Protección proactiva contra las amenazas de ciberseguridad en los aeropuertos

A medida que la protección contra las amenazas de ciberseguridad pasa de ser una prioridad exclusiva del departamento de TI a un asunto de importancia crítica para el negocio, los que operan en los aeropuertos ya no actúan solo cuando surgen riesgos, sino que supervisan de forma proactiva los niveles de riesgo.

El conocimiento de los niveles de amenaza varía entre los aeropuertos, pero todos se beneficiarán de una defensa de ciberseguridad resistente y completa, que garantice la productividad, una ventaja competitiva y una sólida reputación. A menudo, una buena opción es externalizar la ciberseguridad de los sistemas de gestión de equipajes a un proveedor de sistemas especializado, que tenga un profundo nivel de conocimiento y una experiencia demostrada en múltiples sistemas y dispositivos de gestión.

¿POR QUÉ DEBEN LOS AEROPUERTOS ESTAR VIGILANTES CON LA CIBERSEGURIDAD?

Cuando se producen ataques de ciberseguridad sofisticados, estos provocan la suspensión de las operaciones y un período muerto del sistema que puede tener consecuencias duraderas. Si se producen ataques con éxito y no se gestionan con rapidez, pueden provocar retrasos en los vuelos (con efectos en cadena), la puesta en peligro de datos personales, un impacto en el comercio mundial y la pérdida de equipaje. Como resultado de esto, la ciberseguridad se ha convertido en algo que debe ser un esfuerzo organizativo en lugar de solo una solución que se necesita si surgen problemas.

La ciberseguridad es a menudo una configuración compleja, que puede poner a prueba las capacidades de un aeropuerto con mucha actividad. Es importante que los aeropuertos sean conscientes de los riesgos que provienen de los ciberataques y de las áreas en las que se necesita más atención para poder tomar decisiones informadas sobre cómo están gestionando su seguridad. Si bien los aeropuertos tienen medidas de seguridad estrictas para todos los que se acercan a un aeropuerto, estas son a menudo a nivel físico: la infraestructura digital del aeropuerto debe ser igualmente importante.

¿POR QUÉ ES BENEFICIOSO PARA LOS AEROPUERTOS EXTERNALIZAR LA CIBERSEGURIDAD?

Una de las principales tareas de los equipos de ciberseguridad es la aplicación de parches, donde se realizan pequeñas actualizaciones en los programas o sistemas de software que previenen las vulnerabilidades y los problemas con la funcionalidad. Esto es algo que los propios equipos internos de TI de un aeropuerto pueden hacer; sin embargo, existen limitaciones en la forma en que lo hacen.

Los equipos internos pueden tener uno o algunos empleados que son responsables de la aplicación de parches, entre otras muchas responsabilidades. Como tienen que gestionar esta tarea junto con responsabilidades de TI más amplias de la empresa, es posible que la respuesta no sea oportuna (las estadísticas sugieren que una organización promedio tarda entre 88 y 208 días en parchear las vulnerabilidades cibernéticas). Si bien esto no es culpa de un equipo ocupado que trabaja en un aeropuerto concurrido con varias terminales y múltiples vuelos todos los días, sí permite a los hackers más tiempo para corromper el sistema. A su vez, esto conduce a más dificultades y a la probabilidad de retrasos, pasajeros descontentos y pérdida de equipaje. Cuanto más dure el período muerto, más caro es para el aeropuerto, ya que los retrasos afectan el programa de rotación de vuelos, los vuelos de conexión y los horarios de despegue.

Si bien los equipos internos de TI pueden parchear los sistemas, a veces de manera oportuna, no son expertos en sistemas de gestión de equipajes. Si un sistema de gestión de equipajes no vuelve a estar en línea después de la corrección, o no funciona como se esperaba, los equipos internos de TI a menudo carecen de la especialidad del sistema necesaria para explicar por qué. Para cubrir la variedad de conocimientos del sistema de clasificación, un equipo interno necesitaría especialistas en PLC, dispositivos de red, almacenamiento, servidores, SO, Linux y más.

