En la era digital actual, las ciberamenazas se han convertido en algo frecuente y son cada vez más sofisticadas, lo que supone un riesgo importante para los aeropuertos y sus clientes. A continuación, le indicamos cómo abordar la ciberseguridad aeroportuaria.
Descargo de responsabilidad: este texto se escribió originalmente en inglés y se tradujo mediante inteligencia artificial.
Por BEUMER Group
Las ciberamenazas para la aviación y los aeropuertos son vastas y complejas. Las medidas de seguridad aeroportuarias tradicionales se han centrado principalmente en las amenazas físicas, como el terrorismo y el contrabando.
Sin embargo, el panorama digital ha introducido una nueva clase de adversarios que pretenden explotar las vulnerabilidades de los sistemas aeroportuarios. Los ciberataques a los aeropuertos y a los sistemas que ayudan a gestionarlos pueden provenir de diversas fuentes, incluidos hackers patrocinados por estados, grupos delictivos e incluso personas internas con acceso a información confidencial. Estos ciberataques pueden adoptar muchas formas, como el phishing, el malware, el ransomware o los ataques de denegación de servicio (DoS).
“Las ciberamenazas son cada vez más frecuentes debido a la necesidad de conectividad global y al cambio hacia un mundo más digitalizado”, afirma Ibrahim Memis, responsable de ciberseguridad de BEUMER Group.
Uno de los mayores retos en la ciberseguridad aeroportuaria es la gran cantidad de dispositivos y sistemas conectados. Desde las cámaras de seguridad hasta los sistemas de gestión de equipajes, cada componente puede ser un objetivo potencial para los ciberdelincuentes.
La interconexión de estos sistemas también implica que una única brecha puede extenderse rápidamente por toda la infraestructura aeroportuaria. Para proteger sus activos y mantener su reputación, los aeropuertos deben priorizar e invertir en medidas de ciberseguridad sólidas y comprender las mejores prácticas en ciberseguridad aeroportuaria.
Los aeropuertos, que gestionan datos confidenciales como la información de los pasajeros, los horarios de las aerolíneas y los manifiestos de carga, son objetivos prioritarios para los ciberatacantes. Su dependencia de sistemas de control industrial complejos aumenta la vulnerabilidad a los ciberataques disruptivos. Los ciberataques exitosos pueden provocar interrupciones de vuelos, filtraciones de datos, pérdidas financieras y dañar la reputación de un aeropuerto, la confianza de los clientes y el ecosistema general de transporte y comercio.
Se han producido varios incidentes de alto perfil en la última década que ponen de manifiesto la creciente amenaza de los ciberataques en el sector de la aviación.
Una búsqueda rápida en Google revelará cómo esta creciente amenaza de ciberataques en los aeropuertos y el sector de la aviación pone de manifiesto la necesidad de mejorar las medidas de ciberseguridad. A medida que los aeropuertos siguen digitalizándose y dependiendo de sistemas interconectados, el riesgo de ciberataques aumenta. Es fundamental que los aeropuertos prioricen la ciberseguridad e implementen medidas de seguridad sólidas para mitigar estos riesgos.
Una medida proactiva que pueden adoptar los aeropuertos es asegurarse de que su proveedor de gestión de equipajes tenga la certificación ISO 27001.
La norma ISO 27001 es un estándar reconocido internacionalmente para los sistemas de gestión de la seguridad de la información. Guía a las organizaciones en la identificación y el tratamiento eficaz de las ciberamenazas. Los aeropuertos pueden mejorar su ciberseguridad y su resistencia frente a los ataques asociándose con un proveedor de gestión de equipajes con certificación ISO 27001.
La certificación ISO 27001 indica que el proveedor ha implementado un sistema de gestión de la seguridad de la información (SGSI) integral que sigue las mejores prácticas reconocidas internacionalmente. Esto significa que el proveedor ha tomado medidas para identificar y evaluar los posibles riesgos de seguridad, implementar los controles adecuados para mitigar dichos riesgos y supervisar y mejorar periódicamente su postura de seguridad.
“Contratar a un proveedor de confianza desde una perspectiva de seguridad implica asociarse con una organización que prioriza la seguridad y ha investigado e implementado a fondo todos los controles y medidas de seguridad necesarios”, afirma Ibrahim Memis.
Al colaborar con un proveedor certificado según la norma ISO 27001, los aeropuertos pueden mejorar la seguridad de sus sistemas de gestión de equipajes y proteger los datos confidenciales de sus clientes. Además, dichas asociaciones pueden ayudar a los aeropuertos a cumplir las obligaciones de cumplimiento normativo relativas a la ciberseguridad, en estrecha consonancia con la última modificación publicada por la Administración de Seguridad del Transporte (TSA).
La norma IEC 62443 es un estándar específico que se centra en la ciberseguridad de los sistemas de automatización y control industrial. Proporciona directrices y mejores prácticas para proteger estos sistemas contra ciberamenazas y ataques, incluidos los requisitos para proteger todo su ciclo de vida, desde el diseño y el desarrollo hasta la implementación y el mantenimiento.
