{"id":26066,"date":"2021-09-29T09:04:23","date_gmt":"2021-09-29T07:04:23","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=26066"},"modified":"2021-09-29T09:04:23","modified_gmt":"2021-09-29T07:04:23","slug":"protecting-airports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/protecting-airports\/26066\/","title":{"rendered":"C\u00f3mo proteger los aeropuertos de los ciberincidentes"},"content":{"rendered":"<p>Proteger los sistemas de la informaci\u00f3n de los aeropuertos contra los incidentes cibern\u00e9ticos no es una tarea sencilla. Incluso un problema t\u00e9cnico relativamente menor puede desatar el caos, retrasos en los vuelos y demandas por parte de pasajeros disgustados. Una buena ilustraci\u00f3n de este fen\u00f3meno fue <a href=\"https:\/\/www.kaspersky.es\/blog\/delta-air-lines-failure\/8934\/\" target=\"_blank\" rel=\"noopener\">la ca\u00edda del sistema inform\u00e1tico de Delta Air Lines<\/a> en el 2016, que caus\u00f3 problemas a cientos de miles de personas de todo el mundo. Enfrentando gastos masivos y una disfunci\u00f3n operativa, la administraci\u00f3n del aeropuerto se esfuerza por evitar el caos despu\u00e9s de un ataque. Por tanto, no es de sorprender que los aeropuertos representen objetivos tan atractivos para los ataques de <em>ransomware<\/em>.<\/p>\n<p>Otro motivo por el que los aeropuertos atraen la atenci\u00f3n de los delincuentes es la informaci\u00f3n de los pasajeros: Normalmente los sistemas aeroportuarios no solo guardan informaci\u00f3n documental de viajes, sino tambi\u00e9n informaci\u00f3n de pago. Y este no solo es un problema para los clientes, sino tambi\u00e9n para el propio aeropuerto; ya que las leyes de protecci\u00f3n de datos actuales no dan cuartel a las organizaciones que son laxas en la protecci\u00f3n de datos. Por ejemplo, <a href=\"https:\/\/www.bbc.com\/news\/business-45785227\" target=\"_blank\" rel=\"noopener nofollow\">el Aeropuerto de Heathrow recibi\u00f3 una multa de 120000 libras<\/a> por la p\u00e9rdida de una unidad de memoria USB que conten\u00eda informaci\u00f3n operativa, incluidos los detalles de varios empleados del servicio de seguridad.<\/p>\n<h2>Incidentes en aeropuertos famosos<\/h2>\n<p>No es necesario irse muy lejos para encontrar ejemplos de incidentes cibern\u00e9ticos que afectan el transporte a\u00e9reo.<\/p>\n<ul>\n<li>En el verano del 2017, durante la pandemia mundial de ExPetr (es decir, NotPetya\/PetrWrap), el sitio web y el panel de salidas <em>online<\/em> del <a href=\"https:\/\/techmonitor.ai\/techonology\/cybersecurity\/chaos-ukraine-ransomware-cyber-attack-hits-airports-banks-government\" target=\"_blank\" rel=\"noopener nofollow\">Aeropuerto Internacional de Bor\u00fdspil en Kiev<\/a> fueron desactivados, lo que ocasion\u00f3 el aplazamiento de varios vuelos.<\/li>\n<li>El protagonista de otro ataque de <em>ransomware<\/em> fue el <a href=\"https:\/\/www.cntraveler.com\/story\/atlanta-airport-shuts-down-wi-fi-following-cyber-attack-on-city\" target=\"_blank\" rel=\"noopener nofollow\">Aeropuerto Internacional Hartsfield-Jackson en Atlanta<\/a>. En marzo del 2018, lo obligaron a inhabilitar parte de su sitio web y aconsejar a los pasajeros a comprobar la informaci\u00f3n directamente con sus l\u00edneas a\u00e9reas. El aeropuerto tambi\u00e9n tuvo que desactivar su red wifi para confinar la infecci\u00f3n, lo que ocasion\u00f3 m\u00e1s inconveniencias para los pasajeros.<\/li>\n<li>Durante la Navidad del 2019, el <a href=\"https:\/\/www.usatoday.com\/story\/tech\/2020\/01\/10\/christmas-ransomware-attack-strikes-new-york-airport-servers\/4433103002\/\" target=\"_blank\" rel=\"noopener nofollow\">Aeropuerto Internacional de Albany<\/a> experiment\u00f3 un ataque de <em>ransomware<\/em>. Esta vez, el ataque no afect\u00f3 a la operativa del aeropuerto, ni, al parecer, a la informaci\u00f3n de los pasajeros; los ciberdelincuentes solo cifraron la documentaci\u00f3n interna (incluidas las copias de seguridad). A su vez, la administraci\u00f3n accedi\u00f3 a las demandas de los atacantes y pag\u00f3 el rescate.<\/li>\n<li>En abril del 2020, un grupo de personas desconocidas comprometieron dos sitios web del <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/san-francisco-intl-airport-discloses-data-breach-after-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">Aeropuerto Internacional de San Francisco<\/a> y les \u201cinyectaron\u201d c\u00f3digo malicioso para robar credenciales de los usuarios. Los objetivos de los atacantes no quedaron claros (as\u00ed como su grado de \u00e9xito), pero a los empleados del aeropuerto se les solicit\u00f3 restablecer sus contrase\u00f1as del correo y la red.