Tras los graves incidentes de violación de datos que afectaron este año a American Airlines, Southwest Airlines y la aerolínea escandinava SAS, es evidente que la amenaza de la ciberseguridad en la aviación es ya una realidad latente, según señala Vance Hilderman, CEO de AFuzion.
En marzo de este año, la Administración de Seguridad en el Transporte (TSA) de Estados Unidos implementó una enmienda de emergencia en los programas de seguridad de numerosos aeropuertos y aerolíneas.
De esta manera se impone a los aeropuertos y aerolíneas regulados la obligación de desarrollar planes para fortalecer su ciberseguridad, con evaluaciones y actualizaciones periódicas.
Además, tanto la Administración Federal de Aviación (FAA) como la Administración Europea de Seguridad Aérea (EASA) requieren de nuevas regulaciones de ciberseguridad para las aeronaves, como la DO-326A y la ED-202A.
Aunque se puede destacar un esfuerzo por parte de algunas aerolíneas y aeropuertos para adaptarse a estas medidas, en muchos casos la seguridad aún no se encuentra al nivel necesario.
El experto afirmó que la seguridad en la aviación se centra en gran medida en la tecnología, que desempeña un papel fundamental para garantizar la seguridad de los aviones, pasajeros y tripulación.
De esta manera, el control del tráfico aéreo (ATC) es esencial para la seguridad de las operaciones de aterrizaje y la optimización de rutas. Los aeropuertos también dependen de sistemas de comunicación y vigilancia que son esenciales, pero susceptibles a diferentes grados de vulnerabilidad.
Adicionalmente, los sistemas de reserva y emisión de boletos de avión procesan información financiera y personal de pasajeros a lo largo del día, convirtiéndolos en objetivos primarios para los piratas informáticos.
En la actualidad, los aviones involucran a más de 30,000 desarrolladores de software que crean aviónica con millones de líneas de código de software anualmente. Esto abre “vectores de ataque“, es decir, vulnerabilidades que los hackers y el malware pueden explotar.
Así, se identifican cuatro grandes amenazas: amenazas internas, vulnerabilidades en sistemas de aeronaves, ataques de phishing y ataques de malware basados en inteligencia artificial (IA).
Las amenazas internas se refieren a violaciones de seguridad causadas por individuos dentro de una organización, ya sea de forma involuntaria o maliciosa. Estas amenazas están en aumento a nivel global, y el 80% de las violaciones de datos son resultado de errores humanos.
En cuanto a la aviónica actual, está basada en software comercial y redes a bordo, lo que proporciona vulnerabilidades explotables por piratas informáticos. La nueva normativa DO-326A y ED-202A está diseñada para contrarrestar estos riesgos.
Los ataques de phishing, que involucran correos electrónicos, textos u otros mensajes que se hacen pasar por legítimos, representan una amenaza creciente, con un aumento del 464% después de la introducción de sistemas de IA generativa como ChatGPT.
La IA también ha intensificado el problema del malware, especialmente con la llegada de WormGPT, un programa generativo que crea ciberamenazas y malware.
Lo más inquietante de estos sistemas de malware basados en IA es su accesibilidad, lo que permite a casi cualquier persona desarrollar malware y amenazas cibernéticas en cualquier momento.
Las medidas concretas que aerolíneas y aeropuertos deben tomar incluyen desarrollar políticas de segmentación de la red, métodos efectivos de control de acceso, planes de supervisión y respuesta a incidentes de ciberseguridad, actualizaciones regulares de sistemas y formación en ciberseguridad.
La enmienda de la TSA, aunque un paso positivo, deja margen para mejorar. Es necesario un esfuerzo continuo para garantizar la seguridad en la aviación en un entorno de crecientes amenazas cibernéticas.
