Esto nos permite vislumbrar la importancia de la ciberseguridad en infraestructuras e industrias críticas, a fin de prevenir intrusiones que perturben estos espacios e impacten negativamente en las organizaciones, las economías y la seguridad nacional.
Según Resilinc, de enero a septiembre de 2023, se detectaron 504 ciberataques potencialmente disruptivos a nivel mundial en todas las industrias, particularmente en las relacionadas con atención médica, ciencias biológicas, alta tecnología, SaaS y manufactura, en general. En particular, en el sector aeronáutico, el aumento de incidencia de eventos de ciberseguridad ya iba en un 24% respecto a 2022, en los primeros meses de este año y, lamentablemente, esta tendencia continúa al alza.
Y es que las ciberamenazas en la aviación pueden adoptar muchas formas. Desde ataques dirigidos con el objetivo de interrumpir las operaciones, hasta intentos sofisticados para robar datos o amenazar a proveedores externos con ataques tipo ransomware.
De hecho, la aviación cuenta con el respaldo de una lista casi interminable de empresas que brindan los diferentes servicios que necesitan las aerolíneas; si cualquiera de esas organizaciones que forman parte de su cadena de suministro es atacada, puede provocar un efecto en cascada que termine impactando al usuario final. Reconocer estas complejidades es el primer paso para comprender el panorama de amenazas cibernéticas de la industria.
Una filtración de datos exitosa puede provocar pérdidas financieras, erosión de la confianza del cliente, sanciones regulatorias y daños graves a la reputación de la organización. Si bien las amenazas externas suelen ser las más probables, también se deben poner foco a las internas, en las que son los propios colaboradores quienes vulneran la seguridad. Aunque estos casos pueden ser especialmente difíciles de detectar y mitigar, debido a la confianza inherente y el acceso que se brinda a los equipos, sí se puede prevenir bajo una perspectiva de “Confianza Cero”, estrategia que asume que la seguridad de una red compleja siempre está en riesgo.