Expertos de la industria debaten las amenazas para el sector de la aviación
El sector de la aviación se está digitalizando cada vez más lo que si bien proporciona numerosos beneficios para los consumidores y pasajeros, también presenta nuevos riesgos y convierte a la industria en un objetivo candente para los ciberdelincuentes. Los expertos de la industria de Thycotic y Attivo Networks nos informan sobre algunas de las amenazas clave, cómo la industria está a la altura ante el desafío y ofrecen consejos sobre mejores prácticas para los CISO frente a cómo reforzar sus defensas.
Las aerolíneas y los aeropuertos gastaron un récord de 50 mil millones de dólares en 2018 en TI para respaldar las mejoras en el viaje de los pasajeros y ahora están comenzando a disfrutar de los beneficios de esa inversión.
Las cifras publicadas por SITA por primera vez muestran que esta inversión se ha traducido en una mejora significativa tanto en los niveles de satisfacción de los pasajeros como en el tiempo medio de procesamiento.
El estudio SITA 2019 Air Transport IT Insights muestra que el 60% de los CIO de las aerolíneas registraron hasta un 20% de mejora interanual en la satisfacción de los pasajeros. Durante el mismo período, el 45% de ellos registró hasta un 20% de mejora en la tasa de pasajeros procesados.
Los beneficios de la digitalización son evidentes: mayor satisfacción del cliente y eficiencias generales. Pero también introduce nuevos riesgos y, como cualquier otro vertical, los CISO de la industria de la aviación deben intensificar sus medidas de ciberseguridad.
Joe Carson, científico jefe de seguridad y CISO asesor de Thycotic, y Chris Roberts, estratega jefe de seguridad de Attivo Networks, han proporcionado información sobre algunas de las amenazas clave y cómo se están combatiendo.
¿Cuáles son algunas de las ciberamenazas únicas para el sector de la aviación y por qué?
Joe Carson, Científico Jefe de Seguridad y CISO asesor, Thycotic (JC): La industria de la aviación está en riesgo de sufrir muchos ciberataques particulares que pueden poner vidas humanas e incluso la estabilidad global en grave riesgo. Nuestra sociedad depende en gran medida de la industria de la aviación para mantenernos conectados y al mundo en movimiento, y cualquier amenaza a esa industria pone nuestra forma de vida en grave riesgo. La industria de la aviación moderna depende en gran medida de la tecnología y el software que corre el riesgo de sufrir ataques cibernéticos, que podrían interrumpir los sistemas de vuelo haciendo que las aeronaves caigan del cielo o forzar a los pilotos a realizar aterrizajes prematuros.
Hemos visto eventos recientes sobre lo que podría suceder cuando los errores de software combinados con sensores que no tienen copias de seguridad pueden provocar que los pilotos luchen con los controles de vuelo, como los problemas recientes con Boeing 737 Max. Otros riesgos que veo como las principales amenazas son los que podrían afectar a los aeropuertos, como interrumpir los sistemas de seguridad, el manejo de equipaje o la logística y los horarios. Dado que los aeropuertos están más abiertos y conectados, están expuestos a más amenazas.
La mayoría de los ataques hasta la fecha, en la industria de la aviación, han estado relacionados con el fraude financiero, como al poner en riesgo el correo electrónico comercial y el fraude de facturas o ciberataques que afectaron los sistemas de reservas y los programas de fidelización que robaron millones de millas aéreas de los clientes.
Chris Roberts, estratega jefe de seguridad, Attivo Networks (CR): A diferencia de muchas otras industrias, el sector de las aerolíneas todavía depende del uso diario de sistemas propietarios con décadas de antigüedad. Los sistemas de comunicaciones aire-tierra, como el Sistema de notificación y direccionamiento de comunicaciones de aeronaves (ACARS), se están interconectando gradualmente para permitir su control de forma remota a través de Internet. Al hacerlo, los operadores de tráfico aéreo son muy conscientes de que esto aumenta el riesgo de que personas ajenas puedan acceder a los sistemas a bordo.
¿Cómo está afrontando el sector de la aviación el desafío de combatir estas amenazas?
