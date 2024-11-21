Los ataques de ciberseguridad y las brechas de datos afectaron a todos los sectores de la industria aeronáutica durante las últimas décadas. Entre los incidentes notables se incluyen la violación de datos de Cathay Pacific , que afectó a más de 9 millones de pasajeros, y la violación de datos de SITA en 2021 a afiliados a viajeros frecuentes, principalmente afiliados a Star Alliance y OneWorld. El sitio web del aeropuerto de Los Ángeles fue víctima de un ataque de denegación distribuida del servicio (DDoS) que dejó su sitio web fuera de línea durante varias horas.

“La realidad es cruda: nuestra industria de la aviación está bajo la amenaza constante de los ciberataques, un 74 % más desde 2020. Dado que el sector de la aviación contribuye con más del 5 % de nuestro PIB, 1.9 billones de dólares en actividad económica total y apoya 11 millones de empleos, tenemos que despertar y tomar en serio estas amenazas cibernéticas de la aviación”, dijo la senadora U.S. Maria Cantwell en una Audiencia del Congreso del 18 de septiembre, 2024.

En general, la industria de la aviación recibe actualmente una calificación B, según el reporte The Cyber Risk Landscape of the Global Aviation Industry, 2024 . Los investigadores descubrieron que las organizaciones que obtuvieron una calificación B tenían 2.9 veces más probabilidades de ser víctimas de filtraciones de datos que aquellas con una calificación A, lo que ilustra el gran impacto de diferencias aparentemente pequeñas. Los ataques de ransomware siguen siendo una amenaza principal, y una investigación reciente de Bridewell encontró que el 55% de los tomadores de decisiones cibernéticas de la aviación civil han admitido haber recibido un ataque de ransomware en los últimos 12 meses. Cuando se les preguntó sobre el impacto, el 38 % informó interrupciones operativas y el 41 % dijo que su organización perdió datos.

Ted Theisen, director general de la práctica de ciberseguridad de FTI Consulting, dijo que el uso prolífico de equipamiento heredado/existente y sistemas en la industria de la aviación carece de las características necesarias para protegerlos, como la instalación de actualizaciones críticas y la compatibilidad con nuevos protocolos. Debido a que la industria de la aviación a menudo subcontrata servicios a terceros, los proveedores pueden acceder a sistemas y redes, introduciendo así vulnerabilidades.

“La fuerza laboral distribuida y los sistemas distribuidos crean una superficie de ataque ampliada que aumenta los puntos de acceso que pueden ser explotados por los actores de amenazas”, dice Theisen. “Esta configuración dispersa hace que sea un desafío proteger los sistemas, monitorear las amenazas de ciberseguridad y mitigar el acceso no autorizado”.