negativa y pérdida de la confianza de los consumidores. El despliegue de tecnologías optimizadas como el Wifi o los sistemas de entretenimiento a bordo, o el procesamiento automatizado de pasajeros en terminal, aumentan el panorama de amenazas al ofrecer nuevos vectores que los cibercriminales pueden explotar.

Estudios recientes demuestran que, en 2018, el costo promedio en la industria provocado por una perturbación a aerolíneas es de $68.48 dólares por minuto en tierra.

De acuerdo con la empresa PA Consulting, las pérdidas económicas que puede ocasionar la interrupción de las operaciones en un aeropuerto por un ciberataque puede representar hasta 55,000 dólares por hora.

Como resultado de este enfoque mayor, los resultados de las perspectivas en ciberseguridad del transporte aéreo 2018 muestran que la inversión en ciberseguridad está aumentando, a pesar de que hay más esfuerzo por hacer para que los niveles más altos de las empresas se apropien de iniciativas en ciberseguridad. Este estudio también demuestra que las aerolíneas dedicaron un promedio de 9% de su presupuesto general de TI en ciberseguridad en 2018 contra 7% en 2017, mientras que la inversión aeroportuaria en 2018 en ciberseguridad fue de 12%, siendo 2% más en relación a 2017.

Aún hay mucho trabajo por hacer, pero estamos trazando el camino.

 

Por: Uriel Torres,

Director General, 

México y Centroamérica,

SITA.