La ciberseguridad de las aerolíneas involucra las prácticas, tecnologías y políticas implementadas que están diseñadas para proteger contra amenazas cibernéticas desde la aeronave misma hasta las reservas y la emisión de boletos.
Desde el principio
Desde tierra, los aeropuertos y las oficinas de las aerolíneas utilizan una amplia gama de sistemas informáticos para implementar servicios aéreos, desde la planificación de vuelos hasta la gestión de equipajes y el control del tráfico aéreo. Las amenazas en tierra incluyen ransomware, phishing, amenazas internas y tiempos de inactividad del sistema. Por ejemplo, los vuelos de LOT Polish Airlines se suspendieron hace varios años debido a un ciberataque a su sistema de planificación de vuelos.
Cómo se protege la aeronave en sí
En el mundo actual, los aviones están equipados con aviónica digital y sistemas de comunicación por satélite. Son estos mismos sistemas los que pueden hacer que las aeronaves sean vulnerables a ciberataques si no cuentan con la protección adecuada. Por ello, existen estándares de ciberseguridad muy estrictos para el diseño y la certificación de aeronaves.
Protegiendo al pasajero
Desde el momento en que un pasajero accede a internet para buscar vuelos y hacer una reserva, se convierte en un objetivo de alto riesgo para las ciberamenazas. La información confidencial de los pasajeros, como los datos de pago y el historial de viajes, se ve expuesta a intrusiones de seguridad. Los ataques al propio sistema de reservas pueden causar graves interrupciones operativas y pérdidas financieras para todos. Contar con protección cibernética es fundamental, y existen leyes de privacidad que los sistemas deben cumplir como parte esencial de su actividad.
Listos para despegar
Las aerolíneas dependen de proveedores externos para cadenas de suministro como mantenimiento, TI y servicios a bordo. Dado que el wifi es un servicio común a bordo, la disponibilidad de internet aumenta el riesgo de ciberseguridad. Es fundamental implementar un monitoreo en tiempo real para detectar las amenazas al intercambio de inteligencia y las amenazas comunes de malware, ransomware, phishing, ataques a la cadena de suministro y amenazas internas.
La mayor amenaza cibernética para las aerolíneas
Aunque Hollywood quiere hacernos creer que la mayor preocupación de la gente es que alguien malintencionado pueda tomar el control de una aeronave en vuelo y provocar un accidente o redirigir un avión por motivos delictivos, en realidad la mayor amenaza a la ciberseguridad son las violaciones de datos.
Entre 2019 y 2020, el número de ciberataques contra aerolíneas y aeropuertos aumentó un impresionante 530 %. En 2020, easyJet vio expuesta la información personal de 9 millones de clientes, incluyendo datos de tarjetas de crédito. British Airways sufrió una filtración de datos que afectó a medio millón de pasajeros en 2018, lo que resultó en una multa considerable para la aerolínea.
La mayoría de los ciberataques están motivados por el robo de identidad, el lucro o incluso por motivos políticos, siendo el lucro el principal impulsor. En otros casos, los ataques de malware y ransomware se han llevado a cabo simplemente para interrumpir las operaciones comerciales por cualquier motivo.
Ya sea por aire, tierra o mar
Ya sea que viajemos en avión, tren, crucero o automóvil, en el mundo actual todos estamos conectados por la actividad cibernética, desde internet hasta llamadas móviles y el pago de cenas en restaurantes con tarjeta de crédito. En el mundo actual de las inversiones, cualquier cosa relacionada con la ciberseguridad parecería ser una buena inversión de cobertura.
Deja Tu Comentario