Proteger los sistemas de información de los aeropuertos contra los incidentes cibernéticos no es un tarea fácil. Incluso un problema técnico relativamente menor puede resultar en caos, retrasos en los vuelos y demandas de parte de pasajeros disgustados. Una buena ilustración del fenómeno es la caída del sistema informático de Delta Air Lines en el 2016, el cual causó problemas a cientos de miles de personas en todo el mundo. Frente a gastos enormes y disfunciones operativas, la administración del aeropuerto se esfuerza para evitar el caos después de un ataque. No sorprende que los aeropuertos representen objetivos tan atractivos para los ataques de ransomware.
Otro motivo por el que los aeropuertos atraen la atención de los criminales es la información de los pasajeros: Usualmente los sistemas aeroportuarios no solo guardan información documental de viajes, sino también información de pago. Y este no solo es un problema para los clientes, sino también para el aeropuerto mismo; las leyes de protección de datos modernas no dan cuartel a las organizaciones que son laxas en la protección de datos. Por ejemplo, el Aeropuerto de Heathrow recibió una multa de 120,000 libras por la pérdida de una unidad de memoria flash que contenía información operativa, incluidos los detalles de varios empleados del servicio de seguridad.
Incidentes en aeropuertos famosos
No es necesario buscar lejos para encontrar ejemplos de incidentes cibernéticos que afectan el transporte aéreo.
- En el verano de 2017, durante la pandemia mundial de ExPetr (es decir, NotPetya/PetrWrap), el sitio web y el tablero de salidas en línea del Aeropuerto Internacional de Borýspil en Kiev fueron desactivados, lo que ocasionó el aplazamiento de varios vuelos.
- Otro ataque de ransomware fue dirigido contra el Aeropuerto Internacional Hartsfield-Jackson en Atlanta. En marzo de 2018, fue forzado a inhabilitar partes de su sitio web y aconsejar a los pasajeros verificar la información directamente con sus líneas aéreas. El aeropuerto también tuvo que desactivar su red Wi-Fi para confinar la infección, lo que ocasionó más inconveniencias para los pasajeros.
- Durante la navidad de 2019, el Aeropuerto Internacional de Albany experimentó un ataque de ransomware. Esta vez, el ataque no afectó las operaciones en el aeropuerto, ni, al parecer, la información de los pasajeros tampoco sufrió; los cibercriminales solo cifraron la documentación interna (incluidas las copias de seguridad). Al mismo tiempo, la administración accedió a las demandas de los atacantes y pagó el rescate.
- En abril de 2020, personas desconocidas comprometieron dos sitios web del Aeropuerto Internacional de San Francisco y los inyectaron con código malicioso para robar credenciales de los usuarios. Los objetivos de los atacantes no eran claros (así como su grado de éxito), pero a los empleados del aeropuerto se les solicitó restablecer sus contraseñas de correo y red.
Cómo proteger los aeropuertos contra ciberataques
Un aeropuerto moderno es una estructura gigante repleta de sistemas de información. La mayoría de las veces, los sistemas críticos están aislados de las redes de oficina y públicas, pero los atacantes no necesitan atentar contra la infraestructura crítica para causar desastres. El funcionamiento de las aerolíneas, así como varios comercios y servicios, depende de la operación normal de sistemas de TI más simples.
Para proteger toda esta estructura, los equipos de ciberseguridad del aeropuerto necesitan inteligencia en tiempo real sobre las ciberamenazas más recientes. Para este fin, el Aeropuerto de Múnich en Alemania, el cual se toma la ciberseguridad muy en serio, se comunicó con nosotros recientemente.
Las autoridades del aeropuerto se suscribieron al servicio Kaspersky Advanced Persistent Threat Intelligence Reporting, el cual da acceso a nuestros datos de investigación y proporciona información sobre los métodos, tácticas y herramientas modernas que los cibercriminales emplean, así como lo indicadores de compromiso. Además, el equipo de Múnich compró acceso a nuestro servicio Threat Lookup para obtener datos detallados sobre las amenazas detectadas, así como a Kaspersky Threat Data Feeds, el cual puede conectarse a sistemas de protección automatizada.
Puedes leer más aquí sobre cómo estamos ayudando al Aeropuerto de Múnich a combatir las ciberamenazas.