¿Cómo pueden las aerolíneas y aeropuertos gestionar la ciberseguridad?

El Internet de las Cosas (IoT) está cambiando al mundo entero. Si pensamos en el impacto que ha tenido la interconexión de dispositivos y objetos a través de una red, en ámbitos como la industria aérea, aeropuertos, el turismo, la educación, la comunicación, los negocios, la ciencia o el gobierno, veremos claramente que es una de las creaciones más importantes y potentes para la humanidad. Dicho así, el IoT es el futuro de la tecnología que puede hacer nuestras vidas más eficientes.

Desde el inicio de su implementación, la cantidad de dispositivos conectados a Internet no ha parado de crecer, pues cada vez son más y más los artefactos que pueden conectarse a una red. Pero el IoT no se trata solo de “cosas”, sino de los datos y el manejo que le damos a los datos. Asegurar esa gran cantidad de dispositivos es una tarea complicada, pero el volumen cada vez mayor de datos generados por IoT presenta un desafío nuevo. El alcance del Internet es tal que cualquier ataque podría realizarse a escala local, nacional o incluso internacional, y por ello es importante comprender que se deben implementar medidas de seguridad específicas para protegernos de las amenazas cibernéticas.

Eso no debería sorprendernos,  puesto que los pronósticos de los analistas de TI son incapaces de seguir el ritmo del aumento dramático del delito cibernético. Lo cierto es que la imparable marcha de los proyectos de transformación digital en todas las industrias, incluida la aviación, solo servirá para aumentar nuestras vulnerabilidades al delito cibernético. La necesidad, cada vez mayor, de la industria del transporte aéreo por más datos y una mejor inteligencia de negocios está impulsando una explosión de iniciativas de computación en la nube y dispositivos de IoT.

La industria aérea  se ha concientizado y ha establecido los cimientos necesarios para protegerse contra las amenazas cibernéticas. Cabe destacar que los empleados son el eslabón más débil en la lucha contra los ataques cibernéticos y el primer tema a tratar. Los expertos en seguridad de la industria del transporte aéreo aceptan que los empleados deben ser parte de su arsenal de seguridad central en la defensa contra el riesgo. Sin embargo, los ejecutivos también son conscientes de que es necesario hacer mayores avances para avanzar hacia un nivel de madurez proactivo de ciberseguridad.

Consistente con otras industrias, el ransomware (58%), el phishing (52%) y las amenazas persistentes avanzadas (47%) son los riesgos más frecuentes observados en la industria del transporte aéreo.

Por ello, la ciberseguridad se ha colocado en la cima de las prioridades de inversión de los CIO de las aerolíneas y aeropuertos. Según el reporte de Ciberseguridad para el Transporte Aéreo 2018 de SITA, los presupuestos para ciberseguridad han aumentado un 2% respecto al 2017, y el gasto se está desplazando hacia la detección y prevención, sin embargo, estas se enfrentan a fuertes vientos en contra cuando intentan mejorar su protección.

La mayor barrera para la protección cibernética en la industria de la aviación es la falta de recursos que afectan al 78% de las organizaciones. Esto se complica por la falta de suficientes presupuestos de seguridad cibernética, un problema para el 70% de las organizaciones.

Otro desafío importante al que se enfrentan algunos ejecutivos es la retención y contratación de personal especializado (47%) y la capacidad de capacitación del personal (56%), por lo que se ven en la necesidad de  complementar los recursos internos con experiencia externa.

Los aeropuertos, independientemente de su tamaño o ubicación, comparten objetivos comerciales similares y están impulsados por modelos y procesos comerciales comparables. La ciberseguridad debe adaptarse a esos modelos de negocio. Hoy en día, se presta más atención a las amenazas provenientes de actores externos, con solo el 10% considerando las amenazas internas como una prioridad máxima en la actualidad. Esta área recibirá más atención en el futuro, ya que los analistas informan sobre más de una cuarta parte de los ataques que involucran información privilegiada.

Las tecnologías más comunes implementadas para 2021 estarán protegiendo el perímetro de la red central, mientras que la Seguridad de Internet de las cosas (IoT), la protección contra fugas de datos y el Agente de acceso a la nube (CASB) seguirán como la próxima ola de implementación de tecnología.

Los ciberataques ya no son un “qué pasaría si” sino un “cuándo” para la mayoría de las aerolíneas y aeropuertos, pero eso no quiere decir que no pueda defenderse de los ataques cuando ocurran. La industria del transporte aéreo no ha sufrido daños en gran medida, pero no debemos ser complacientes con la amenaza real y los enormes efectos en cadena que podría tener en una industria tan interrelacionada como la nuestra. Las capas sobre las capas de la infraestructura podrían verse afectadas, con las consecuencias en los viajes que repercuten en todo el mundo.

 

Por: Uriel Torres, Director General México y Centroamérica, SITA.