Internacional. La industria de la aviación se ha expandido en las últimas décadas y hoy los viajes aéreos forman parte de la vida de las personas en todo el mundo. Tal crecimiento ha evidenciado la necesidad de desarrollar y adoptar más y mejores protocolos y requisitos de ciberseguridad.
Precisamente, la sostenibilidad y la seguridad han sido este año los principales focos de atención del sector, y con razón. Próximo a realizarse, el próximo Salón Aeronáutico París 2023 se promociona anunciando “avances en la industria aeroespacial y de defensa mundial, incluidos nuevos pedidos y asociaciones [...] para un mundo seguro y unido", mientras los ciberataques contra la industria aeronáutica están aumentando.
Recientemente ha habido una oleada de ataques como el que sufrió British Airways el pasado mes de junio, cuando un grupo de ransomware denominado Clop atacó a la organización con un software malicioso de transferencia de archivos MOVEit.
Nuevas dinámicas, nuevos desafíos
¿Cómo se puede irrumpir en los sistemas de compañías aéreas globales que cuentan con un importante músculo financiero? Se puede tener un indicio si se considera que el uso de múltiples sistemas interconectados sustituyó hace tiempo al antiguo proceso con billetes y tarjetas de pago. Así, los viajes aéreos se convirtieron en una experiencia digital de extremo a extremo.
Reservar un boleto, verificar pasaportes, consultar pagos; cada paso del protocolo de seguridad aeroportuaria utiliza tecnología que antes parecía de ciencia ficción. Incluso en la cabina del piloto los sistemas están interconectados. Sin embargo, sigue existiendo un vacío de ciberseguridad en la aviación actual relacionado con múltiples aspectos.
Cadenas de suministro y riesgos de terceros
Las empresas de aviación a menudo recurren a proveedores externos para el suministro de infraestructuras, servicios y programas informáticos críticos, relacionados con aspectos como la planificación de vuelos, el mantenimiento de aeronaves, software y sistemas de navegación, por citar algunos.
De esta manera, cualquier riesgo que afronten estos proveedores puede derivar en consecuencias como interrupciones del tráfico aéreo, pérdida de datos confidenciales y posibles riesgos para la seguridad.
Ejemplo de ello es la violación de datos que sufrió en 2019 la aerolínea Cathay Pacific, con sede en Hong Kong. Durante el ataque, los intrusos obtuvieron acceso a los sistemas por medio de un proveedor externo y robaron información confidencial, incluidos los números de pasaporte y tarjeta de crédito de millones de pasajeros.
Este tipo de información puede utilizarse para desarrollar campañas de phishing a gran escala y llevar a cabo fraudes de identidad, por no mencionar el impacto regulatorio que el episodio tuvo en la aerolínea.
Haciendo frente al riesgo
Según la compañía Security HQ, es necesario tomar medidas proactivas para afrontar los riesgos de ciberseguridad que pueden originarse en terceros, así como los ataques a la cadena de suministros. Esto significa aplicar protocolos estrictos, realizar auditorías periódicas de los proveedores y garantizar que los sistemas de aviación y la infraestructura relacionada tengan protección reforzada.
Además, es necesario que las operaciones aéreas tengan una combinación adecuada de medidas de seguridad. La protección de puntos finales, la gestión de vulnerabilidades y las tareas de inteligencia sobre amenazas y riesgos son elementos cruciales. Otras herramientas y soluciones disponibles en el mercado son:
- Managed Endpoint Protection (EPP) que permite prevenir y contener cualquier amenaza dirigida a un entorno de gran tamaño, mitigando cualquier daño potencial.
- Gestión de vulnerabilidades como servicio (VMaaS) que puede impedir que el patrimonio digital esté expuesto a actores maliciosos.
- Inteligencia de Amenazas y Riesgos (TRI). Los artefactos y la inteligencia de la Dark Web pueden utilizarse para dar señales de alerta temprana, tomar medidas preventivas e incluso rastrear a los autores de amenazas.
- MSSP que puede ayudar a aliviar los problemas de ciberseguridad en la aviación proporcionando la experiencia necesaria para salvar la brecha de conocimientos, ayudar con el cumplimiento normativo y agilizar la gestión de datos.
- CSM y analistas que cubren todas las áreas de una extensa pila tecnológica.
- SOC globales 24/7/365 que proporcionan respuesta a incidentes las 24 horas del día.
