Buscador
Ver revista digital
Opinión

Ciberseguridad en la aviación: Un panorama complejo con desafíos crecientes

25-09-2024, 6:00:00 AM Por:
Ciberseguridad en la aviación: Un panorama complejo con desafíos crecientes
© Oulaphone - stock.adobe.com

Un 21% de las organizaciones en la industria de la aviación informaron haber sufrido algún tipo de ciberataque en el último año.

Por Sergio Navarro Barrientos*

En la actualidad, la industria de la aviación enfrenta un conjunto único de desafíos en materia de ciberseguridad, ya que a la par que las aerolíneas, fabricantes de aeronaves y proveedores de tecnología siguen evolucionando y adoptando nuevas tecnologías para mejorar la eficiencia y la experiencia de los pasajeros; no obstante, también se incrementan las amenazas cibernéticas que intentan explotar estas innovaciones. Aunque la industria ha implementado medidas robustas para mitigar estos riesgos, sigue habiendo áreas de mejora, especialmente entre los proveedores de servicios de aviación y los de tecnología.

De acuerdo con el Report The Cyber Risk Landscape of the Global Aviation Industry, de Security Scorecard, el 75% de los ciberataques en todas las industrias provienen de terceros. En el sector de la aviación, esto se traduce en vulnerabilidades que abarcan desde la cadena de suministro hasta los propios clientes. En particular, los proveedores de tecnología, que suelen estar directamente involucrados en las operaciones diarias de las aerolíneas, representan un eslabón débil en la cadena de seguridad. Estos proveedores incluyen desde desarrolladores de software hasta proveedores de servicios de TI, cuyo impacto en la seguridad general de las aerolíneas es significativo.

Brechas de seguridad y panorama por regiones

Uno de los mayores problemas identificados en este informe es la deficiente seguridad de las aplicaciones utilizadas por las aerolíneas. Entre el 34% y el 48% de las compañías aéreas analizadas obtuvieron puntuaciones bajas en este ámbito, revelando fallos graves como el uso de HTTP en lugar de HTTPS en las cadenas de redirección, lo que expone la información de los usuarios a potenciales ataques de intermediarios. Además, la falta de atributos clave de seguridad en las cookies de sesión permite a los atacantes comprometer la privacidad de los usuarios y secuestrar sesiones, lo que incrementa el riesgo de robo de identidad y fraude.

Claro que el riesgo cibernético no es uniforme a nivel mundial; varía significativamente según la región. Las economías avanzadas, como las de América del Norte y Europa, tienden a tener mejores calificaciones en cuanto a seguridad cibernética, gracias a una regulación más estricta y a la inversión continua en tecnología de protección. Sin embargo, América Latina ha sido una sorpresa positiva en el estudio, especialmente en países como Brasil, donde algunas aerolíneas han superado las expectativas debido a un enfoque más riguroso en ciberseguridad. En cambio, el noreste de Asia presenta puntuaciones bajas en este ámbito, lo que resalta la necesidad de una mayor inversión y concienciación sobre los riesgos cibernéticos.

Incidentes no difundidos

En general, el 21% de las organizaciones encuestadas en la industria de la aviación informaron haber sufrido algún tipo de ciberataque en el último año. Sin embargo, solo el 7% de estas organizaciones hizo públicos los incidentes, lo que indica una falta de transparencia y una posible subestimación del riesgo cibernético en este sector.

Esto no solo afecta la confianza pública, sino que también impide que otras organizaciones aprendan de los incidentes y refuercen sus propias defensas.

Entre las múltiples amenazas cibernéticas, el ransomware ha surgido como una de las más peligrosas. Debido a la naturaleza global de las operaciones de las aerolíneas y al gran volumen de datos que manejan, estas empresas se han convertido en objetivos particularmente atractivos para los ciberdelincuentes que buscan secuestrar sistemas críticos a cambio de rescates.

Un ejemplo reciente es el ataque ocurrido en junio contra una aerolínea latinoamericana, en el que se utilizó un software malicioso llamado Akira. Los atacantes primero accedieron a los sistemas de la aerolínea y robaron información confidencial. Al día siguiente, bloquearon los sistemas utilizando el mismo programa y exigieron un rescate para liberar los datos. Este ataque fue especialmente rápido y eficaz, explotando varias vulnerabilidades no parcheadas en los sistemas de la aerolínea.

Un enfoque integral

Frente a este complejo panorama, es imperativo que las aerolíneas y otros actores clave de la industria de la aviación adopten un enfoque integral y proactivo hacia la ciberseguridad. No basta con implementar medidas superficiales; se requiere una estrategia robusta que aborde las vulnerabilidades desde múltiples frentes y que incluya principalmente: 

  • Fortalecer y ampliar la gestión de riesgos de terceros: Se debe impulsar que proveedores de software y tecnología, socios estratégicos como agencias de viajes, emisores de tarjetas de crédito y miembros de alianzas aéreas cumplan con los mismos estándares de seguridad que la aerolínea.
  • Mejorar la seguridad de las aplicaciones: Es fundamental que las aerolíneas revisen y corrijan fallos comunes en sus aplicaciones.
  • Establecer políticas claras de actualización de software: Las vulnerabilidades no parcheadas son una puerta abierta para los atacantes.
  • Implementar soluciones de seguridad avanzadas: Tecnologías como la inteligencia artificial y el aprendizaje automático pueden identificar patrones de comportamiento anómalos y bloquear ataques antes de que se materialicen.
  • Capacitación continua del personal: Los ataques de ingeniería social siguen siendo una de las principales vías de entrada para los ciberdelincuentes.

La ciberseguridad en la industria de la aviación es un desafío continuo que requiere atención constante y una estrategia adaptativa, pero con una gestión adecuada de los riesgos, es posible no solo mitigar las amenazas actuales, sino también preparar el terreno para un futuro en el que la seguridad cibernética sea una prioridad en cada aspecto de las operaciones diarias de la aviación.

*Sergio Navarro es Chief Presales Officer en IQSEC

MÁS NOTICIAS:

autor Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.

Comentarios