579

Por Ángel Quiroz

Actualmente la seguridad informática, también conocida como Ciberseguridad, empezó a ocupar un lugar destacado en la agenda de prioridades de inversión para aerolíneas y aeropuertos, ya que los ataques maliciosos a su infraestructura computacional, y todo lo relacionado con esta, se han multiplicado recientemente. Es por lo anterior que estas compañías aéreas demandan la implementación de iniciativas concretas que prevengan ataques, brinden protección y proporcionen sistemas para la gestión segura de su información, ya que estas eventualidades pueden ocasionar que las operaciones de una aerolínea o de toda la terminal aérea colapsen por completo provocando importantes daños. Muestra de ello son los 3,900 millones de dólares en inversión que se registraron el pasado 2018 en esta materia.

En términos generales, las amenazas que contrarrestan la Ciberseguridad son tres: el cibercrimen, que incluye actores individuales o grupos que dirigen ataques a sistemas para obtener ganancias financieras; la ciberguerra, que a menudo involucra recopilación de información con motivaciones políticas; y el ciberterrorismo, cuyo propósito es comprometer los sistemas electrónicos y causar pánico o temor.

 

1

 

 

El ciberataque a British Airways

Un caso muy sonado fue el ciberataque que sufrió aerolínea europea British Airways donde la información de cerca de 380 mil pagos realizados con tarjetas de crédito y débito de sus clientes fue comprometida al momento de reservar vuelos a través de su sitio web y/o aplicación móvil (app), entre el 21 de agosto y el 5 de septiembre del 2018.

Informes apuntaron a que el ataque se produjo por un supuesto malware instalado en la página web de la aerolínea, que estaba vinculada con la app. Aunque no fue ratificada, la intromisión, conocida comúnmente como ataque a la cadena de suministro, permitió duplicar y sustraer los datos personales de los usuarios, como nombres completos, direcciones de domicilio, direcciones de correo electrónico y datos completos de sus tarjetas de crédito o débito, incluyendo el código de seguridad CVV.

Aunque British Airways confirmó que no había registrado algún caso de fraude producto del ciberataque, declaró que compensaría a los clientes que se pudieran ver afectados y como medida preventiva recomendó a los usuarios que se pusieran en contacto con sus bancos o proveedores de tarjetas como medida de precaución.

Como daño colateral, la cotización en bolsa de International Airlines Group IAG, grupo que engloba a British Airways, entre otras aerolíneas europeas, se vio comprometida y rápidamente sus acciones cayeron un 2.76 por ciento.

 

3

 

Según el informe Perspectivas de Ciberseguridad del Transporte Aéreo 2018 de SITA, proveedor de soluciones en Tecnología de la Información (TI) y comunicaciones para la industria del transporte aéreo con 70 años de experiencia, señala que un 89% de los Directores de Información (CIO, por sus siglas en inglés) de las aerolíneas planean invertir en seguridad cibernética en los próximos tres años, frente al 71% registrados en 2017. Esto es aún más alto para los aeropuertos, con un 95% de ellos planificando programas mayores para 2021, teniendo como principal prioridad la protección de los sistemas y procesos operativos ya que en el último par de años la industria aérea mundial ha registrado centenares de ciberataques.

Las prioridades de inversión en materia de ciberseguridad más comunes entre los operadores y las terminales aéreas son: preparación y formación de los empleados (76%), cumplimiento normativo (73%) y la gestión de identidades y accesos (63%). Sin embargo, la mayor barrera para la implementación de soluciones es la falta de recursos que afecta al 78% de las organizaciones de la industria del transporte aéreo.

 

2

 

El tipo de ciberataque que registran operadores y aeropuertos son de diferente índole y con diferentes objetivos, ejemplo de ello, son los reportes de diversas autoridades señalando que empresas contratadas por aeropuertos para manejar y gestionar información privilegiada de los viajeros, como la que se encuentra en los pasaportes, ha sido comprometida y/o sustraída. Incluso hay casos en los que los sistemas para realizar el proceso de chek-in de la aerolínea han sido atacados, provocando que los vuelos demoren su salida por el proceso tan anticuado y tedioso que supone registrar a los pasajeros en formatos que se deben de llenar a mano.

Con más de 25 años de experiencia en la industria del transporte aéreo, Uriel Torres, actualmente Director General de Relaciones Corporativas y Comerciales para México y Centroamérica de SITA, brindó respuesta a los siguientes cuestionamientos sobre el tema de Ciberseguridad:

 

4

Uriel Torres, Director General de Relaciones Corporativas y Comerciales para México y Centroamérica de SITA

 

 

¿Cómo se ve beneficiada la industria del transporte aéreo en materia de transformación digital?

Como sabemos, la industria del transporte aéreo al igual que muchas otras industrias está muy enfocada cada vez más en la transformación digital, la cual busca en este caso ayudar a los pasajeros y cada vez está acompañada del manejo de más datos e información. Por ejemplo, si vemos el proceso del viajero; desde que hace una reservación, llega al aeropuerto, pasa por seguridad, migración, aborda, vuela y llega a su destino, en todos esos puntos el usuario está tocado por la tecnología, ayudado por las plataformas digitales que brinda las aerolíneas y aeropuertos.

