Aeropuertos hackeados: ¿México está preparado?

Al menos en todo mundo se registran 1,000 ciberataques al mes en diversos sistemas aéreos, lo que hace que esto rebase cualquier idea fantástica acerca de este tipo de atentados.

Aunque en México no se tiene oficialmente un registro de que algún aeropuerto o alguna infraestructura aérea haya sido blanco de un ataque cibernético por algún grupo, corporación o simplemente por algún aficionado al robo de información, existen indicios que esto no es imposible y que es necesario que se fortalezca cualquier oportunidad para un ataque.

Según los reportes que comparte la European Union Aviation Safety Agency (EASA), señalan que al menos en todo mundo se registran 1,000 ciberataques al mes en diversos sistemas aéreos lo que hace que el tema rebase cualquier idea fantástica acerca de este tipo de atentados.

“Lo que creemos que le falta a México fundamentalmente es un foco en la ciberseguridad y en infraestructuras físicas, por supuesto, los aeropuertos son una parte y que tiene que haber una guía y mejores prácticas y recomendaciones a nivel nacional, una guía liderada por el gobierno mexicano, con foco en el tema de ciberseguridad en los aeropuertos”, detalla para Forbes México, Mikel Santos, experto en ciberseguridad aeroportuaria de PA Consulting.

El experto detalló que hemos estado acostumbrados a escuchar sobre ciberataques a diversos sectores y hasta a los dispositivos propios, el sector aeroespacial se ha visto envuelto en este tipo de problemas en todo el mundo y aunque México no ha sido foco principal de algún tipo de brecha, no está de más voltear hacia una estrategia completa de ciberseguridad en donde el gobierno juegue un papel importante.

“Nuestra experiencia es que México no ha sido foco de ataques a su infraestructura crítica o dirigidos como en otros países. La preocupación no ha sido tan grande como en otros lugares en donde han decidido priorizar la ciberseguridad como un asunto de interés nacional. Creemos que falta ese acompañamiento del gobierno para empujar que esto suceda y que ayude a los aeropuertos actuales y a los que puedan venir”, señaló Santos.

Según las cifras que comparte el informe de Perspectivas en Ciberseguridad del Transporte Aéreo 2018, a nivel mundial los gastos en ciberseguridad están aumentando en la industria de transporte aéreo y se prevé que serán mayores.

El nivel de gastos en ciberseguridad en la industria de transporte aéreo, al igual que se prevé en otras industrias, va en aumento. Las aerolíneas gastan un promedio de 7% de su presupuesto general de TI en ciberseguridad, comparado con una inversión aeroportuaria mayor al 10%. Sin embargo, la ciberseguridad todavía no recibe la inversión que merece, con gastos que se pronostica aumenten a 9% y 12%, respectivamente, en 2018. Esto refleja la creciente importancia de proteger datos y sistemas de accesos no autorizados.

“Lo que creemos que tiene que hacer México es un poco tomar la mejores prácticas. Hacer como lo han hecho otros países que están liderando en este ámbito y tomarse la ciberseguridad como aspecto importante y fundamental y no solo en el ámbito del día a día y  en los dispositivos personales o los servidores de las empresas sino también en los aeropuertos. Apoyo, impulso y aunque suene mal, un poco de obligación para asegurar realmente que se toman esas precauciones que los riesgos se revisan y que se requieren estándares. “, dice el experto en ciberseguridad.

El reporte de Perspectivas en Ciberseguridad del Transporte Aéreo impulsado por SITA, detalla también que otros obstáculos a los que se enfrenta el sector aeroespacial van desde limitación de recursos, protección de datos, netrenamiento del personal, entre otros aspectos.

Registro de 1,000 ciberataques al mes en sistemas aéreos

Sobre en qué conetxto está sucediendo esto, Mikel Santos señala que muchos de los ataques que ocurren, ni siquiera se reportan o se registran. Detalla que muchos de ellos no se llegan siquiera a compartir o hacer públicos, sin embargo trabajando en este sector se han dado cuenta trabajando con los equipos y trabajadores aeroportuarios de lo que han sufrido y el impacto que este tipo de ataques han tenido.

“Normalmente lo que vemos en inferior a lo que se produce. Lo que sucede es que estos ataques son ciberataques de muchísimos tipos. Ya sea y depende de quién sea el atacante pueden venir de diversas formas y de diferentes motivos. Nosotros hemos trabajado con algunos aeropuertos en donde efectivamente nos han reconocido que se han visto afectados por distintos ataques que tienen que ver con WannaCry o Ransomware y los 1,000 puede ser un número que puede parecer preocupante”, detalló el vocero.

El directivo ejemplificó algunos casos como el que sufrió Airbus donde se produjo acceso no autorizado a su información, o en 2018 los ataques a British Airways o Cathay Pacific en donde se produjeron brechas de seguridad importante, o el de Latam Airlines que estuvo afectada por WannaCry, o el del Aeropuerto Internacional de Ucrania que perdió acceso a algunos sistemas.

“Y así nos podemos seguir los últimos cinco años en donde hemos visto ataques un poco de todo tipo”, dijo.

vía Forbes México

Deja un comentario