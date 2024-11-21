Los ataques a la ciberseguridad y las vulneraciones de datos han afectado a todos los sectores de la industria aeronáutica en las últimas décadas. Entre los incidentes más destacados se encuentran la vulneración de datos de Cathay Pacific, que afectó a la información personal de más de nueve millones de pasajeros, y la violación de datos de SITA en 2021, que afectó principalmente a los miembros de Star Alliance y Oneworld. La página web del aeropuerto de Los Ángeles fue víctima de un ataque DDoS que la dejó fuera de servicio durante varias horas.

"La realidad es cruda: nuestro sector aeronáutico está bajo la amenaza constante de los ciberataques, un 74 % más desde 2020. Dado que el sector de la aviación contribuye con más del 5 % de nuestro PIB, 1,9 billones de dólares en actividad económica total y da empleo a 11 millones de personas, debemos tomar en serio estas amenazas cibernéticas para la aviación", afirmó la senadora estadounidense Maria Cantwell en una audiencia del Congreso celebrada el 18 de septiembre de 2024.

En general, el sector de la aviación recibe actualmente una calificación de B, según el informe The Cyber Risk Landscape of the Global Aviation Industry de 2024. Los investigadores descubrieron que las organizaciones con una calificación B tenían 2,9 veces más probabilidades de sufrir una vulneración de datos que las que habían obtenido una calificación A, lo que pone de manifiesto el gran impacto que pueden tener las pequeñas diferencias. Los ataques de ransomware siguen siendo una de las principales amenazas. Según un estudio reciente de Bridewell, el 55 % de los responsables de la toma de decisiones en materia de ciberseguridad en la aviación civil han reconocido haber sufrido un ataque de ransomware en los últimos doce meses. Cuando se les preguntó sobre el impacto del ataque, el 38 % informó de interrupciones operativas y el 41 % afirmó que su organización había perdido datos.

Ted Theisen, director general del departamento de ciberseguridad de FTI Consulting, afirmó que el uso generalizado de equipos y sistemas heredados en el sector aeronáutico carece de las características necesarias para protegerlos, como la instalación de actualizaciones críticas y la compatibilidad con nuevos protocolos. Además, dado que el sector aeronáutico suele externalizar los servicios a terceros, los proveedores pueden acceder a los sistemas y redes, lo que introduce vulnerabilidades.

"El personal distribuido y los sistemas distribuidos crean una superficie de ataque ampliada que aumenta los puntos de acceso que pueden ser explotados por los actores de amenazas", afirma Theisen. "Esta configuración dispersa dificulta la seguridad de los sistemas, la monitorización de las amenazas a la ciberseguridad y la mitigación del acceso no autorizado".