Aunque tanto la norma ISO 27001 como la IEC 62443 son estándares reconocidos internacionalmente que priorizan la ciberseguridad y la seguridad de la información, difieren en su alcance. A pesar de sus diferencias, tanto la norma ISO 27001 como la IEC 62443 hacen hincapié en la importancia de la evaluación y la gestión de riesgos, así como en la necesidad de un proceso de mejora continua para mantener la seguridad.
“La certificación ISO 27001 cubre el comportamiento humano, incluyendo cómo actuamos, cómo trabajamos y cómo completamos las tareas para garantizar que no recogemos memorias USB de los aparcamientos o participamos en otros comportamientos de riesgo”, afirma Per Engelbrechtsen, director de desarrollo empresarial de BEUMER Group. “Además del aspecto del comportamiento humano, también hay un enfoque en la seguridad del producto”.
Por el contrario, la norma IEC 622443 describe cómo deben construirse los productos y los niveles de seguridad necesarios para lo que se entrega a los clientes. Esta es la combinación de los dos aspectos, uno centrado en la seguridad del producto y el otro en cómo se comporta la organización.
“Ambos aspectos, la seguridad del producto y el comportamiento humano, son importantes para la ciberseguridad”, continúa Per Engelbrechtsen.
Los proveedores pueden obtener la certificación IEC 62443 sometiéndose a una auditoría por parte de un organismo de certificación acreditado que verifique que sus productos o servicios cumplen los requisitos técnicos y las directrices de implementación establecidos en la norma.
Asociarse con un proveedor certificado según la norma ISO 27001 y adoptar los estándares IEC 62443 puede ofrecer varias ventajas a un aeropuerto en términos de ciberseguridad y seguridad de la información.
Un proveedor certificado según la norma ISO 27001 puede proporcionar al aeropuerto un sistema de gestión de equipajes fiable y seguro que se construye y mantiene de acuerdo con los estándares internacionales de seguridad de la información. El proveedor habría implementado un sistema de gestión de la seguridad de la información integral para identificar y mitigar los posibles riesgos de seguridad, así como medidas para garantizar la confidencialidad, la integridad y la disponibilidad de la información.
La adopción de los estándares IEC 62443 puede proporcionar al aeropuerto un marco integral para proteger su IACS contra ciberamenazas y ataques. Esto incluye directrices y mejores prácticas para proteger todo el ciclo de vida del IACS, desde el diseño y el desarrollo hasta la implementación y el mantenimiento. Mediante la implementación de los estándares IEC 62443, el aeropuerto puede reducir el riesgo de ciberamenazas y ataques, proteger su infraestructura crítica y garantizar la continuidad del negocio.
“La norma ISO 27001 puede considerarse un marco amplio para la ciberseguridad, mientras que la norma IEC 62443 proporciona un enfoque más específico”, afirma Ibrahim Memis. “Sin embargo, estos dos marcos funcionan bien juntos porque las directrices de la IEC permiten la implementación de los requisitos de la ISO de una manera más específica y precisa”.
Hace hincapié en que las preocupaciones sobre la ciberseguridad aeroportuaria deben comenzar en el nivel más alto de cualquier organización.
“La estrategia de ciberseguridad es una preocupación de la alta dirección y un tema estratégico que debe integrarse en la organización”, afirma. “Un proveedor certificado puede utilizar los marcos y estándares existentes, como la norma ISO 27001 como base, y personalizarlos para que se ajusten a las necesidades en cuestión. Dado que cada organización es única, es fundamental integrar la seguridad a la perfección en la infraestructura de TI interna y en la cartera de productos externa. La seguridad no debe tratarse como un complemento, sino como un componente integrado de la organización”.
El auge del Internet of Things (IoT) —una red de dispositivos físicos, vehículos, electrodomésticos y otros elementos que están integrados con sensores, software y conectividad, lo que les permite recopilar e intercambiar datos— ha tenido un impacto significativo tanto en la infraestructura de TI como en la de tecnología operativa, particularmente en el sector de la aviación.
Los entornos de tecnología operativa constan de hardware, software y componentes de red que están diseñados para fines específicos y requieren conocimientos y habilidades especializados para operar y mantener. Debido a su naturaleza crítica y su impacto potencial en la seguridad pública y la economía, los entornos de tecnología operativa están sujetos a riesgos y desafíos de seguridad únicos.
En los aeropuertos, los dispositivos IoT se utilizan cada vez más para gestionar y optimizar las operaciones aeroportuarias, como la gestión de equipajes, el flujo de pasajeros y la gestión de instalaciones. Estos dispositivos generan grandes cantidades de datos que se pueden utilizar para mejorar la eficiencia del aeropuerto y mejorar la experiencia del pasajero.
Sin embargo, la adopción generalizada de dispositivos IoT también crea nuevos riesgos de ciberseguridad para los aeropuertos, particularmente porque muchos de estos dispositivos están conectados tanto a la infraestructura de TI como a la de tecnología operativa. Esto significa que un ciberataque a un dispositivo IoT puede comprometer potencialmente tanto la infraestructura de TI como la de tecnología operativa, lo que provocaría interrupciones operativas y otras consecuencias negativas.
