La empresa SecurityScorecard publicó un estudio sobre ciberseguridad en la industria de la aviación en la cual le otorgó una calificación de “B” y precisó que aunque no es una nota reprobatoria, existen disparidades significativas.
Esto significa que las organizaciones con una calificación de “B” tienen 2.9 veces más probabilidades de ser víctimas de brechas de datos que aquellas con una calificación de “A”.
En su informe “Panorama de Riesgo Cibernético de la Industria de la Aviación Global, 2024”, precisó que en particular, el software específico de aviación y los proveedores de TI obtienen las calificaciones más bajas, con una puntuación media de 83, lo que representa riesgos sustanciales de terceros para sus clientes de aerolíneas.
A su vez, los clientes también pueden representar riesgos de terceros para sus proveedores. Por ejemplo, esta investigación encontró tres ejemplos recientes de brechas en aerolíneas que expusieron información sobre sus proveedores aeroespaciales y de aviación.
La empresa agregó que el 7% de las empresas en la muestra reportaron públicamente brechas en el último año; el 17% tenía evidencia de al menos una máquina comprometida en el último año. Además, las aerolíneas tuvieron un 4% más de brechas que el promedio de la industria debido a vulnerabilidades en proveedores con calificaciones más bajas, lo que aumenta sus riesgos de terceros.
SecurityScorecard precisó que realizó el estudio en 250 compañías líderes en la industria aeroespacial y de aviación global, incluyendo 100 de las principales aerolíneas comerciales de pasajeros.
Explicó que la industria de la aviación tradicionalmente se ha centrado en las amenazas a la seguridad física, pero las recientes revelaciones sobre riesgos en la cadena de suministro de Boeing han destacado la necesidad crítica de medir y mitigar el riesgo en la cadena de suministro.
Indicó que las economías avanzadas como Europa Occidental y Australia logran mejores resultados en ciberseguridad, con puntajes significativamente más altos que los mercados emergentes. Las amenazas agresivas de estados-nación de países como China indican grandes turbulencias en el horizonte.
El ransomware es el tema dominante en los informes públicos de ataques en esta industria. Los operadores de ransomware que han atacado activamente a la industria de la aviación incluyen BlackCat, LockBit, BianLian y Dunghill Leak.
Las aerolíneas mejor evaluadas, según los estándares de la industria y los consumidores, tienen calificaciones de seguridad superiores al promedio, lo que indica una relación entre la excelencia operativa en general y el rendimiento en ciberseguridad.
La última investigación de SecurityScorecard busca elevar el discurso sobre el riesgo cibernético en la cadena de suministro, enfatizando la necesidad y las mejores prácticas para la monitorización integral de la ciberseguridad en todo el sector de la aviación.
Basándose en este análisis, los investigadores de amenazas de SecurityScorecard plantea que el sector debe enfocarse en mitigar los riesgos de los proveedores de software y TI, que representan los mayores riesgos de terceros, así como implementar defensas robustas alrededor de la propiedad intelectual aeroespacial y los datos de pasajeros, que son objetivos de alto valor para los ciberdelincuentes y actores patrocinados por el Estado.
“La industria de la aviación opera en una compleja red de asociaciones, pero la seguridad de una empresa es tan fuerte como su eslabón más débil. Nuestra investigación muestra que las aerolíneas están volando a ciegas en cuanto a los riesgos de terceros. Es hora de que la industria tome el control y priorice medidas de seguridad robustas en todo su ecosistema antes de que la turbulencia se convierta en un desastre”, aseveró Ryan Sherstobitoff, vicepresidente Senior de Investigación y Análisis de Amenazas.
