Por qué los ciberataques a los aeropuertos son tan peligrosos
Los ciberataques a los aeropuertos van en aumento, y esta es una amenaza que puede paralizar infraestructura crítica que es esencial para la seguridad pública y nacional, junto con la estabilidad económica. Varios riesgos provienen de los ataques cibernéticos, incluidos aquellos contra la seguridad pública, vulnerabilidades del sistema, robo de datos y espionaje, además de consecuencias económicas y políticas.
Cuando los piratas informáticos atacan los sistemas de un aeropuerto, surgen preocupaciones sobre la seguridad pública. Los ciberataques pueden paralizar los sistemas de control del tráfico aéreo, los horarios de vuelos, la iluminación de las pistas o los sistemas operativos de combustible de las aeronaves. Cuando un ciberataque afecta a los sistemas de navegación y comunicación, los pilotos y controladores de tráfico aéreo pueden quedarse ciegos, aumentando exponencialmente las posibilidades de que se produzcan accidentes.
Cerca
Cuando estos ciberataques infectan la respuesta de emergencia, pueden comprometer la capacidad de los equipos de emergencia para responder de manera efectiva y llegar preparados para la emergencia en cuestión.
En segundo lugar, cuando estos sistemas críticos se ven comprometidos, se destacan los aeropuertos que operan con sistemas obsoletos que no tienen firewalls para protegerse contra malware, ransomware u otro acceso no autorizado a sus datos.
Foto de : British Airways
Muchos sistemas están interconectados en los aeropuertos, incluidos los sistemas minoristas, el manejo de equipaje y el check-in en el aeropuerto. Si un sistema es atacado, esto puede afectar a casi todos los rincones de las operaciones del aeropuerto.
La información personal puede ser robada
Los datos de los pasajeros pueden verse comprometidos durante un ciberataque. Esto significa que la información personal de los viajeros, incluida
Los detalles, el historial de viajes y, a veces, incluso los detalles de pago, se pueden compartir con terceros.
Los datos de los empleados tienen el potencial de difundirse por todas partes, y el phishing y el robo de credenciales proporcionan una puerta trasera para una mayor exploración de los trabajadores del aeropuerto. Por último, el espionaje patrocinado por el Estado puede provocar ataques a aeropuertos en busca de inteligencia extranjera, recopilando información sobre viajeros internacionales y flujos de carga.
Foto: Feeqazmir | Shutterstock
Estos actos pueden tener consecuencias económicas y políticas generalizadas,vuelos en tierradurante horas y a veces incluso días, lo que cuesta a las aerolíneas y a los aeropuertos millones de dólares. Los retrasos en los viajes y la carga generan indirectamente repercusiones en la economía global, lo que le cuesta a la economía general.
Dado que los aeropuertos son centros para el comercio global, cualquier interrupción puede afectar el turismo y el comercio y dañar las cadenas de suministro y las economías locales.
Protegiéndonos hoy contra los ciberataques
Vivimos en un mundo digital y las amenazas cibernéticas son cada vez más frecuentes. Los perpetradores se están volviendo sofisticados, lo que representa un riesgo significativo para los aeropuertos y los clientes.
Si bien las amenazas a los aeropuertos continúan volviéndose más complejas, los aeropuertos deben protegerse contra
, contrabando y amenazas físicas.
Cerca
El panorama digital ha abierto la puerta a la explotación del sistema aeroportuario, incluido el phishing, el malware, el ransomware y la denegación de servicios. Los detalles sobre lo que estos se describen a continuación:
| Phishing |
Una forma de ingeniería social en la que los atacantes estafan a las personas engañándolas, pidiéndoles que revelen información confidencial o instalando virus, gusanos, adware o ransomware. |
|---|---|
| malware |
Abreviatura de software malicioso y está diseñado para dañar el sistema informático, la red o los datos. Esto se hace interrumpiendo las operaciones y robando información importante mediante acceso no autorizado. |
| ransomware |
Este tipo de malware limitará su acceso a su dispositivo y a los datos almacenados en él. Para ello, cifra los archivos de su dispositivo y el grupo delictivo exigirá un rescate (pago en efectivo) por descifrarlos. Es posible que la computadora esté bloqueada; Los datos pueden cifrarse, robarse o, en ocasiones, eliminarse. |
| Denegación de servicios (DOS) |
Un DOS (denegación de servicio) es un tipo de ciberataque en el que el atacante hace que la máquina o la red no esté disponible de forma temporal o indefinida interrumpiendo los servicios. Esto generalmente se hace abrumándolo con tráfico inesperado. |
Uno de los mayores desafíos en ciberseguridad aeroportuaria es la gran cantidad de sistemas y dispositivos conectados. Una vez que se detiene y piensa en ello, todos estos sistemas se pueden interconectar (tenga en cuenta que esta lista no es exhaustiva):
- Camaras de seguridad
- Sistemas de manipulación de equipaje
- Sistemas de punto de venta para tienda
- Instalaciones de check-in
- Sistemas de control de tráfico aéreo
- Pantallas de información de vuelos
- Sistemas de control de salidas
Cada uno de estos componentes podría ser un objetivo potencial para el ciberatacante. El director de ciberseguridad del grupo BEUMER, Ibrahim Memis,explicado:
Los aeropuertos con sistemas interconectados corren el mayor riesgo: un ataque significa que una sola infracción infectará rápidamente toda la infraestructura del aeropuerto. Para salvaguardar su reputación y sus activos, se espera que los aeropuertos den prioridad a la inversión en fuertes medidas de ciberseguridad.
