Solo tres de los 100 principales aeropuertos pasan las verificaciones de ciberseguridad
febrero 6, 2020Un informe reveló que la mayoría de los aeropuertos más importantes del mundo están expuestos y no cuentan con las verificaciones mínimas en materia de ciberseguridad. Como dato: El 97% de los sitios de aeropuertos operaban con software web obsoleto, y el 24% de ellos contenía vulnerabilidades conocidas y explotables. En uno de los últimos […]
Un informe reveló que la mayoría de los aeropuertos más importantes del mundo están expuestos y no cuentan con las verificaciones mínimas en materia de ciberseguridad.
Como dato: El 97% de los sitios de aeropuertos operaban con software web obsoleto, y el 24% de ellos contenía vulnerabilidades conocidas y explotables.
En uno de los últimos hacks en el sector de la aviación (Cathay Pacific), los atacantes obtuvieron acceso a la información personal de alrededor de diez millones de registros, que incluían la información de tarjetas de crédito, del pasaporte y otros datos personales. Desde entonces, ha habido múltiples ataques en los sistemas aeroportuarios y varios informes han puesto de relieve las preocupaciones de privacidad y seguridad de las personas.
Observaciones clave de la investigación
Una firma de Ciberseguridad europea analizó, en materia de ciberseguridad y riesgo, los aeropuertos top 100 (según la encuesta de Skytrax World Airport). El informe dejó estos resultados:
·Los tres aeropuertos que aprobaron la prueba son el de Amsterdam Schiphol, el aeropuerto de Helsinki-Vantaa y el de Dublín.
·Los aeropuertos con vulnerabilidades se dividen en: Cuatro en África (el cuarto es el aeropuerto de Mauricio); 35 en Asia; 33 en Europa; 19 en América del Norte; seis en Oceanía; y tres en Sudamérica.
·El 97% de los sitios de los aeropuertos funcionaban con software web obsoleto y el 24% de ellos contenía vulnerabilidades conocidas y explotables.
·87% de los aeropuertos tenían fugas de datos en los repositorios de nubes públicas.
·Se detectó un promedio de 15 problemas de seguridad o privacidad en aplicaciones móviles.
· Dos tercios de los aeropuertos estuvieron expuestos a la Dark Web, con una combinación de riesgo crítico y alto, lo que implica una violación grave.
Informe del WEF sobre ciberresiliencia en aviación
El foro económico mundial también publicó un informe sobre la industria de la aviación. El texto “Avanzando en la resiliencia cibernética en la aviación: un análisis de la industria” habla sobre la conciencia y los desafíos sistémicos clave para la ciberresiliencia en la industria de la aviación.
El informe señaló que los desafíos de seguridad cibernética, incluidos los problemas de privacidad, permanecieron en gran medida infravalorados y pasados por alto en el sector de la aviación. Además hizo hincapié en la importancia no solo de la protección de los activos físicos, sino de un programa completo de ciberseguridad para los aeropuertos.
Factores de riesgo cibernético en la aviación
En dicho informe, el Foro Económico Mundial pone foco sobre siete tipos de riesgos que enfrenta el sector de la aviación, otorgándoles una clasificación en escala de 1 a 10:
· Debilidad en el control de la tecnología de la información: 9
· Factor humano: 9
· Debilidad de control de tecnología de operaciones: 8
· Gobernanza ineficaz y priorización de riesgos y controles: 7
· Falla operativa y de proceso: 7
· Adopción de tecnologías emergentes como IoT: 7
· Limitación en las comunicaciones con stakeholders y partes interesadas, o dentro de la industria: 6
Este informe, y noticias anteriores que hemos visto sobre ataques a líneas aéreas y aeropuertos, nos da a entender que aún falta implementar medidas y ”ordenar la casa” en materia de ciberseguridad y aviación, tornándose urgente por la fragilidad de este sector y la cantidad de datos personales que involucra.
