Publicidad
Publicidad

Aviación, sector estratégico de ciberataques al alza

Las ciberamenazas en la aviación pueden adoptar muchas formas. Desde ataques dirigidos con el objetivo de interrumpir las operaciones, hasta intentos sofisticados para robar datos.
vie 05 enero 2024 06:03 AM
Aviación, sector estratégico de ciberataques al alza
En el sector aeronáutico, el aumento de incidencia de eventos de ciberseguridad ya iba en un 24% respecto a 2022, en los primeros meses de este año y, lamentablemente, esta tendencia continúa al alza, apunta Manuel Moreno.

(Expansión) - La conexión de sistemas críticos a la red mundial presenta un conjunto de desafíos inigualables. Los aviones modernos, por ejemplo, dependen, cada vez más, de sistemas informáticos avanzados para el vuelo, la navegación y la comunicación. Aunque, sin duda, esta evolución tecnológica ha mejorado la eficiencia y la seguridad en muchos aspectos, también ha creado nuevas oportunidades para los ciberdelincuentes.

Y es que la industria aeronáutica maneja una gran cantidad de información valiosa que incluye datos de usuarios, registros financieros e, incluso, tecnología patentada. La relevancia de estos aspectos hace que los ciberdelincuentes se sientan atraídos hacia este sector como un objetivo atractivo de ataque, con motivaciones que pueden ir desde el robo de datos o de dinero, hasta causar interrupciones y daños más significativos.

Publicidad

Esto nos permite vislumbrar la importancia de la ciberseguridad en infraestructuras e industrias críticas, a fin de prevenir intrusiones que perturben estos espacios e impacten negativamente en las organizaciones, las economías y la seguridad nacional.

Según Resilinc, de enero a septiembre de 2023, se detectaron 504 ciberataques potencialmente disruptivos a nivel mundial en todas las industrias, particularmente en las relacionadas con atención médica, ciencias biológicas, alta tecnología, SaaS y manufactura, en general. En particular, en el sector aeronáutico, el aumento de incidencia de eventos de ciberseguridad ya iba en un 24% respecto a 2022, en los primeros meses de este año y, lamentablemente, esta tendencia continúa al alza.

Y es que las ciberamenazas en la aviación pueden adoptar muchas formas. Desde ataques dirigidos con el objetivo de interrumpir las operaciones, hasta intentos sofisticados para robar datos o amenazar a proveedores externos con ataques tipo ransomware.

De hecho, la aviación cuenta con el respaldo de una lista casi interminable de empresas que brindan los diferentes servicios que necesitan las aerolíneas; si cualquiera de esas organizaciones que forman parte de su cadena de suministro es atacada, puede provocar un efecto en cascada que termine impactando al usuario final. Reconocer estas complejidades es el primer paso para comprender el panorama de amenazas cibernéticas de la industria.

Una filtración de datos exitosa puede provocar pérdidas financieras, erosión de la confianza del cliente, sanciones regulatorias y daños graves a la reputación de la organización. Si bien las amenazas externas suelen ser las más probables, también se deben poner foco a las internas, en las que son los propios colaboradores quienes vulneran la seguridad. Aunque estos casos pueden ser especialmente difíciles de detectar y mitigar, debido a la confianza inherente y el acceso que se brinda a los equipos, sí se puede prevenir bajo una perspectiva de “Confianza Cero”, estrategia que asume que la seguridad de una red compleja siempre está en riesgo.

Publicidad

La meta consiste en obtener una comprensión más clara de los usuarios, los dispositivos, las redes y las aplicaciones, mediante la verificación continua de sus estados de seguridad en cada solicitud de acceso.

Incluso, hay una predicción de Gartner, que esperamos se materialice, respecto a que para 2026, el 10% de las grandes organizaciones contarán con un programa de “Confianza Cero” integral, maduro y mensurable, frente a menos del 1% que lo tiene en la actualidad. Esta estrategia de ciberseguridad, limita la superficie de ataque, al dividir los recursos y otorgar únicamente los accesos y permisos que sean absolutamente indispensables.

Finalmente, y aunque suene reiterativo, es fundamental la concientización y la capacitación de todos los actores involucrados en el sector aeronáutico. Desde ingenieros de sistemas hasta pilotos y controladores de tráfico. Todos deben comprender la importancia de mantener la seguridad cibernética en el más alto nivel, ya que las vulnerabilidades pueden provenir de cualquier eslabón de la cadena y la cooperación es clave para fortalecer las defensas.

________

Nota del editor: Manuel Alexandro Moreno Liy es Director de Habilitación de Ventas de Seguridad en IQSEC. Síguelo en LinkedIn . Las opiniones publicadas en esta columna corresponden exclusivamente al autor.

Consulta más información sobre este y otros temas en el canal Opinión

Publicidad

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad