7 pa­sos pa­ra me­jo­rar la ci­ber­se­gu­ri­dad en las ae­ro­lí­neas

IT Now Honduras - - SECURITY -

Amíl­car de León, cy­ber­se­cu­rity con­sul­tant, De­vel Se­cu­rity de De­loit­te

Mu­cho se ha­bla hoy en día de bre­chas de se­gu­ri­dad que han su­fri­do múl­ti­ples ne­go­cios al­re­de­dor del mun­do. Se­gún Fligh­tRa­dar, se tie­ne un pro­me­dio de más de 170 000 vue­los por día al­re­de­dor del mun­do.

¿Se pue­den ima­gi­nar que su­ce­da al­gún in­con­ve­nien­te de fun­cio­na­mien­to de es­tos apa­ra­tos? Se­ría un caos, de he­cho, ya he­mos vis­to ca­sos que han de­ja los usua­rios, co­mo la si­tua­ción por la que atra­ve­só Del­ta en agos­to de 2016, atri­bu­yen­do lo su­ce­di­do a una ma­la en­tra­da en fun­cio­na­mien­to de uno de sus dis­tri­bui­do­res de ener­gía prin­ci­pal en sus ins­ta­la­cio­nes.

Tam­bién tu­vi­mos el desafortunado hac­keo del si­tio web de Ma­lay­sia Air­li­nes en 2015, pe­ro ¿en reali­dad un avión pue­de ser hac­kea­do, de tal for­ma en que pue­da ser con­tro­la­do de ma­ne­ra re­mo­ta?

- di­ción de Cuen­tas de Es­ta­dos Uni­dos) ha pu­bli­ca­do re­cien­te­men­te un in­for­me rea­li­za­do a la FAA (Ad­mi­nis­tra­ción Fe­de­ral de Avia­ción de USA), ti­tu­la­do: “FAA Needs a Mo­re Com­prehen­si­ve Ap­proach to Ad­dress Cy­ber­se­cu­rity As Agency Tran - ries­gos y me­jo­res prác­ti­cas en los sis­te­mas y pro­to­co­los que se im­ple­men­tan con las di­fe­ren­tes ae­ro­lí­neas.

Bá­si­ca­men­te, se plan­tea la ne­ce­si­dad de lle­var es­tos sis­te - ma ge­ne­ra­ción, que con­tem­pla un mo­de­lo de co­mu­ni­ca­ción me­dian­te el pro­to­co­lo IP, com­bi­na­do con GPS, ADS-B, en­tre otras tec­no­lo­gías y pro­to­co­los, lo cual pue­de brin­dar una me­jor pre­ci­sión de tra­yec­to­rias y vi­gi­lan­cia. Siem­pre y cuan­do es­to se en­cuen­tre bien im­ple­men­ta­do. Es un in­for­me por de­más in­tere­san­te que arro­ja da­tos es­ta­dís­ti­cos y téc­ni­cos que de­ben me­re­ce la pe­na que to­da ae­ro­lí­nea al­re­de­dor del mun­do lo con­si­de­re.

Aho­ra bien, en cuan­to a me­jo­res prác­ti­cas pa­ra los sis­te­mas ac­tua­les de na­ve­ga­ción aé­rea. A con­ti­nua­ción, va­mos a men­cio­nar algunos as­pec­tos que va­le la pe­na re­vi­sar:

Tec­no­lo­gías web:

co­mo pri­mer pun­to, re­cor­de­mos que un sis­te­ma de ae­ro­lí­neas cuen­ta hoy en día con pla­ta­for­mas en lí­nea que nos per­mi­te ha­cer com­pras de nues­tros bo­le­tos, en cur­so. Es im­por­tan­te que el desa­rro­llo, im­ple­men­ta­ción y man­te­ni­mien­to de es­tas pla­ta­for­mas es­tén den­tro de un mo­de­lo de ma­du­rez de desa­rro­llo de soft­wa­re, el cual in­clu­ye des­de as­pec­tos de Go­ber­nan­za IT, has­ta me­jo­res prác­ti­cas de desa­rro­llo se­gu­ro ba­sa­das en OWASP.

hoy en día, las ae­ro­lí­neas pro­veen es­ta co­mo­di­dad pa­ra sus usua­rios, con el ob­je-

- pe­rien­cia. Es im­por­tan­te que no se to­me a la li­ge­ra una im­ple­men­ta­ción de es­te ti­po de tec­no­lo­gías so­bre un avión ya que es­to abre la puer­ta a que un ata­can­te pue­da vul­ne­rar su se­gu­ri­dad y en con­se­cuen­cia su­frir uno de un ma­yor al­can­ce, al te­ner ac­ce­so a otros sis­te­mas que in­ter­co­nec­ta­dos en­tre sí y que no se en­cuen­tren de­bi­da­men­te res­trin­gi­dos.

Pro­to­co­los de co­mu­ni­ca

hoy en día uti­li­zan tec­no­lo­gías que to­da­vía no son con­si­de­ra­das co­mo de - co­mu­ni­ca­ción no ci­fra­dos, los cua­les per­mi­ten ha­cer es­cu­chas - mi­tir la in­yec­ción de pa­que­tes de co­mu­ni­ca­ción fraudulentos que re­sul­ten en sa­bo­ta­je (mo­di

La ci­ber­se­gu­ri­dad no es una com­pe­ten­cia:

la unión ha­ce la fuer­za. No de­be ver­se la ci­ber­se­gu­ri­dad co­mo un pun­to de di­fe­ren­cia­ción a ni­vel de com­pe­ten­cia en el mer­ca­do, ya que es­te ne­go­cio tra­ta di­rec­ta­men­te con la se­gu­ri­dad de los clien­tes. Si se rea­li­za un es­fuer­zo en don­de múl­ti­ples or­ga­ni­za­cio­nes se unan, pa­ra ha­cer in­ves­ti­ga­ción y desa­rro­llo - da, se pue­de te­ner un ma­yor im­pac­to en los re­sul­ta­dos y una me­jor pos­tu­ra en cuan­to a in­ver­sión eco­nó­mi­ca. Es po­si­ble

Easy So­lu­tions es­tre­na la sui­te de Di­gi­tal Th­reat Pro­tec­tion

La com­pa­ñía de pro­tec­ción to­tal con­tra frau­de in­for­mó so­bre es­ta so­lu­ción que per­mi­ti­rá a las or­ga­ni­za­cio­nes es­ta­ble­cer una es­tra­te­gia proac­ti­va con­tra el ata­que por me­dio de de­tec­ción y mi­ti­ga­ción de ata­ques de ro­bo de in­for­ma­ción; en­tre sus prin­ci­pa­les be­ne­fi­cios es­tá el mo­ni­to­reo con­ti­nuo ba­sa­do en ma­chi­ne lear­ning.

Sy­man­tec com­ple­men­ta sus ser­vi­cios con so­lu­ción de se­gu­ri­dad en la nu­be

Es­ta cor­po­ra­ción pre­sen­tó nue­vas in­no­va­cio­nes pa­ra su Sy­man­tec Cloud Se­cu­rity Patt­form, lo que se pro­me­te es te­ner una pro­tec­ción más fuer­te, ma­yor vi­si­bi­li­dad y me­jor con­trol de los re­cur­sos, usua­rios y da­tos crí­ti­cos. Sy­man­tec im­pul­só esa trans­for­ma­ción por me­dio de una pla­ta­for­ma só­li­da y abier­ta que in­te­gra es­truc­tu­ra de com­plian­ce y se­gu­ri­dad esen­cia­les.

Newspapers in Spanish

Newspapers from Honduras

© PressReader. All rights reserved.