Además de los riesgos de la piratería de IoT, la seguridad de la información generada por los activos operativos, como los sistemas de gestión de equipajes (BHS), también es fundamental. Los datos generados por los BHS, por ejemplo, incluyen información confidencial de los pasajeros y otros datos operativos que deben protegerse del acceso y el uso indebido no autorizados.
Para abordar estos riesgos, es importante implementar medidas de seguridad sólidas para todos los dispositivos IoT, incluidos los controles de acceso, el cifrado y otros protocolos de seguridad, para proteger contra el acceso y el uso indebido no autorizados.
Los avances en la IA y las tecnologías emergentes también contribuyen a la creciente importancia de la ciberseguridad aeroportuaria. Las herramientas de IA mejoran la seguridad y agilizan las operaciones, pero introducen nuevos riesgos, como las filtraciones de datos y los problemas de privacidad. El reconocimiento facial basado en la IA y los drones mejoran la eficiencia, pero también plantean desafíos de seguridad.
“Las herramientas basadas en la IA, incluidas las plataformas como ChatGPT y otras, han facilitado enormemente a las personas sin una gran experiencia en ciberseguridad o técnicas de piratería la explotación de vulnerabilidades y el lanzamiento de ataques contra empresas e infraestructuras críticas”, afirma Ibrahim Memis.
Las ciberamenazas a las que se enfrenta el sector de la aviación incluyen la piratería, el phishing y otras formas de ingeniería social. Los ciberatacantes pueden explotar las vulnerabilidades de los sistemas aeroportuarios y de las aerolíneas para robar datos confidenciales, interrumpir las operaciones o causar otras formas de daño.
“Es importante evaluar constantemente los riesgos e identificar formas de mitigarlos, ya que la naturaleza de los riesgos puede cambiar con el tiempo”, afirma Ibrahim Memis. “Por ejemplo, hace tres años, la tensión geopolítica en Ucrania no se consideraba un riesgo importante. Sin embargo, con el aumento actual de los ciberataques por motivos políticos, es importante reevaluar su estrategia de gestión de riesgos y tener en cuenta la posibilidad de ataques geopolíticos en su infraestructura o productos”.
La pandemia de COVID-19 ha tenido un impacto significativo en la ciberseguridad aeroportuaria, particularmente porque los aeropuertos han tenido que adaptarse a nuevas soluciones digitales y sin contacto para proporcionar un viaje de pasajeros más seguro y fluido. El cambio hacia las soluciones digitales ha aumentado la dependencia de la tecnología y ha creado nuevas vulnerabilidades que los ciberatacantes pueden explotar.
Las soluciones sin contacto implementadas por los aeropuertos, como los quioscos de facturación de autoservicio, los pagos sin contacto y los sistemas de identificación biométrica, dependen en gran medida de la tecnología digital y la conectividad.
Si bien el cambio hacia las soluciones digitales y sin contacto ha proporcionado beneficios para las operaciones aeroportuarias y la experiencia de los pasajeros, también ha creado nuevas vulnerabilidades que los ciberatacantes pueden explotar, incluidos la piratería, el phishing y otras formas de ingeniería social. Los ciberatacantes pueden explotar las vulnerabilidades de estos sistemas digitales para robar datos confidenciales, interrumpir las operaciones aeroportuarias o causar otras formas de daño.
“Estos factores simplifican ciertos aspectos de los viajes, pero también presentan desafíos importantes para las empresas y los sectores que pretenden protegerse eficazmente contra estas amenazas”, afirma Ibrahim Memis.
Además, la pandemia ha reducido el personal aeroportuario, lo que ha provocado una mayor dependencia de la automatización y las soluciones digitales. Esta dependencia puede crear vulnerabilidades, ya que es posible que estos sistemas no estén adecuadamente protegidos, lo que los hace más susceptibles a los ciberataques.
Un ciberataque exitoso en un aeropuerto puede tener consecuencias graves. Puede provocar retrasos o cancelaciones de vuelos, daños a la reputación, pérdida de la confianza de los clientes y pérdidas financieras. Un hacker también podría obtener acceso a información confidencial, como los datos de los pasajeros o los planes de vuelo, lo que pondría a las personas en riesgo de robo de identidad u otras actividades maliciosas que amenacen la seguridad pública.
Por lo tanto, la ciberseguridad aeroportuaria es un componente crítico de las operaciones aeroportuarias. Las consecuencias de un ciberataque exitoso pueden ser graves, y el panorama de amenazas está en constante evolución. Por lo tanto, los aeropuertos deben implementar una estrategia integral de ciberseguridad que incluya la evaluación de riesgos, el control de acceso, la seguridad de la red, la seguridad de los puntos finales y la planificación de la respuesta a incidentes.
“Es esencial contar con todas las políticas y procesos necesarios”, concluye Ibrahim Memis.
