Aviación, sector estratégico de ciberataques al alza

Lee más

Opinión

El trueque digital de tus datos biométricos

Esto nos permite vislumbrar la importancia de la ciberseguridad en infraestructuras e industrias críticas, a fin de prevenir intrusiones que perturben estos espacios e impacten negativamente en las organizaciones, las economías y la seguridad nacional.

Según Resilinc, de enero a septiembre de 2023, se detectaron 504 ciberataques potencialmente disruptivos a nivel mundial en todas las industrias, particularmente en las relacionadas con atención médica, ciencias biológicas, alta tecnología, SaaS y manufactura, en general. En particular, en el sector aeronáutico, el aumento de incidencia de eventos de ciberseguridad ya iba en un 24% respecto a 2022, en los primeros meses de este año y, lamentablemente, esta tendencia continúa al alza.

Y es que las ciberamenazas en la aviación pueden adoptar muchas formas. Desde ataques dirigidos con el objetivo de interrumpir las operaciones, hasta intentos sofisticados para robar datos o amenazar a proveedores externos con ataques tipo ransomware.

Lee más

Opinión

Cazando “talento” en la darkweb, una práctica de alto riesgo

De hecho, la aviación cuenta con el respaldo de una lista casi interminable de empresas que brindan los diferentes servicios que necesitan las aerolíneas; si cualquiera de esas organizaciones que forman parte de su cadena de suministro es atacada, puede provocar un efecto en cascada que termine impactando al usuario final. Reconocer estas complejidades es el primer paso para comprender el panorama de amenazas cibernéticas de la industria.

Una filtración de datos exitosa puede provocar pérdidas financieras, erosión de la confianza del cliente, sanciones regulatorias y daños graves a la reputación de la organización. Si bien las amenazas externas suelen ser las más probables, también se deben poner foco a las internas, en las que son los propios colaboradores quienes vulneran la seguridad. Aunque estos casos pueden ser especialmente difíciles de detectar y mitigar, debido a la confianza inherente y el acceso que se brinda a los equipos, sí se puede prevenir bajo una perspectiva de “Confianza Cero”, estrategia que asume que la seguridad de una red compleja siempre está en riesgo.

La meta consiste en obtener una comprensión más clara de los usuarios, los dispositivos, las redes y las aplicaciones, mediante la verificación continua de sus estados de seguridad en cada solicitud de acceso.

Lee más

Opinión

Inteligencia Artificial y ciberseguridad, ¿aliados o rivales?

Incluso, hay una predicción de Gartner, que esperamos se materialice, respecto a que para 2026, el 10% de las grandes organizaciones contarán con un programa de “Confianza Cero” integral, maduro y mensurable, frente a menos del 1% que lo tiene en la actualidad. Esta estrategia de ciberseguridad, limita la superficie de ataque, al dividir los recursos y otorgar únicamente los accesos y permisos que sean absolutamente indispensables.

Finalmente, y aunque suene reiterativo, es fundamental la concientización y la capacitación de todos los actores involucrados en el sector aeronáutico. Desde ingenieros de sistemas hasta pilotos y controladores de tráfico. Todos deben comprender la importancia de mantener la seguridad cibernética en el más alto nivel, ya que las vulnerabilidades pueden provenir de cualquier eslabón de la cadena y la cooperación es clave para fortalecer las defensas.

________

Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión