Las aerolíneas ya no temen a un terrorista a bordo del avión, sino a un hacker con su PC
Las medidas de seguridad establecidas en los aeropuertos y en los aviones tras los atentados del 11 de Septiembre de Nueva York limitaron drásticamente el riesgo de que un terrorista pueda irrumpir en la cabina del piloto. Ahora, las aerolíneas temen más a los potenciales ataques de piratas informáticos.
Blindaje de las puertas de los pilotos, sofisticados aparatos de detección de explosivos, la vigilancia de algunos pasajeros, la prohibición de objetos punzantes o el control de aparatos electrónicos, calzado o líquidos en cabina son algunas de las medidas introducidas.
Actualmente, “tenemos más seguridad” en los aviones, dijo el director general de la Asociación Internacional del Transporte Aéreo (IATA),
Willie Walsh.
Si una persona intentara pese a todo hacerse con el control físicamente de un avión, “los mismos pasajeros, conscientes de lo que ocurrió el 11 de septiembre, lucharían”, prevé Dan Cutrer, un antiguo piloto ahora experto en seguridad aérea de la universidad estadounidense Embry-riddle.
Según él, ahora los nuevos peligros son invisibles, como el coronavirus, que afecta de lleno al conjunto del tráfico aéreo desde hace casi dos años, o los ataques informáticos. Estos últimos forman parte de los “riesgos emergentes” para la seguridad que hay que vigilar activamente, junto a los drones o las amenazas internas, agrega Willie Walsh.
Nuevas puertas. A medida que el sector de la aviación adopta nuevas tecnologías, desarrolla servicios en línea, propone a los pasajeros conectarse al
wifi, se abren nuevas puertas de entrada para los hackers. La toma de control a distancia de los mandos de un avión es poco probable, estiman varios expertos, pues el sistema utilizado para pilotar un aparato está claramente separado del que gestiona las pantallas de los pasajeros.
E incluso si estos sistemas presentaran fallos, “no constituyen un blanco atractivo para la mayoría de los actores debido al acceso y el conocimiento requerido, así como el riesgo de muertos”, sugiere Katelyn Bailey de la firma de ciberseguridad Fireeye.
La amenaza más tangible viene quizá del sistema que permite los intercambios entre pilotos y los controladores aéreos, que no está encriptado, sugiere Pablo Hernández, investigador del instituto especializado sobre
aviación Innaxis. Con un buen aparato de radio, puede resultar bastante fácil inmiscuirse en una conversación.
Como la seguridad de los vuelos es la prioridad en la aviación, los equipos sensibles están protegidos, recuerda. Los ataques a los sistemas “en suelo”, como los que gestionan las reservas de billetes o el equipaje, se han convertido, en cambio, en moneda corriente, como cuando los piratas accedieron en 2020 a los datos personales de unos nueve millones de clientes de la compañía británica Easyjet.
El organismo de vigilancia del tráfico Eurocontrol registró 1.260 el año pasado, principalmente contra las compañías pero también contra los fabricantes, aeropuertos, autoridades, etc.
En promedio, un actor del sector en el mundo es víctima cada semana de un software de secuestro de datos, instalado fraudulentamente por los piratas que piden dinero a cambio de desbloquear el sistema o por no hacer público los datos robados, agregó el organismo.
Dinero y espionaje. El riesgo más temido es un ciberataque que “perturbe las operaciones”, explica Deneen Defiore, jefa de la seguridad de la información para United Airlines. “En la aviación, no hay tiempo muerto”, recuerda. Los aviones despegan y aterrizan todo el tiempo en el mundo y cualquier avería puede tener repercusiones en cascada.
Y entre el abandono progresivo del dinero en efectivo, el aumento en la compartición de datos con los prestatarios, el creciente uso de programas informáticos que permiten gestionar mejor la planificación o el consumo de combustible, el riesgo aumenta.
La gran mayoría de los hackers parecen motivados por el dinero, que pueden ganar pirateando datos bancarios, vendiendo datos personales o exigiendo un rescate. Pero a la vista de las múltiples informaciones disponibles sobre los pasajeros, desde su nombre a su historial de vuelos, algunos Estados pueden también tener la tentación de realizar operaciones de espionaje, recuerda Katelyn Bailey de Fireeye.
La existencia, desde 2014, de un centro para compartir informaciones y análisis dedicados a la ciberseguridad en la aviación (Aviation ISAC) es una ayuda inestimable para las compañías, dice Deneen Defiore.
Los ciberriesgos representan, según ella, una nueva realidad que el conjunto de los actores debe tener en cuenta, desde los responsables de la seguridad aérea hasta los equipos de mantenimiento. Q