¿Por qué son las aerolíneas un objetivo prioritario para los ciberataques?

Los recientes ciberataques de alto perfil contra American Airlines y Japan Airlines han puesto de relieve las vulnerabilidades en el sector de la aviación y han subrayado la necesidad de unas medidas sólidas de ciberseguridad. 

En la mañana del 26 de diciembre de 2024, Japan Airlines (JAL) comenzó a experimentar fallos de funcionamiento en sus sistemas. En última instancia, la aerolínea descubrió que los sistemas estaban funcionando incorrectamente debido a un ciberataque. Aunque no se filtró ningún dato, el ataque provocó retrasos masivos y detuvo la venta de billetes, lo que provocó que la aerolínea perdiera negocio y socavara la confianza de sus clientes.

El ciberataque a JAL en plena temporada vacacional se produjo apenas unos meses después de que los hackers consiguieran acceder a los datos de los clientes de American Airlines. La aerolínea con sede en Estados Unidos informó que el ataque, que descubrieron en julio de 2024, podría haber comprometido las fechas de nacimiento de un pequeño grupo de clientes, sus números de carné de conducir y de pasaporte, así como su información médica.

Estos incidentes de ciberamenazas son claros recordatorios de los riesgos que plantean los sofisticados atacantes que desarrollan continuamente sus tácticas para aprovechar las debilidades de los sistemas de las aerolíneas. A medida que el sector de la aviación sigue adoptando tecnologías como la inteligencia artificial (IA), el cloud computing y el Internet de las cosas (IoT), la superficie de ataque de los ciberdelincuentes se amplía, lo que hace que sea imprescindible que las aerolíneas se mantengan un paso por delante en sus esfuerzos de ciberseguridad.

Existen varias razones clave por las que las aerolíneas son objetivo frecuente de los ciberdelincuentes, entre las que se incluyen:

• Complejidad operativa
• Alto valor de los datos
• Interrupciones operativas
• Motivos geopolíticos
• Abuso de confianza

Las operaciones de las aerolíneas son inherentemente complejas debido a los estrictos requisitos normativos de la industria de la aviación y a la dependencia de las aerolíneas de amplios sistemas interdependientes. Para satisfacer sus numerosas necesidades especializadas, la cadena de suministro de una aerolínea suele incluir una red global de numerosos proveedores, lo que requiere que sus sistemas operativos estén interconectados y sean accesibles a otros. Cualquier pérdida de conectividad tendrá un impacto operativo significativo, incluidos retrasos y cancelaciones de vuelos.

Los datos de los pasajeros, incluidos sus patrones de viaje y preferencias, son muy lucrativos para los ciberdelincuentes. Si este tipo de datos personales forma parte de una filtración de datos, se pueden monetizar directamente o utilizar para campañas de phishing dirigidas.

Las aerolíneas dependen de que las operaciones sean perfectas. Los ciberdelincuentes y los hackers aprovechan esta dependencia para lanzar ciberataques y ataques de ransomware, sabiendo que es probable que las aerolíneas paguen grandes rescates para restaurar sus operaciones rápidamente o para garantizar que los datos permanezcan seguros.

A menudo, las aerolíneas reciben ataques por razones geopolíticas, ya que los atacantes patrocinados por distintos países tratan de recopilar información de inteligencia o perturbar las infraestructuras nacionales.

Las aerolíneas son entidades de confianza y cualquier interrupción operativa o filtración de datos puede dañar su reputación y socavar la confianza de los pasajeros, colocando a los atacantes en una posición de ventaja frente a la organización víctima.

Para contrarrestar la creciente amenaza de los ciberataques, las aerolíneas deben tratar de adoptar una estrategia de ciberseguridad multicapa. Algunas de las medidas que las aerolíneas pueden tomar para mejorar su estrategia de seguridad son:

• Migrar a una arquitectura de seguridad Zero Trust
• Usar la segmentación de red para limitar el impacto de los ciberataques
• Mejorar la formación y la concienciación de los empleados
• Actualizar los sistemas obsoletos
• Crear un plan de respuesta a incidentes
• Colaborar con otras aerolíneas, organismos reguladores y organizaciones de ciberseguridad

En una red Zero Trust, ningún usuario o dispositivo es automáticamente de confianza, incluso si ya forma parte de la red o se ha autenticado anteriormente. La implementación de un enfoque Zero Trust garantiza que todos los dispositivos y usuarios (desde empleados hasta socios y contratistas) estén autenticados y autorizados antes de que se conceda el acceso al sistema. Esto minimiza el riesgo de acceso no autorizado a datos confidenciales por parte de ciberdelincuentes que se hacen pasar por usuarios legítimos. 

