inteligencia de amenazas

Cómo proteger los aeropuertos de los ciberincidentes

Los aeropuertos siempre han sido un objetivo atractivo para los ciberdelincuentes. Así podemos mantenerlos protegidos.

Hugh Aver
29 Sep 2021

Proteger los sistemas de la información de los aeropuertos contra los incidentes cibernéticos no es una tarea sencilla. Incluso un problema técnico relativamente menor puede desatar el caos, retrasos en los vuelos y demandas por parte de pasajeros disgustados. Una buena ilustración de este fenómeno fue la caída del sistema informático de Delta Air Lines en el 2016, que causó problemas a cientos de miles de personas de todo el mundo. Enfrentando gastos masivos y una disfunción operativa, la administración del aeropuerto se esfuerza por evitar el caos después de un ataque. Por tanto, no es de sorprender que los aeropuertos representen objetivos tan atractivos para los ataques de ransomware.

Otro motivo por el que los aeropuertos atraen la atención de los delincuentes es la información de los pasajeros: Normalmente los sistemas aeroportuarios no solo guardan información documental de viajes, sino también información de pago. Y este no solo es un problema para los clientes, sino también para el propio aeropuerto; ya que las leyes de protección de datos actuales no dan cuartel a las organizaciones que son laxas en la protección de datos. Por ejemplo, el Aeropuerto de Heathrow recibió una multa de 120000 libras por la pérdida de una unidad de memoria USB que contenía información operativa, incluidos los detalles de varios empleados del servicio de seguridad.

Incidentes en aeropuertos famosos

No es necesario irse muy lejos para encontrar ejemplos de incidentes cibernéticos que afectan el transporte aéreo.

En el verano del 2017, durante la pandemia mundial de ExPetr (es decir, NotPetya/PetrWrap), el sitio web y el panel de salidas online del Aeropuerto Internacional de Borýspil en Kiev fueron desactivados, lo que ocasionó el aplazamiento de varios vuelos.
El protagonista de otro ataque de ransomware fue el Aeropuerto Internacional Hartsfield-Jackson en Atlanta. En marzo del 2018, lo obligaron a inhabilitar parte de su sitio web y aconsejar a los pasajeros a comprobar la información directamente con sus líneas aéreas. El aeropuerto también tuvo que desactivar su red wifi para confinar la infección, lo que ocasionó más inconveniencias para los pasajeros.
Durante la Navidad del 2019, el Aeropuerto Internacional de Albany experimentó un ataque de ransomware. Esta vez, el ataque no afectó a la operativa del aeropuerto, ni, al parecer, a la información de los pasajeros; los ciberdelincuentes solo cifraron la documentación interna (incluidas las copias de seguridad). A su vez, la administración accedió a las demandas de los atacantes y pagó el rescate.
En abril del 2020, un grupo de personas desconocidas comprometieron dos sitios web del Aeropuerto Internacional de San Francisco y les “inyectaron” código malicioso para robar credenciales de los usuarios. Los objetivos de los atacantes no quedaron claros (así como su grado de éxito), pero a los empleados del aeropuerto se les solicitó restablecer sus contraseñas del correo y la red.

Cómo proteger los aeropuertos de los ciberataques

Un aeropuerto moderno es una estructura gigante repleta de sistemas de la información. La mayoría de las veces, los sistemas críticos se encuentran aislados de las redes de oficina y públicas, pero los atacantes no necesitan atentar contra la infraestructura crítica para causar desastres. El funcionamiento de las aerolíneas, así como varios comercios y servicios, depende de la operación normal de sistemas informáticos más simples.

Para proteger toda esta estructura, los equipos de ciberseguridad del aeropuerto necesitan una inteligencia sobre las ciberamenazas más recientes en tiempo real. Para este fin, el Aeropuerto de Múnich en Alemania, que se toma la ciberseguridad muy en serio, se ha puesto en contacto con nosotros recientemente.

Las autoridades del aeropuerto se suscribieron al servicio Kaspersky Advanced Persistent Threat Intelligence Reporting, el cual da acceso a nuestros datos de investigación y proporciona información sobre los métodos, tácticas y herramientas modernas que utilizan los ciberdelincuentes, así como lo indicadores de compromiso. Además, el equipo de Múnich compró acceso a nuestro servicio Threat Lookup para obtener datos detallados sobre las amenazas detectadas, así como a Kaspersky Threat Data Feeds, que puede conectarse a sistemas de protección automatizada.

Para más información sobre cómo estamos ayudando al Aeropuerto de Múnich a combatir las ciberamenazas, visita este enlace.

Cómo hacer una copia de seguridad de tu aplicación de autentificación

Estas son algunas de las formas en las que puedes hacer una copia de seguridad de tu aplicación de autentificación.

Privacidad y niños

Cómo proteger los aeropuertos de los ciberincidentes

Incidentes en aeropuertos famosos

Cómo proteger los aeropuertos de los ciberataques

Cómo reducir la carga SIEM y hacer un buen uso de las fuentes de información sobre amenazas

El ataque a un banco latinoamericano

Cómo hacer una copia de seguridad de tu aplicación de autentificación

Consejos

Lluvia de bitcoins: Falso regalo de Nvidia

Te chantajean porque te han pillado viendo porno

Nueve hábitos online que deberías cambiar

6 consejos para conseguir trabajo en la industria de la ciberseguridad (y tener éxito)

Suscríbete para recibir nuevas publicaciones en tu buzón

Soluciones domésticas

Para pequeñas empresas

Para empresas medianas

Para empresas grandes

Securelist

Eugene Personal Blog

Enciclopedia