Cibercrimen en aviación: principales amenazas y mejores prácticas para prevenirlas

Muy poco se habla y se conoce sobre los cibercrímenes que suceden en el ámbito aéreo, sin embargo, varios países del mundo se han visto afectados por estos y Colombia no es la excepción. Muestra de esto es el ataque que la Aeronáutica Civil sufrió en 2021, donde delincuentes cibernéticos buscaban obtener el plan de vuelos del entonces presidente Iván Duque.

Para dar fin a este ataque fue necesario suspender servicios internos de la organización, el acceso del administrador fue eliminado e información importante fue descargada y encriptada como medida de protección de datos. Lo anterior solo afectó la operatividad de los correos internos. Los motivos principales para que los atacantes decidieran entrar a los sistemas de los aeropuertos era tener acceso a la información personal de los pasajeros.  Esto mismo ocurrió el año pasado a 39 aerolíneas en Europa, sus sistemas fueron vulnerados y lograron exponer datos de varios de sus clientes.

Este caso demuestra que hay vacíos de ciberseguridad en la industria y que es necesario fortalecerla, así que es clave tomar medidas preventivas para evitarlos. Uno de los problemas más comunes en los casos de ciberataque es el ransomware, que consiste en que un ciberatacante limita el acceso a diferentes archivos de un sistema operativo y pide dinero para quitar esa restricción, también está el malware que es un software malicioso diseñado para infiltrarse en un dispositivo y hacerle daño. A su vez está el phishing mail, un ataque que tiene el objetivo de robar dinero o la identidad del usuario. Las brechas de datos son otra modalidad que ocurre cuando un atacante puede acceder a información personal de varios usuarios, puede llegar a alterarlos, destruirlos o incluso robarlos. Suelen lograrse cuando el ciberatacante logra romper los mecanismos de seguridad.

El cibercrimen en la industria de la aviación, además está dividido por tipo de actividades, entre las que están el ´eCrime´ en el que la intrusión se da por motivos financieros, también está la actividad ´objetivo´, siendo un ataque patrocinado por el Estado como ciberespionaje, destrucción de nexos estatales y generación de dinero para apoyar a un régimen. Y por último, está el ‘hacktivismo’ que es una actividad de intrusión realizada para ganar impulso, visibilidad o publicidad para apoyar una causa o ideología.

La aviación es un sector sensible y crítico, de esto ya no debería surgir la menor duda. Por tanto, sus prioridades actuales deben estar en consonancia con el panorama cambiante de las amenazas y los desafíos presentes durante este año y los venideros. No hay que bajar la guardia en materia de ciberseguridad, ya que de lo contrario puede ser fatal.

A pesar de todo esto, la prevención de estos ataques es posible tal y como comenta  Kelly Quintero, Territory Sales Manager de BeyondTrust. “Identificar y conocer el riesgo de ciberseguridad es un requisito fundamental para la aviación, en el cual se requiere la gestión, aceptación, organización de procesos y capacidad técnica, para la obtención de información y comprensión de las vulnerabilidades potenciales, así como de los escenarios de amenazas, para formular e implementar mecanismos de prevención, detección temprana, y recuperación. Son varios los sectores que cuentan con vacíos de seguridad y tienen vulnerabilidades importantes en sus sistemas,  con certeza esto se puede solventar al recibir asesoría de especialistas e implementar soluciones del mercado particulares para este tipo de situaciones, como lo es BeyondTrust Endpoint Privilege Management que gestiona los privilegios y permite elevarlos a usuarios normales, para tareas concretas. También está BeyondTrust PAM, que permite gestionar, auditar y monitorizar cuentas privilegiadas de cualquier tipo.”

Igualmente, para prevenir ataques en diferentes entornos es totalmente imperativo educar al usuario final para que estén atentos a posible información falsa que pueda llegar a su bandeja de entrada. Además, es importante realizar copias de seguridad, aunque no es una actividad preventiva, ayuda a salvaguardar información clave que, de otra manera, podría perderse. Revisar constantemente si el software tiene alguna vulnerabilidad es un proceso infalible para corregir cualquier hallazgo. Por último, se debe estar pendiente de los privilegios concedidos al usuario estándar, muchos ciberataques se aprovechan de tener acceso a estos permisos de los usuarios para infectar archivos que están dentro del alcance del mismo.