Cómo proteger los aeropuertos de los ciberincidentes

Los aeropuertos siempre han sido un objetivo atractivo para los ciberdelincuentes. Así podemos mantenerlos protegidos.

Proteger los sistemas de la información de los aeropuertos contra los incidentes cibernéticos no es una tarea sencilla. Incluso un problema técnico relativamente menor puede desatar el caos, retrasos en los vuelos y demandas por parte de pasajeros disgustados. Una buena ilustración de este fenómeno fue la caída del sistema informático de Delta Air Lines en el 2016, que causó problemas a cientos de miles de personas de todo el mundo. Enfrentando gastos masivos y una disfunción operativa, la administración del aeropuerto se esfuerza por evitar el caos después de un ataque. Por tanto, no es de sorprender que los aeropuertos representen objetivos tan atractivos para los ataques de ransomware.

Otro motivo por el que los aeropuertos atraen la atención de los delincuentes es la información de los pasajeros: Normalmente los sistemas aeroportuarios no solo guardan información documental de viajes, sino también información de pago. Y este no solo es un problema para los clientes, sino también para el propio aeropuerto; ya que las leyes de protección de datos actuales no dan cuartel a las organizaciones que son laxas en la protección de datos. Por ejemplo, el Aeropuerto de Heathrow recibió una multa de 120000 libras por la pérdida de una unidad de memoria USB que contenía información operativa, incluidos los detalles de varios empleados del servicio de seguridad.

Incidentes en aeropuertos famosos

No es necesario irse muy lejos para encontrar ejemplos de incidentes cibernéticos que afectan el transporte aéreo.

  • En el verano del 2017, durante la pandemia mundial de ExPetr (es decir, NotPetya/PetrWrap), el sitio web y el panel de salidas online del Aeropuerto Internacional de Borýspil en Kiev fueron desactivados, lo que ocasionó el aplazamiento de varios vuelos.
  • El protagonista de otro ataque de ransomware fue el Aeropuerto Internacional Hartsfield-Jackson en Atlanta. En marzo del 2018, lo obligaron a inhabilitar parte de su sitio web y aconsejar a los pasajeros a comprobar la información directamente con sus líneas aéreas. El aeropuerto también tuvo que desactivar su red wifi para confinar la infección, lo que ocasionó más inconveniencias para los pasajeros.
  • Durante la Navidad del 2019, el Aeropuerto Internacional de Albany experimentó un ataque de ransomware. Esta vez, el ataque no afectó a la operativa del aeropuerto, ni, al parecer, a la información de los pasajeros; los ciberdelincuentes solo cifraron la documentación interna (incluidas las copias de seguridad). A su vez, la administración accedió a las demandas de los atacantes y pagó el rescate.
  • En abril del 2020, un grupo de personas desconocidas comprometieron dos sitios web del Aeropuerto Internacional de San Francisco y les “inyectaron” código malicioso para robar credenciales de los usuarios. Los objetivos de los atacantes no quedaron claros (así como su grado de éxito), pero a los empleados del aeropuerto se les solicitó restablecer sus contraseñas del correo y la red.

Cómo proteger los aeropuertos de los ciberataques

Un aeropuerto moderno es una estructura gigante repleta de sistemas de la información. La mayoría de las veces, los sistemas críticos se encuentran aislados de las redes de oficina y públicas, pero los atacantes no necesitan atentar contra la infraestructura crítica para causar desastres. El funcionamiento de las aerolíneas, así como varios comercios y servicios, depende de la operación normal de sistemas informáticos más simples.

Para proteger toda esta estructura, los equipos de ciberseguridad del aeropuerto necesitan una inteligencia sobre las ciberamenazas más recientes en tiempo real. Para este fin, el Aeropuerto de Múnich en Alemania, que se toma la ciberseguridad muy en serio, se ha puesto en contacto con nosotros recientemente.

Las autoridades del aeropuerto se suscribieron al servicio Kaspersky Advanced Persistent Threat Intelligence Reporting, el cual da acceso a nuestros datos de investigación y proporciona información sobre los métodos, tácticas y herramientas modernas que utilizan los ciberdelincuentes, así como lo indicadores de compromiso. Además, el equipo de Múnich compró acceso a nuestro servicio Threat Lookup para obtener datos detallados sobre las amenazas detectadas, así como a Kaspersky Threat Data Feeds, que puede conectarse a sistemas de protección automatizada.

Para más información sobre cómo estamos ayudando al Aeropuerto de Múnich a combatir las ciberamenazas, visita este enlace.

 

Consejos