LA EXTERNALIZACIÓN DE LA SEGURIDAD GARANTIZA EL ACCESO A ESPECIALISTAS Y SOLUCIONES PREPARADAS PARA EL FUTURO

Los equipos de ciberseguridad especializados están compuestos por profesionales especializados en todas las áreas que puedan ser necesarias en un aeropuerto. Por ejemplo, pueden tener expertos en parches que están acostumbrados a realizar cientos de parches en sistemas de gestión de equipajes por año. Esta es una frecuencia más alta de la que podría tener cualquier equipo interno del aeropuerto, y también significa que si surge algún problema, es probable que los especialistas lo hayan visto antes y sepan cómo solucionarlo rápidamente.

También hay especialistas para cada nivel que se necesita, lo que significa que cuando un sistema de gestión de equipajes necesita ser parcheado, el aeropuerto recibiría un equipo combinado del lado del proveedor del sistema. El equipo incluiría un especialista en sistemas que está acostumbrado a trabajar en el tipo exacto de sistema y podría revisarlo antes y después de la aplicación de parches, un especialista que identifica exactamente qué ha causado el problema (si es el caso de que hubo alguna causa específica) y uno que realiza la propia aplicación de parches. Esto da como resultado un enfoque mucho más sólido para solucionar cualquier problema que surja, y una menor probabilidad de que haya problemas continuos que sean problemáticos para el aeropuerto.

Al contratar la ciberseguridad de un proveedor de sistemas, parte del paquete a verificar también debe ser el acceso a especialistas en cumplimiento y regulación. Estos especialistas en seguridad a menudo forman parte del paquete de seguridad conectado a un sistema de gestión de equipajes, ya que están al tanto de cualquier nueva regulación, cómo gestionar las auditorías de datos y las mejores prácticas para documentar la seguridad de los datos. Sabrán qué nuevas regulaciones están entrando en vigor y tendrán experiencia con las mejores prácticas para gestionarlas, lo cual es un nivel de experiencia que el aeropuerto rara vez tendrá internamente.

Las empresas expertas en ciberseguridad también tendrán aprendizajes de sus otros clientes aeroportuarios, conocerán las mejores prácticas para garantizar soluciones preparadas para el futuro y actuarán de forma proactiva para evitar ataques exitosos. Los expertos pueden actuar tan pronto como se enteran de nuevas amenazas o experimentan diferentes ataques, lo que significa que están al tanto del conocimiento y pueden actuar de manera preventiva, en lugar de esperar a actuar solo cuando ocurre un ataque.

QUÉ TENER EN CUENTA AL EXTERNALIZAR LA SEGURIDAD

Si bien la externalización de la ciberseguridad ofrece una variedad de beneficios, tampoco es una decisión que deba tomarse a la ligera. A menudo, el proveedor del sistema de gestión de equipajes tendrá una opción para servicios de software, y estos pueden garantizar un conocimiento de nivel experto de ese sistema específico.

Independientemente de las opciones que se estén considerando para la externalización de la seguridad, los siguientes elementos son importantes a tener en cuenta al seleccionar un proveedor de ciberseguridad:

