La interconexión que han tenido los dispositivos en la vida diaria plantea problemas de seguridad a la hora de requerir conectarse en espacios críticos, donde el volumen de información es mayor y donde distintos sistemas de ciberseguridad se tienen que comunicar, uno de estos espacios es el de aeropuertos.
IoT, regulación y empleados, los retos en la ciberseguridad aeroportuaria
“Tener un espacio donde el control en la logística es vital, donde las aerolíneas tienen sus sistemas de seguridad propios y donde hay un gran flujo de personas a diario y a todas horas, son también un imán para la ciberdelincuencia, pues se pueden extraer desde datos personales, hasta provocar problemas más graves que ponen en peligro vidas. Aunque no existe un caso fatal, el riesgo existe y debemos prevenirlo” indicó a Expansión, Mikel Santos, experto en ciberseguridad aeroportuaria de PA Consulting.
Santos asegura que hay dos factores clave que inciden en la seguridad de este tipo de espacios: el Internet de las cosas y la falta de regulación a la hora de comunicar una vulnerabilidad.
“No existen espacios 100% seguros, pero como expertos podría ser más sencillo saber detectar los peligros más tangibles si todas las aerolíneas y terminales indican cuando sufren alguna vulnerabilidad, pues esto hace que la industria de seguridad tenga una mayor capacidad de atención y conocen el tipo de enemigo que tienen” aseguró Santos.
¿Dónde está el problema?
Consistente con otras industrias, el ransomware (58%), el phishing (52%) y las amenazas persistentes avanzadas (47%) son los riesgos más frecuentes observados en la industria del transporte aéreo.
Por ello, la ciberseguridad se ha colocado en la cima de las prioridades de inversión de los encargados de seguridad de este tipo de entes.
De acuerdo al reporte de Ciberseguridad para el Transporte Aéreo 2018 de la Sociedad Internacional de Telecomunicaciones Aeronáuticas (SITA), los presupuestos para ciberseguridad han aumentado un 2% respecto al 2017, y el gasto se está desplazando hacia la detección y prevención, pero justo para prevenir se necesita tener mayor claridad a la hora de informar un incidente de seguridad, de acuerdo con ambos expertos.
La mayor barrera para la protección cibernética en la industria de la aviación es la falta de recursos que afecta, de acuerdo al estudio de SITA, al 78% de las organizaciones. Esto se complica por la falta de suficientes presupuestos de seguridad cibernética, un problema identificado en el 70% de las organizaciones, así como el contar con personal especializado en el tema, problema recurrente no sólo en la industria de la aviación y aeroportuaria sino en la industria de seguridad digital.
Debilidad humana
A la par, la necesidad, cada vez mayor, de la industria del transporte aéreo por más datos y una mejor inteligencia de negocios está impulsando una explosión de iniciativas de computación en la nube y dispositivos de IoT. Y dentro de esta red que se abre a los dispositivos se mantiene el eslabón más débil de las redes de seguridad: el error humano.
“Por muy perfecto que sea el sistema de seguridad digital que tengamos se mantendrá siempre la posibilidad de que sea el humano quien dé entrada a los criminales y en este sentido ninguna industria se salva” precisó Kiyoshi Tsuru, director general de la firma de seguridad digital BSA.
Los expertos en seguridad de la industria del transporte aéreo aceptan que los empleados deben ser parte de su arsenal de seguridad central en la defensa contra el riesgo. Sin embargo, los ejecutivos también son conscientes de que es necesario hacer mayores avances para avanzar hacia un nivel de madurez proactivo de ciberseguridad.