Sin duda, las tecnologías de la información (TI) y los Sistemas de Control Industrial (ICS por sus siglas en inglés) son fundamentales para el funcionamiento y la eficiencia de los complejos industriales e infraestructuras estratégicas, como son los aeropuertos.
En el caso de las terminales aéreas, la disponibilidad y confiabilidad de los sistemas informáticos es crítica, ya que sobre ellos recaen las diferentes operaciones tanto en tierra como en el espacio aéreo y áreas circundantes. Por ello, en años recientes han sido blanco de ataques por parte de cibercriminales, tendencia que pone en riesgo no sólo la continuidad de la operación sino la integridad física de las personas, alertó Kaspersky Lab, empresa global de ciberseguridad.
Los aeropuertos son vulnerables ante los ciberataques, y no sólo eso, las consecuencias de ignorar este hecho pueden llegar a ser muy desagradables, incluso catastróficas”, explicó Eugene Kaspersky, CEO de Kaspersky Lab.
A diferencia de las redes corporativas de TI tradicionales, donde la confidencialidad es la máxima prioridad, los sistemas ICS exigen continuidad impecable y consistencia del proceso tecnológico.
Sólo por instalar un software de seguridad no significa que la red industrial esté protegida. Los procesos internos, las tecnologías y el equipo deben ser analizados; se requiere desarrollar un modelo de amenazas y una estrategia de protección; el software necesita ser adaptado a los requisitos específicos de la red; los especialistas precisan formación, y muchas cosas más. Todo esto para mantener lo más importante: la continuidad”, agregó Kaspersky.
No sólo las actualizaciones inadecuadas pueden ser problemáticas. La obsolescencia es otro riesgo importante, pues con frecuencia los aeropuertos utilizan equipos que no impiden la interacción con el mundo externo, o que operan con software creado hace varias décadas.
Por todo lo anterior, Kaspersky Lab, además de recomendar la implementación de un sistema integral de ciberseguridad, aconseja a los aeropuertos a que adopten una cultura cibernética, donde cada quien sea responsable de sus acciones y entienda cómo utilizar los principios de seguridad cibernética en sus operaciones diarias.
Señales de alerta
En junio de 2015, la aerolínea nacional de Polonia LOT fue víctima de un ciberataque en el aeropuerto Frederic Chopin de Varsovia, donde su sistema encargado de preparar los planes de vuelo fue vulnerado por un intervalo de cinco horas. Esto provocó la cancelación y aplazamiento de una veintena de vuelos nacionales e internacionales, así como cientos de pasajeros varados.
A pesar de que los voceros de LOT comentaron que se trató de un ataque dirigido, expertos de Kaspersky Lab sugirieron que pudo haber sido resultado de un error humano o del mal funcionamiento del equipo.
Meses antes de este incidente, un investigador de seguridad de aviación llamado Chris Roberts saltó a la fama cuando fue acusado de hackear un avión de United, pues supuestamente logró acceder a los comandos de vuelo a través de la unidad de entretenimiento de su asiento… ¡mientras tuiteaba lo que hacía!
Find myself on a 737/800, lets see Box-IFE-ICE-SATCOM, ? Shall we start playing with EICAS messages? "PASS OXYGEN ON" Anyone ? 🙂
— Chris Roberts (@Sidragon1) April 15, 2015
Casos como estos resaltan la urgencia de gestionar los riesgos cibernéticos en la infraestructura aeroportuaria, principalmente bajo un enfoque de desarrollo de las capacidades de predicción y respuesta a incidentes.
