Con un incremento de 24 por ciento en el primer trimestre del 2023, la industria aérea mundial es blanco de la ciberdelincuencia, en un escenario donde además, el ransomware ocupa el 22 por ciento de las incidencias, y las violaciones de datos el 18.6 por ciento, lo que puede significar importantes riesgos para las personas usuarias y las propias aerolíneas.
De acuerdo con un informe de Resilinc, plataforma de gestión de riesgos de la cadena de suministros, recientemente, se registraron ataques contra el Aeropuerto de Londres, así como el hackeo al sitio web del aeropuerto de Birmingham.
Este tipo de delitos cibernéticos ya se ubicaron en el “top ten” con lo relacionado a las interrupciones de las operaciones de aeropuertos en todo el mundo, donde también se registran problemas laborales, acciones legales o temas de adquisiciones que pueden interrumpir el tráfico aéreo.
Incluso, recientemente British Airways sufrió un ataque relevante al filtrarse datos que incluían información de nóminas, en tanto en American Airlines y Southwest Airlines sufrieron robos de información de candidatos para cubrir puestos de pilotos.
La Organización Europea para la Seguridad de la Navegación Aérea (Eurocontrol), realizó un estudio sobre seguridad, que muestra al ransomware como el principal tipo de incidencia de ciberseguridad en el sector aeronáutico (22 por ciento), seguido de las violación de datos, con 18.6 por ciento, incluyendo a todos los jugadores del ecosistema aeronáutico.
De acuerdo con Eurocontrol, “nuestra investigación muestra que las aerolíneas siguen siendo un objetivo irresistible para los ciberdelincuentes, al ser el objetivo del 61 por de todos los ciberataques a la aviación detectados en 2020″, lo que genera pérdidas por alrededor de mil millones de dólares anuales, solo por sitios web fraudulentos.
A estas cifras se deben sumar las pérdidas producidas por delitos conexos como robo de datos, fraude con tarjetas de débito y crédito, fraude con millas aéreas, phishing, facturas falsas y otros ataques patrimoniales de la ciberdelincuencia al ecosistema de las aerolíneas a nivel global.
La organización también destacó la creciente amenaza que significa la delincuencia organizada “patrocinada por algunos Estados y actores malignos capaces de llevar a cabo intrusiones selectivas a gran escala, con el objetivo de generar disrupciones masivas y obtener ganancias financieras”.
Afortunadamente, hasta ahora no se ha informado de ningún impacto en la seguridad de los vuelos por este tipo de ataques, pero “no hay motivos para la complacencia”.
Al respecto, Enrique Mendoza, director General de enITma, firma especializada en software para soluciones tecnológicas en la industria de la aviación, destacó la creciente dependencia de las operaciones aéreas en los sistemas digitales que avanzan a la par de la transformación digital.
Esto incluye desde la gestión del tráfico aéreo y la optimización de rutas, hasta el check-in automatizado y el seguimiento de equipajes en tiempo real, operaciones que se ven impactadas por tecnologías como la Inteligencia Artificial, el Big Data, el Internet de las cosas (IoT) y la Cloud Computing, presentes en prácticamente todas las facetas de la aeronavegación.
Esto ha llevado a la ciberseguridad a un lugar primordial, ya que los sistemas digitales en la aviación son un blanco atractivo para los cibercriminales que buscan vulnerar información sensible, interrumpir operaciones o incluso comprometer la seguridad de los vuelos.
“Las innovaciones tecnológicas permiten a las aerolíneas ofrecer servicios más rápidos y eficientes, reducir costos y mejorar la experiencia del usuario; pero los sistemas detrás de estas innovaciones deben protegerse contra amenazas como ataques cibernéticos, filtración de datos y errores humanos”, explicó Enrique Mendoza.
Al respecto, consideró que una de las mejores fórmulas es que las organizaciones alrededor del negocio aeronáutico, se certifiquen con la Norma Internacional ISO 27001, que indica los requisitos para establecer, implantar, mantener, supervisar y mejorar el sistema de gestión de la seguridad de la información de una organización y la cual es la norma internacional más reconocida para los sistemas de gestión de la seguridad de la información.
Esto es particularmente útil en el sector aeronáutico, porque se trata de una certificación que se va actualizando y homogeniza todos los procesos bajo los mismos estándares de seguridad, garantizando toda la cadena con un cumplimiento regulatorio estricto, mejoras en la seguridad de la información y la consecuente reducción de riesgos.
C$T-EVP