• Riesgo frente a coste: Los operadores aeroportuarios deben evaluar individualmente cómo equilibrar el riesgo frente al coste cuando se trata de ciberseguridad. Optar por el nivel más alto de protección a menudo conlleva un coste más elevado; por ejemplo, la implementación de protocolos de aplicación de parches de respuesta rápida que pueden ser costosos y requerir un período muerto del sistema para mantener una seguridad óptima. Un protocolo de aplicación de parches de respuesta lenta sería más barato, pero corre el riesgo de no solucionar los problemas a tiempo, lo que puede resultar en un coste mayor en general, ya que hay más posibilidades de impactar o retrasar múltiples vuelos, pasajeros y equipajes. Si bien el equipo de ciberseguridad del proveedor del sistema siempre estará disponible para ayudar con cualquier problema que surja, la elección del nivel de riesgo debe ser decidida por el aeropuerto y ser una decisión con la que se sientan cómodos.
• Contratos: Los contratos de seguridad deben ser específicos. Cuando son más genéricos o laxos, los aeropuertos corren el riesgo de no recibir el nivel de protección que desean. Aunque pueda parecer que se cubren más elementos en un contrato amplio, el contrato en realidad necesita especificar Acuerdos de Nivel de Servicio y Matrices de Asignación de Responsabilidades muy claros con el mayor detalle posible. Esto asegura que todo el mundo conozca el plan exacto y las responsabilidades si ocurre un incidente, y que no haya confusión en un momento vital.
• Evidencia: La experiencia demostrada es una de las cosas más importantes al elegir un proveedor. Por ejemplo, si un proveedor de ciberseguridad puede decirle que parchea más de 100 sistemas, o más de 3000 dispositivos, es una señal clara de que tiene suficiente experiencia y perfiles especializados en diferentes tipos de dispositivos. Como resultado, lo más probable es que hayan experimentado múltiples problemas antes y puedan responder de forma rápida y eficaz a cualquier dificultad.
• Cumplimiento y madurez: Dependiendo de la ubicación del aeropuerto, existen diferentes regulaciones de cumplimiento que deben ser cubiertas por las actividades de ciberseguridad. Un ejemplo de esto es ISO 27001, que es un marco para garantizar la seguridad de la información y demostrar que las empresas tienen un compromiso con la seguridad de la información. Si, al elegir un proveedor, declaran el cumplimiento de la certificación ISO o equivalente, esta es una señal de que son de un nivel de madurez suficiente y han demostrado una gestión de riesgos estructurada.
• Enfoque de asociación: La externalización de la seguridad marca una asociación con especialistas externos, donde el aeropuerto sigue siendo totalmente responsable de su postura de seguridad. Existe un diálogo continuo entre el equipo de seguridad interno del aeropuerto y el proveedor, para garantizar la alineación en los planes de respuesta a incidentes, la supervisión de amenazas y la mejora continua. No significa que el aeropuerto ya no asuma la responsabilidad, sino que una colaboración estratégica de responsabilidad compartida proporciona una solución sólida. Los equipos externalizados son expertos; sin embargo, también necesitan aprender de sus clientes y comprender dónde pueden mejorar ambos. Un ejemplo de esto pueden ser los talleres regulares, donde el aeropuerto y el proveedor se ayudan mutuamente a mejorar y a actuar estratégicamente.

CONCLUSIÓN CLAVE

Los ciberataques ya no son una cuestión de si, sino una cuestión de cuándo. En respuesta a esto, hay varias cosas que los aeropuertos pueden hacer para garantizar su seguridad, y los pasos exactos que se tomen variarán dependiendo del tamaño del aeropuerto, su presupuesto, su perfil de riesgo, etc.

Un paso fácil para los aeropuertos es asegurarse de que su organización tenga suficiente formación en todos los niveles. A menudo, los ataques provienen de algo tan simple como un ordenador portátil desprotegido e invertir en formación en todo el aeropuerto mejorará significativamente la seguridad en todo el aeropuerto. La educación y la concienciación sobre las mejores prácticas son importantes para mitigar la mayor cantidad de riesgo posible.

Si bien ningún aeropuerto puede ser completamente inmune a los ciberataques, mantener los sistemas actualizados reduce significativamente el riesgo. Para aquellos que buscan un enfoque proactivo y con visión de futuro para la ciberseguridad, la externalización a una empresa de seguridad especializada ofrece una protección sólida, minimiza los daños potenciales y ayuda a establecer una estrategia de defensa resistente y preparada para el futuro.