Los aeropuertos manejan datos confidenciales, incluida información de los pasajeros, detalles de pago, manifiestos de carga y horarios de las aerolíneas. Estos datos son un objetivo principal para los ciberdelincuentes.
Foto: Kate Scott | Shutterstock
Una vez que un sistema está dañado, el ciberatacante puede causar interrupciones generalizadas de vuelos y filtraciones de datos, con costos financieros que ascienden a cientos, si no millones de dólares. Los ataques no sólo pueden costar dinero, sino que también dañan la reputación del aeropuerto y rompen la confianza de los clientes.
En la última década, ha habido múltiples ataques cibernéticos de alto perfil, lo que muestra la naturaleza cada vez mayor de estos ataques a la industria de la aviación mundial:
Más información:Por qué esta peligrosa playa de California podría costarle la vida
puerto de seattle
El 24 de agosto de 2024, el puerto de Seattle fue víctima de un ciberataque que comprometió los datos personales de unos 90.000 pasajeros. Este ataque afectó las operaciones en el aeropuerto más transitado del estado,
(SEA) y operaciones marítimas locales.
Desde entonces, el Puerto ha enviado cartas de notificación a los afectados, con más de71.000 residentes en el estado. Los datos comprometidos incluyeron nombres, fechas de nacimiento, seguridad social, licencia de conducir y números de identificación. Si bien los datos se referían principalmente a los empleados anteriores y actuales del Puerto, tampoco se creía que los sistemas de pago y de seguridad federales se vieran afectados.
Como parte de la investigación para el Puerto de Seattle, ahora ofrecen seguimiento crediticio gratuito a los afectados.
Aeropuerto Internacional Hartsfield-Jackson de Atlanta
El viernes 28 de marzo, undenegación de serviciointerrumpió el sitio web de uno de los aeropuertos más transitados de Estados Unidos. Si bien las operaciones del aeropuerto no se vieron afectadas, el equipo de tecnología del aeropuerto detectó retrasos en quienes utilizan el sitio web del aeropuerto. El equipo de tecnología restableció rápidamente el acceso al sitio web. Se cree que no se tomaron datos confidenciales. Aún no está claro quién fue el responsable del ataque.
Aeropuerto Internacional de Kuala Lumpur
El aeropuerto más transitado de Malasia enfrentó un ataque de ransomware de 10 millones de dólares enDomingo 23 de marzo. El aeropuerto informó interrupciones en las pantallas de información de vuelos, mostradores de facturación y otros servicios vinculados, lo que resultó en días de interrupción. Esto indica que el aeropuerto debe imponer defensas más estrictas contra posibles amenazas cibernéticas.
Si bien ninguna operación de vuelo se vio afectada, los sistemas siguieron siendo lentos y la interrupción, como la describió el Primer Ministro de Malasia, Anwar Ibrahim, fue "fuerte". Ibrahim señaló que la demanda aleatoria de los atacantes de$10 millonesfue rápidamente rechazado; esto fue ampliamente publicado:
El operador de
(KLIA) es la empresa estatal Malaysia Airports Holdings Berhad (MAHB), que opera 39 aeropuertos en todo el país.
La infraestructura crítica es un objetivo común para los ciberataques
Las empresas de energía, los proveedores de petróleo y gas, los aeropuertos y las empresas de servicios públicos suelen ser víctimas de ataques cibernéticos. Esto se debe al efecto que pueden tener en la economía en general, además de su vulnerabilidad.
Los ciberdelincuentes suelen atacar infraestructuras críticas, ya que son un objetivo fácil y, a menudo, están mal defendidas. La perturbación de alto impacto puede afectar funciones sociales más amplias. Dependiendo del tamaño del ataque, puede paralizar regiones, o incluso un país, provocando que muchos entren en pánico y caos. Este comportamiento socavará la confianza pública en el gobierno o las instituciones afectadas.
Cerca
Atacar la infraestructura crítica también genera un mayor potencial de rescate. Los gobiernos y las grandes empresas pagarán mucho, si es necesario, para restablecer sus servicios. Cuando un aeropuerto u hospital es atacado, esto generalmente significa que la víctima actuará para pagar el rescate rápidamente.
Para el criminal, atacar los símbolos de la fortaleza de una nación o región enviará un mensaje que erosionará la moral y debilitará la confianza en el liderazgo de la organización.
Los ataques cibernéticos han ido en aumento y no muestran signos de desaceleración. Continuarán atacando infraestructura crítica, que es esencial para la seguridad pública, la seguridad nacional y el comercio global.
Foto de : Aeropuertos de Houston
Dependiendo del tamaño del ataque, estas interrupciones pueden provocar la suspensión de vuelos, comprometer el control del tráfico aéreo y, en última instancia, poner en peligro a los pasajeros y la tripulación. Los aeropuertos tienen grandes cantidades de datos confidenciales y muchos sistemas obsoletos.
Los piratas informáticos seguirán explotando las vulnerabilidades para provocar retrasos y daños económicos, ya que la industria depende de los sistemas digitales. Por lo tanto, es necesario tomar medidas para fortalecer la seguridad y hacer que la prevención y respuesta a los ciberataques sea crucial.
Subscription
Enter your email address to subscribe to the site and receive notifications of new posts by email.