JC: La industria de la aviación siempre ha enfrentado estos desafíos, ya que depende en gran medida de la seguridad como su principal prioridad. Cuando los sistemas se vuelven más conectados en línea, la ciberseguridad ya no es solo un problema de seguridad de TI, luego se convierte en un problema de seguridad y por esto, las empresas de aviación tratan los ataques cibernéticos como una prioridad tan alta. Sin embargo, a veces se producen atajos, como el uso de equipos de comunicación peligrosos a bordo de las aeronaves para los pagos, lo que aumenta las amenazas y los riesgos.
CR: La introducción de una mayor conectividad a Internet brinda oportunidades para flujos de ingresos elevados y ahorros operativos para el sector de la aviación. Al mismo tiempo, los pasajeros y los reguladores de la industria esperarán medidas de ciberseguridad cada vez más sólidas para proteger la información que intercambian y acceden a través de aviones en el cielo. La respuesta a los crecientes desafíos para los proveedores de servicios de comunicación en vuelo, algunos de los cuales están restringidos por la arquitectura y las limitaciones físicas de sus redes, es construir mayores capas de seguridad sobre redes cada vez más competentes.
¿Puede describir algunos casos de uso de cómo se está utilizando la tecnología para mitigar las amenazas?
JC: Un área principal de tecnología que se mejora continuamente son los ADS-B (Sistemas de Vigilancia Dependiente Automática – Difusión), que se utilizan por motivos de seguridad. Sin embargo, en el pasado, dado que usaba radiofrecuencia, no estaba encriptado y podría haber sido monitoreado o, peor aún, los datos podrían estar contaminados. Sin embargo, las mejoras recientes se han centrado en asegurar y mejorar la protección de los sistemas de seguridad críticos al disminuir los riesgos, como la suplantación de identidad, la corrupción de los datos y la piratería.
CR: Los servicios de comunicación a bordo, tanto para el entretenimiento del pasajero en general como para la eficiencia del viajero de negocios, enfrentan un crecimiento constante en la demanda que seguramente aumentará a medida que los pasajeros insistan en la capacidad de hacer más y hacerlo más rápido mientras están en vuelo. Esa demanda solo aumentará aún más a medida que las aerolíneas y otros operadores de aeronaves busquen un mayor acceso a los datos operativos y de sistemas de sus vuelos mientras están en el aire, con el fin de mejorar la rentabilidad de sus propias operaciones, así como la experiencia en vuelo. de pasajeros.
¿Ofrecería algún consejo sobre las mejores prácticas para hacer frente a las amenazas en esta industria?
JC: La industria de la aviación, mientras avanza rápida y continuamente mejorando los servicios, no debe olvidar los conceptos básicos y las mejores prácticas de ciberseguridad. Estos a veces se pasan por alto y, en la mayoría de las situaciones, los ciberdelincuentes buscarán la forma más fácil, barata y sigilosa de obtener acceso a sistemas críticos y esto significa abusar de la confianza humana.
Con el aumento de las falsificaciones profundas, esto expone a la industria de la aviación a nuevas ciberamenazas que podrían poner a la industria en grave riesgo. Una sólida administración de identidades y accesos con seguridad de acceso privilegiado es imprescindible para garantizar que solo los usuarios autenticados tengan acceso a los sistemas críticos. La autenticación multifactor debe estar habilitada y utilizada para todos los accesos privilegiados.
CR: La industria de la aviación debería comenzar a cambiar de la seguridad tradicional apilada, a una postura más proactiva. Además, deben adoptar una actitud de supuesta infracción. Esto significa centrarse menos en desviar un ataque y más en utilizar herramientas que les permitan evaluar sus opciones de detección, engaño e integridad de datos.
¿Existen tendencias actuales o futuras para las que los CISO que trabajan en el sector deban prepararse?
CR: Dos tendencias con el potencial de introducir nuevos vectores de amenazas cibernéticas en el sector de la aviación provienen de la disponibilidad de sistemas habilitados para Internet a bordo de los aviones. En primer lugar, está la presencia cada vez mayor de sistemas de información y entretenimiento para pasajeros accesibles a través de Internet. En segundo lugar, está la presencia de dispositivos de Internet de las cosas que se utilizan para el mantenimiento predictivo y la generación de informes casi en tiempo real de los componentes operativos de la aeronave.
Haga clic a continuación para compartir este artículo
