La ciberseguridad es vista como un riesgo creciente para las aerolíneas después del 11 de septiembre

Después de rehacer sus procedimientos de seguridad después de los ataques del 11 de septiembre para detener los secuestros de aerolíneas, los transportistas ahora se enfrentan a amenazas crecientes dirigidas a computadoras y equipos electrónicos críticos para sus operaciones y seguridad.

Desde la tragedia de hace 20 años el sábado, las aerolíneas y los aeropuertos han reforzado las cabinas, bloqueado los objetos punzantes en el equipaje de mano y mejorado la tecnología para detectar explosivos.

«Estamos más seguros», dijo Willie Walsh, director general de la Asociación Internacional de Transporte Aéreo.

Ahora se considera que muchos de los riesgos de seguridad actuales apuntan a las redes y el hardware de los que dependen los aviones y las aerolíneas.

Desde el cambio gradual hacia los billetes electrónicos hasta la gestión del combustible para aviones, incluso más aspectos de la aviación pasan por canales digitales ahora que hace dos décadas.

«Debemos adelantarnos a las amenazas de seguridad emergentes», dijo Walsh. «Para hacer esto de manera efectiva, necesitamos adoptar un enfoque más integrado en cosas como los riesgos cibernéticos, los drones y las amenazas internas».

Nuevos puntos de entrada

Más allá de las nuevas reglas de seguridad de las aerolíneas impuestas por los gobiernos de todo el mundo, los expertos en seguridad dicen que los posibles secuestradores enfrentan un desafío adicional: otros pasajeros.

«Debido al 11 de septiembre, si estás sentado en el avión y alguien salta y trata de entrar en la cabina, los propios pasajeros se defenderán y evitarán que eso suceda», dijo Dan Cutrer, experto en aviación. seguridad en la Universidad Aeronáutica Embry-Riddle.

Sin embargo, la adopción de la tecnología digital ha creado nuevas oportunidades de problemas, con piratas informáticos capaces de penetrar en los sistemas a través del software de los proveedores, los servicios en línea o la conexión WiFi que se ofrece a los pasajeros.

Los expertos consideran poco probable que un pirata informático tome el control del avión, ya que los controles de vuelo están separados de los sistemas utilizados por los clientes.

Incluso si los sistemas de aviones «pueden exhibir debilidades en ciberseguridad, no son un objetivo atractivo para la mayoría de los actores debido al acceso y la experiencia necesarios, además del riesgo de pérdida de vidas», dijo Katelyn Bailey de la empresa de ciberseguridad FireEye.

Un ámbito de vulnerabilidad potencial es el sistema de comunicación entre pilotos y controladores de tráfico aéreo, dijo Pablo Hernández, investigador del Instituto de Investigación Innaxis.

Las conversaciones «son abiertas y no están encriptadas ni son confidenciales», dijo. «Cualquiera con la radio adecuada puede unirse a esta conversación».

Sin embargo, los sistemas de vuelo clave necesarios para hacer funcionar el avión y el tráfico aéreo han estado bien asegurados, dijo Hernández.

Ha habido algunos hackeos notables de sistemas terrestres o auxiliares, incluida una violación de datos en 2020 en la aerolínea británica EasyJet que expuso los datos personales de unos nueve millones de clientes.

El año pasado hubo 1.260 incidentes contra aerolíneas y otros organismos de aviación, como aeropuertos, según Eurocontrol, una organización intergubernamental que apoya la aviación europea.

«Cada semana, un actor de la aviación sufre un ataque de ransomware en algún lugar del mundo, con grandes impactos en la productividad y la continuidad del negocio», dijo Eurocontrol en una nota publicada en julio.

Los aeropuertos utilizan las «mejores prácticas» para tratar de mitigar este riesgo.

Esto incluye el envío de correos electrónicos ficticios a los empleados con enlaces como los creados por piratas informáticos; los trabajadores que hacen clic en ellos reciben capacitación adicional, dijo Christopher Bidwell, vicepresidente senior del Consejo Internacional de Aeropuertos de América del Norte.

Dinero y espionaje

Las implicaciones de los ciberataques son importantes para las aerolíneas.

«En la industria de la aviación, no se puede tener tiempo de inactividad», dijo Deneen DeFiore, director de seguridad de la información de United Airlines. «Cualquier corte o interrupción del sistema sería perjudicial para cualquier empresa».

La mayoría de los piratas informáticos están motivados por el dinero. Utilizan o venden datos de tarjetas de crédito o información financiera robadas y, a veces, exigen un rescate a las empresas para recuperar sus sistemas.

Sin embargo, Bailey de FireEye dijo que debido a que a menudo se dirigen a los datos de los pasajeros, algunos piratas informáticos pueden estar conectados a los estados y participar en el espionaje.

La industria de las aerolíneas se benefició de la creación en 2014 de un organismo de intercambio de información, Aviation ISAC, centrado en la ciberseguridad, dijo DeFiore de United.

Considera que los ciberataques son un riesgo emergente en toda la aviación que debe ser tomado en serio por todos, desde los directores de seguridad aérea hasta los equipos de mantenimiento.

---

---

© 2021 AFP