Industria aérea: sin inmunidad ante los ciberataques

Los ataques cibernéticos se han vuelto cada vez más populares. Sea cual sea el portal de noticias que revisemos, diario encontramos información de todo tipo de ataques que ponen a prueba la seguridad informática de distintas industrias. Sin embargo, a pesar de ser también algo común, poco escuchamos de intromisiones en la industria de la aviación. Desafortunadamente, que no se propague la información no excluye a nuestra industria de este mal.

De dos años a la fecha, la industria de transporte aéreo ha registrado al menos 200 ciberataques, siendo la ganancia financiera el principal motivo, y pese a que las aerolíneas han destinado recursos para protegerse, los incidentes van en aumento.

Hace unos meses se registró un ataque en un aeropuerto europeo, en el que se derribó el sistema para el manejo de pasaportes, convirtiéndose en una verdadera pesadilla operativa. Poco tiempo después se presentó otro ataque que hackeó las pantallas donde se despliega la información de todos los vuelos, lo que orilló al personal  a registrar la información en hojas de papel para que los usuarios pudieran abordar a tiempo, de hecho, hay imágenes en Twitter que muestran este caos.

Otro caso sucedió en Filipinas, donde los hackers utilizaron las pantallas para colocar mensajes en contra del gobierno. Posteriormente, una aerolínea europea vio vulnerabilidad en su sistema de pago en línea, cuando los compradores introducían los datos de sus tarjetas, estos se copiaban en el sitio del atacante.

Sin embargo, es el robo de identidad uno de los peores problemas. En 75 aeropuertos de Estados Unidos se llevó a cabo una campaña de pesca o phishing, es decir, correos de usuarios ilegítimos con el objetivo de descargar archivos maliciosos.

Como podemos ver con todos los ejemplos anteriores, la industria del transporte aéreo  nunca ha estado exenta de presentar problemas con su ciberseguridad, y los directivos están conscientes de ello. Tanto las aerolíneas como los aeropuertos están de acuerdo en que la prioridad número uno para sus inversiones es la seguridad cibernética.

Recientemente en una entrevista, Ed Bastian, Director General de Delta Airlines, fue cuestionado acerca de cuál es su mayor preocupación, a lo que  respondió que  en estos días, la ciberseguridad, pues las personas que intentan atacar están utilizando la tecnología para causar un daño real al negocio y en general, las corporaciones se mantienen muy calladas cuando ocurre un hackeo, e incluso, cuando sale, afirman que solo unos pocos clientes se vieron afectados.

El desafío de la industria de proteger a pasajeros, tripulaciones de vuelo y socios comerciales se está volviendo cada vez más complejo, por ello, el monitoreo constante de los programas de seguridad cibernética para detectar el avance y cambio de los vectores de amenazas, desde programas de lealtad hasta operaciones de aeronaves y plataformas de tecnología, debe ser prioridad tanto para aerolíneas como aeropuertos.

Es por esto que 95% de las aerolíneas y el 96% de los aeropuertos ya invierten en programas de Investigación y Desarrollo en iniciativas de seguridad cibernética, registrando un gasto anual de tres mil 900 millones de dólares en 2018, lo que representa un 9.0% de su presupuesto general para dicho tema.

Ya no se trata de si habrá alguna clase de ataque, se trata de qué tipo de ataque, cuándo y estar preparados para reaccionar. Cuando ocurre lo inevitable, es fundamental contar con defensas que puedan minimizar el daño a la organización. Si bien la prevención es la mejor defensa, no todos los ataques pueden prevenirse. La detección temprana, junto con un conjunto claramente definido de procesos operativos para abordar rápidamente un ataque, es vital para reducir las consecuencias.

 

 

Por: Uriel Torres,

Director General México y Centroamérica,

SITA.