En los Estados Unidos, la Administración de Seguridad en el Transporte (TSA) ha publicado directrices específicas sobre los requisitos de ciberseguridad para los operadores aeroportuarios y de aeronaves. Esta guía exige que las aerolíneas creen medidas de control de acceso para proteger e impedir el acceso no autorizado a los sistemas críticos. Un enfoque sólido consiste en eliminar el uso de VPN para el acceso a aplicaciones y sistemas y sustituirlas por una solución de acceso de red Zero Trust (ZTNA).

Muchos incidentes de ciberseguridad y ataques de ransomware comienzan con un atacante que aprovecha una vulnerabilidad conocida del sistema o utiliza phishing para obtener una posición inicial en la red de una aerolínea. Una vez obtenido el acceso inicial, los atacantes tienden a moverse lateralmente, buscando acceso a activos adicionales y encontrando otros sistemas que explotar o bloquear con ransomware.

Afortunadamente, hay una manera de evitar que los atacantes se muevan con más profundidad y causen más daños una vez que han obtenido acceso inicial a una red: la segmentación. La TSA establece que las aerolíneas deben desarrollar políticas y controles de segmentación de red para asegurar que los sistemas tecnológicos operativos puedan seguir funcionando de forma segura en caso de que un sistema de tecnología de la información se haya visto comprometido, y viceversa.

Las aerolíneas deben implementar soluciones de microsegmentación que puedan evitar el movimiento lateral y limitar el impacto de la onda expansiva de un ciberataque o incidente de ransomware.

Incluso si un solo empleado es víctima de un ataque de phishing, las consecuencias pueden ser devastadoras. Para ayudar a los empleados a reconocer los intentos de phishing y otras tácticas de ingeniería social, las aerolíneas deben impartir sesiones de formación periódicas. También deben formar regularmente a los empleados sobre cómo gestionar los datos confidenciales y compartir las prácticas recomendadas para proteger sus dispositivos. 

Sustituir los sistemas obsoletos por una infraestructura moderna y segura es un paso fundamental para fortalecer la resiliencia de cualquier organización, especialmente en sectores como la aviación, en los que la seguridad y la eficiencia son primordiales. Los sistemas heredados a menudo contienen vulnerabilidades inherentes debido a la tecnología obsoleta, la falta de soporte y la compatibilidad limitada con las medidas de seguridad actuales.

La actualización a sistemas avanzados mejora la fiabilidad operativa, la escalabilidad y la ciberseguridad al incorporar funciones como la supervisión en tiempo real, la detección automatizada de amenazas y unos protocolos de cifrado sólidos.

En caso de ciberataque, un sólido plan de respuesta ante incidentes garantiza una contención y recuperación rápidas, a la vez que minimiza los daños. El plan debe describir las funciones, los procedimientos y las estrategias de comunicación y debe ser sometido a prueba periódicamente.

Compartir la inteligencia contra ciberamenazas en todo el sector de la aviación puede desempeñar un papel crucial a la hora de mejorar la resiliencia colectiva del sector frente a las ciberamenazas emergentes y de reducir el impacto de los ciberataques. Al fomentar las asociaciones entre aerolíneas, aeropuertos, organismos reguladores y organizaciones de ciberseguridad, el sector de la aviación puede crear una estrategia de defensa unificada. 

Los esfuerzos de colaboración permiten el intercambio puntual de información crítica sobre vulnerabilidades, métodos de ataque y estrategias de mitigación, lo que puede ayudar a las partes interesadas a mantenerse por delante de los adversarios.

A medida que el sector de la aviación siga adoptando la transformación digital, el panorama de las amenazas evolucionará, aumentando la superficie de ataque y la exposición a nuevas vulnerabilidades. Las aerolíneas deben priorizar la ciberseguridad como un componente fundamental de sus operaciones para proteger a los pasajeros, mantener la confianza y garantizar un servicio ininterrumpido. 

Los recientes ataques contra American Airlines y Japan Airlines sirven como llamada de atención, haciendo hincapié en la necesidad urgente de medidas proactivas de ciberseguridad para proteger los cielos.