Industria aérea, en la mira de los ciberataques
México.- Desde hace dos años la industria aérea mundial ha registrado por lo menos 200 ciberataques, siendo la ganancia financiera el principal motivo de este tipo de amenazas, y pese a que las aerolíneas han destinado recursos para protegerse, los incidentes van en aumento.
El gerente general de Ciberseguridad Regional de SITA para América, Murtaza Nisar, mencionó que hace unos meses se registró un ataque en un aeropuerto europeo, en el que se derribó el sistema para el manejo de pasaportes.
En septiembre de 2018, en Reino Unido se reportó la anulación de los monitores de una terminal aérea, lo que provocó que personal del aeródromo escribiera la información de los vuelos en hojas de papel.
En tanto, la aerolínea British Airways resultó víctima del robo de 380 transacciones, donde se sustrajeron datos como nombres, correos electrónicos y números de tarjetas de crédito de usuarios.
“Estos ataques cibernéticos se están volviendo más populares. El robo de identidad en los viajeros frecuentes es un gran problema. Todo esto sucedió el año pasado”, expuso Nisar.
En entrevista, mencionó que en 75 aeropuertos de Estados Unidos se llevó a cabo una campaña de pesca, es decir, correos de usuarios ilegítimos con el objetivo de descargar archivos maliciosos.
El reporte de Perspectivas en Ciberseguridad del Transporte Aéreo 2018, estudio mundial impulsado por SITA, revela que las principales amenazas para la industria de la aviación, como en otros sectores, es el ransomware (software que bloquea un dispositivo y toma el control del mismo) y el phishing (sistema por el cual se obtienen contraseñas, nombres y detalles de tarjetas de crédito).
Para el director general para México y Centroamérica de dicha empresa, Uriel Torres, la disrupción puede presentarse en un aeropuerto y llegar a generar que dicha infraestructura no pueda recibir vuelos, o que las aerolíneas no realicen operaciones o hasta provocar un problema en el avión.
“La industria es consciente de lo que está ocurriendo, y México no es ajeno a lo que está sucediendo a nivel mundial, en donde las empresas están considerando inversiones en el tema”, manifestó.
Por su parte, el director ejecutivo de la Asociación Latinoamericana y del Caribe de Transporte Aéreo (ALTA), Luis Felipe de Oliveira, coincidió en que este tipo de ataques ha aumentado de manera considerable en la industria, principalmente para robos de pasajes, de millas y emisión de boletos fraudulentos, entre otros.
Consideró que pese a que el sector destina entre 6.0 y 7.0 por ciento de sus gastos anuales para tecnologías en diferentes rubros, y los grupos aeroportuarios cerca de 10 por ciento, la inversión sigue siendo baja ante dicho problema.
“La inversión es muy baja ante la necesidad que tenemos, es un tema que preocupa mucho, que está creciendo. Es un reto muy grande porque faltan personas especializadas en esto, falta mucho por hacer, falta mucha inversión”, señaló.
De acuerdo con SITA, la industria aérea se encuentra trabajando en temas de ciberseguridad; sin embargo, el principal obstáculo es la falta de recursos, así como la retención y contratación de personal especializado, además de la capacidad de entrenamiento del personal.
No obstante, el gasto en este rubro por parte de las compañías aéreas ha aumentado año con año, pues tan sólo en 2018 alcanzó los tres mil 900 millones de dólares, las aerolíneas gastaron 9.0 por ciento de su presupuesto general para dicho tema, 7.0 por ciento más que en 2017.
Del mismo modo, la inversión aeroportuaria en dicho periodo aumentó a 12 por ciento de sus presupuestos generales, frente al 10 por ciento del año pasado.
El vicepresidente de Delta Airlines en México, Nicolás Ferri, aerolínea que registró un ataque cibernético en abril de 2018, aseveró que la empresa ha realizado inversiones millonarias, e incluso ya cuenta con un vicepresidente dedicado a la cibertecnología.
“Hay una mesa de trabajo en la que compartimos lo que sabemos y lo que debemos saber. Si bien, nunca sabemos qué va a pasar y estamos comprometidos a que no pase nada, acabamos de crear un centro de información tecnológica, más de 200 millones de dólares de inversión para crear factores redundantes y seguir focalizados más que nunca en lo que está ocurriendo en la tecnología”, señaló.
No obstante, Luis Felipe de Oliveira expuso que a pesar de que la industria aérea actualmente cuenta con ciertos controles y está mejor preparada para enfrentar este delito, cada día que pasa la tecnología y la preparación de los criminales cibernéticos es cada vez mejor.
“Estamos preparados, pero no estamos libres de registrar un ataque en las aerolíneas o aeropuertos”, estableció el directivo de ALTA.
Opinó que las empresas son las que deben actuar en este tema, debido a que, si el gobierno se involucra, en algunas ocasiones no se soluciona el problema, al contrario, genera más costos y no da soluciones, por lo que la mejor opción es buscar apoyos y acuerdos con empresas especializadas en el servicio.
ALTA cuenta con siete comités que trabajan en la región sobre el tema de prevención al fraude, en países como México, Brasil, Argentina, Chile, Colombia, Perú y Bolivia, que trabajan directamente con las aerolíneas, entidades locales como la policía y bancos, y con especialistas en seguridad.
Todo ello con el objetivo de entender la tendencia del crimen cibernético, trabajar en mecanismos de prevención, así como en jornadas para atrapar a los defraudadores.
“Estamos haciendo un trabajo muy profundo y específico en cada país. En México se trabaja con entidades locales, instituciones bancarias y con la policía para crear algunos procesos para que se denuncie y se dé seguimiento a los casos de fraudes, e iniciar investigaciones y atrapar a las personas que generan el daño a la aerolínea o a los pasajeros”, sostuvo.