 

¿Qué motiva a las terminales aéreas y operadores a invertir en ciberseguridad?

Como se mencionaba, el manejo de información empieza a jugar un componte muy importante, cada vez se invierte más en los temas de ciber seguridad ya que se vuelve un tema muy crítico. Imaginemos un aeropuerto que es atacado, este puede colapsar y afectar no solo sus operaciones, sino a toda una ciudad o incluso un país.

 

¿Por qué proteger los sistemas y procesos operativos en un aeropuerto?

los sistemas operativos en aeropuerto son el alma del aeropuerto, muchos pasajeros no perciben lo que pasa detrás de un aeropuerto, pero esta información operacional y como interactúa con los diferentes procesos aeroportuarios es muy importante. Para dar un ejemplo, cuando llegamos a una terminal aérea y realizamos el check-in, toda esa tecnología se conecta al núcleo operacional de ese aeropuerto, cuando pasamos seguridad pasa lo mismo, igualmente, cuando abordamos y así sucesivamente, entonces básicamente este conjunto de datos se convierten en la fotografía del aeropuerto reflejando ¿cuáles son los sistemas con los qué cuento?, ¿quién los está utilizando la información?, ¿cuándo los está utilizando?, ¿cómo los está utilizando?, etc. De aquí surge la importancia de proteger estos datos ya que básicamente es como se garantiza el flujo ininterrumpido de pasajeros.

 

¿Cuáles son los aeropuertos o regiones qué presentan más ciberataques?

Los ciberataques son un tema global, donde las afectaciones no dependen del aeropuerto, país o región, sino de lo que está sucediendo en el lugar, muchas veces todos estos conflictos vienen acompañados de un contexto geopolítico. Por ejemplo, si un país está pasando por elecciones, la región se vuelve en ese momento una tendencia, posibilitando un ataque al sector aeroportuario que se nutre de lo que está sucediendo política, social y económicamente en esa nación.

 

¿Cuál son las soluciones que ofrece SITA para apoyar en materia de ciberseguridad?

lo que SITA aporta realmente en todos estos temas de ciberseguridad es el conocimiento de la industria y cómo funcionan sus diferentes sistemas, porque no todo el mundo conoce como funciona un aeropuerto o una aerolínea y ese es un valor muy fuerte que tenemos, el conocimiento profundo del sector aeroportuario, utilizando lógicamente las herramientas necesarias para combatir estas amenazas.

SITA tiene un portafolio de servicios, entre los que destacan la creación de un centro operacional ubicado en Francia dedicado exclusivamente a la seguridad de la industria aeronáutica, donde se trabaja conjuntamente con Airbus y del cual se ven beneficiados aeropuertos y aerolíneas ya que tienen la posibilidad de contar con una plataforma digital que les permite manejar remotamente su información.

 

¿Cuáles son las perspectivas de crecimiento y de inversión de operadores y aeropuertos en materia de ciberseguridad a nivel global, regional y local?

La región presenta fuertes estimados de inversión y de crecimiento, este tema no solo afecta a ciertos países sino ya es un tema global. Particularmente, nosotros estamos estableciendo comunicación con nuestros clientes mexicanos, grupos aeroportuarios y aerolíneas, para establecer como podemos contribuir y ofrecerles un futuro servicio.

 

¿Cuál es la presencia de SITA en México en materia de Ciberseguridad y con qué otros productos participan en este mercado del transporte aéreo?

Nosotros trabajamos en México con procesos que abarcan tres sectores de esta industria; el sector aeroportuario, el sector de aerolíneas y el sector Gobierno, aquí tenemos diferentes servicios con los tres segmentos, por mencionar un ejemplo existen quioscos migratorios implementamos desde hace dos años en México, tenemos otros servicios en quince aeropuertos y la mayoría de las aerolíneas son clientes nuestros.

 

¿Qué perspectivas ven de manera tangible para el mercado mexicano?

El tema de seguridad es muy importante, tenemos gente especializada en la región y podría decirte que nosotros desde el punto de vista Ciber seguridad el año pasado estuvimos muy pendientes de lo que ocurría en México como industria básicamente porque fueron las selecciones de México y hubo un nuevo gobierno que empezó en Diciembre, fue un momento crítico, SITA estuve trabajando mucho monitoreando que sucedía, tratar de ayudar a nuestros clientes en algunos casos para ver si podían ser un blanco de riesgo básicamente, me refiero a aerolíneas, aeropuertos y este año ya empezó el nuevo gobierno.

 

5

 

Finalmente, es claro que tanto para terminales aéreas como para operadores la interrupción de sus actividades es la preocupación número uno y aunque la ciberseguridad todavía no recibe la inversión y atención que merece, la industria aérea ya superó la etapa de la concientización y ha colocado los cimientos necesarios para protegerse a corto plazo contra las amenazas cibernéticas, con miras a que cada aeropuerto o aerolínea tenga su propio departamento especializado que trabaje proactivamente para proteger las operaciones aéreas.

Archivo de Artículos