Pasar al contenido principal
27/10/2021

Amenazas cibernéticas a la aviación comercial

José Medina Go… / Domingo, 20 Junio 2021 - 22:27

Inmersos en la compleja situación que vivimos en México difícil es en ocasiones tomar consciencia de lo que ocurre en nuestro sector en diferentes partes del mundo. Por desgracia, al igual que en muchos ámbitos de la vida nacional, padecemos de una profunda “ceguera cognitiva”, es decir, nos concentramos tanto en las situaciones y coyunturas que vivimos al interior de nuestro país que se nos olvida ver el entorno inmediato circundante, es decir, resto del mundo. En este entorno la complejidad se multiplica considerablemente, y existen riesgos y amenazas que debemos considerar para fines preventivos, o de lo contrario aceptar las dolorosas consecuencias que implican dichas omisiones.

Desde el año pasado, una de las grandes amenazas coyunturales a la aviación comercial internacional han sido numerosos ataques cibernéticos a diversas aerolíneas de gran importancia global, tales como Air India, Singapore Airlines, Malaysia Airlines, Finnair y proveedores de servicios como la empresa suiza SITA, quien brinda sus servicios a prácticamente todos los países del mundo. Inmersos en la crisis mundial por el COVID-19, estos ataques pasaron prácticamente desapercibidos por la prensa internacional, pero no por ello han sido menores.

Datos e información esencial para la seguridad aérea, cuentas de usuarios, datos crediticios y financieros, información de pasaportes y documentos oficiales de identidad, datos personales de pasajeros y funcionarios, así como datos sensibles de la infraestructura de las aerolíneas y aeropuertos en buena parte del mundo se han visto comprometidos. La nueva víctima fue Air India, quien desde febrero de este año reportó vulneraciones a su infraestructura cibernética. En mayo de este año reconoció formalmente que 4.5 millones de datos sensibles de sus pasajeros fueron comprometidos.

Los responsables de estos atentados, aseguran diversas firmas privadas de ciberseguridad, es una organización autodenominada APT41, también conocida como BARIUM. Desde su aparición en la escena internacional en 2006, esta organización ha sido considerada como “terrorista” y como “delincuencia organizada”, ya que se integra principalmente por hackers de alto nivel que han empleado sus recursos y medios para chantajear, extorsionar, dañar, y vender información producto de espionaje electrónico a innumerables empresas, particulares y funcionarios a nivel internacional. Su última víctima, parece ser, es el sector aeronáutico, en donde sus ganancias están siendo cuantiosas en un marco coyuntural donde el COVID-19 ha debilitado al sector y mostrados sus vulnerabilidades intrínsecas.

Sin embargo, este problema no queda ahí. Es notorio que esta organización esta vinculada al Gobierno de la República Popular China, quien a través de sus unidades especializadas en ciberespionaje y guerra electrónica adscritas a su Inteligencia Militar, ha empleado este y otros instrumentos para con impunidad ejercer acciones profundamente ilegales a nivel global. Se habla de impunidad por que el Gobierno Chino esta directamente respaldando estas actividades y sacando provecho político-económico del mismo; y pese a la creciente marejada de críticas, demandas y quejas internacionales las autoridades chinas se niegan pública y rotundamente a tomar acciones correctivas. Cabe señalar que en ningún momento han negado o se han deslindado de estas acciones, sino que las reconocen y justifican como parte de sus labores de Inteligencia Exterior.

Esto nos pone en un problema grave. China ha desarrollado importantes capacidades de inteligencia a nivel mundial, siendo gran parte de su labor el espionaje al sector privado global. Sin embargo, han tomado el siguiente paso, que es emplear los medios electrónicos disponibles a través de empresas fachada y membrete para ejercer acción directa sobre empresas, corporaciones y gobiernos que consideran como de interés estratégico o como potenciales competidores. Esto con total impunidad, al punto donde ni siquiera buscan ocultar su participación, reconociendo que es virtualmente imposible que cualquier Estado u organización pueda hacer algo al respecto o puedan tomar acciones punitivas contra ellos.

México no ha sido exento en años pasados de ser vulnerado cibernéticamente. De hecho, en los últimos dos años se ha incrementado el número de ciberataques a nuestra infraestructura estratégica nacional. Esto se debe a tres factores principales: a) somos una economía muy vinculada a la de EUA, por lo que con la finalidad de afectar a nuestro vecino norteño somos un blanco ideal para repercutir de manera indirecta, b) somos un entorno permisivo para los ataques de esta naturaleza, ya que contamos con nulas capacidades de respuesta ante éstos, y la reactividad de las autoridades ha sido marcadamente opaca, y c) desde hace tres años las capacidades preventivas de ataques cibernéticos y virtuales se han reducido considerablemente, en razón que no son considerados como un área de importancia o de atención preventiva relevante para el gobierno en turno.

En razón de lo anterior, México se encuentra en un a posición verdaderamente vulnerable ante ataques electrónicos y cibernéticos del extranjero, y las capacidades de reacción que tenemos son ínfimas ante la amenaza de la Inteligencia Militar China. Por consecuencia, el sector privado en México también es vulnerable a estos ataques, pues, aunque de manera particular se fortalezcan y robustezcan sus medidas de seguridad, y el Estado y sus autoridades no toman acciones contundentes de disuasión, fiscalización y prevención de estos atentados, poco realmente se puede hacer para impedir una afectación mayor. Lo hemos visto en meses anteriores, cuando empresas productivas del Estado se han visto afectadas por estos ataques, con prácticamente ninguna respuesta de las autoridades. La no acción es una acción, y el mensaje que trasciende es poderoso.

Es así como nuestro sector aeronáutico privado en México debe tomar atención de estos atentados en el otro lado del mundo. Existe una amenaza, hay una tendencia, y ésta apunta a que en breve las aerolíneas mexicanas podrían verse profundamente vulneradas por estas acciones delincuenciales. Ciertamente, las justificaciones son más de corte económico y financiero que políticas. Pero el hecho es que la amenaza existe, y se debe tomar en serio.

Es un buen momento para reconocer que nuestro sector es profundamente vulnerable, que tenemos una debilidad intrínseca esencial, y que la coyuntura en la que nos encontramos nos pone en una posición particularmente delicada ante estas posibles amenazas. Es un buen momento para ejercer una apropiada y eficiente inversión preventiva para minimizar los riesgos y afectaciones de un ataque cibernético a nuestras aerolíneas, en razón que suponer que se puede neutralizar o evitar esta amenaza es una ilusión. Es momento de tomar acciones preventivas, pues la descalificación de estas posibilidades podría ser mucho más caro, más dañino y evidenciar, una vez más, la inherentemente débil y precaria situación en que nos encontramos como sector, como sociedad y como país ante un mundo complejo.

Facebook comments