<\/li>\n<\/ul>\n<h2>C\u00f3mo proteger los aeropuertos de los ciberataques<\/h2>\n<p>Un aeropuerto moderno es una estructura gigante repleta de sistemas de la informaci\u00f3n. La mayor\u00eda de las veces, los sistemas cr\u00edticos se encuentran aislados de las redes de oficina y p\u00fablicas, pero los atacantes no necesitan atentar contra la infraestructura cr\u00edtica para causar desastres. El funcionamiento de las aerol\u00edneas, as\u00ed como varios comercios y servicios, depende de la operaci\u00f3n normal de sistemas inform\u00e1ticos m\u00e1s simples.<\/p>\n<p>Para proteger toda esta estructura, los equipos de ciberseguridad del aeropuerto necesitan una inteligencia sobre las ciberamenazas m\u00e1s recientes en tiempo real. Para este fin, el Aeropuerto de M\u00fanich en Alemania, que se toma la ciberseguridad muy en serio, se ha puesto en contacto con nosotros recientemente.<\/p>\n<p>Las autoridades del aeropuerto se suscribieron al servicio <a href=\"https:\/\/www.kaspersky.es\/enterprise-security\/threat-intelligence?icid=es_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Advanced Persistent Threat Intelligence Reporting<\/a>, el cual da acceso a nuestros datos de investigaci\u00f3n y proporciona informaci\u00f3n sobre los m\u00e9todos, t\u00e1cticas y herramientas modernas que utilizan los ciberdelincuentes, as\u00ed como lo indicadores de compromiso. Adem\u00e1s, el equipo de M\u00fanich compr\u00f3 acceso a nuestro servicio Threat Lookup para obtener datos detallados sobre las amenazas detectadas, as\u00ed como a Kaspersky Threat Data Feeds, que puede conectarse a sistemas de protecci\u00f3n automatizada.<\/p>\n<p>Para m\u00e1s informaci\u00f3n sobre c\u00f3mo estamos ayudando al Aeropuerto de M\u00fanich a combatir las ciberamenazas, visita <a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/case-studies\/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf\" target=\"_blank\" rel=\"noopener nofollow\">este enlace<\/a>.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los aeropuertos siempre han sido un objetivo atractivo para los ciberdelincuentes. As\u00ed podemos mantenerlos protegidos.<\/p>\n","protected":false},"author":2581,"featured_media":26068,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[1967,2601,401],"class_list":{"0":"post-26066","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-aeropuertos","11":"tag-inteligencia-de-amenazas","12":"tag-ransomware"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/protecting-airports\/26066\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/protecting-airports\/23374\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/protecting-airports\/18843\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/protecting-airports\/22934\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/protecting-airports\/25662\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/protecting-airports\/31532\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/protecting-airports\/10084\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/protecting-airports\/42150\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/protecting-airports\/17753\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/protecting-airports\/18209\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/protecting-airports\/15336\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/protecting-airports\/27431\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/protecting-airports\/31685\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/protecting-airports\/27635\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/protecting-airports\/24374\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/inteligencia-de-amenazas\/","name":"inteligencia de amenazas"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26066","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=26066"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26066\/revisions"}],"predecessor-version":[{"id":26075,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/26066\/revisions\/26075"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/26068"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=26066"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=26066"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=26066"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}