Este pasado siete de diciembre se celebra el Día Internacional de la Aviación Civil, un sector que se enfrenta a ciberamenazas tan importantes que pueden poner en riesgo vidas humanas.
El crecimiento y evolución de la industria aeronáutica de la mano de la tecnología ha hecho también el incremento de la existencia de un nivel de riesgo en lo que a seguridad se refiere. La transformación digital y a hiperconectividad han mejorado la navegación civil, pero también han aumentado el número de posibles ataques cibernéticos en este sector.
Según el Centro Criptológico Nacional (CCN-CERT España), el número de agentes de amenazas ha ido en aumento debido a la facilidad de acceso a nuevas herramientas de ataques y la dificultad para rastrear y comprobar la autoría de estos ciberdelitos.
En el panorama internacional, las ciberamenazas con mayor impacto también en el sector de la aviación civil siguen siendo las que tienen su origen en grupos organizados patrocinados por Estados, donde entre los objetivos principales está el robo de información para potenciar sus estrategias a través del ciberespionaje o la interrupción de servicios esenciales por medio del sabotaje.
La aviación civil es un sector sensible y crítico en los que se usan métodos para ciberataques como son:
Ciberespionaje a través de explotación de vulnerabilidades con la finalidad de obtener información sobre el grado de madurez en la implementación de medidas de seguridad de las organizaciones e instituciones bases de los países.
Uso de malware mediante la propagación de enlaces a través del correo electrónico, técnicas de ingeniería social y sofisticación del phishing, así como el diseño de sitios web falsos para engañar y facilitar el acceso a datos confidenciales.
Ataques de denegación de servicio (DDoS), saturación o inundación de gran cantidad de tráfico a servicios en línea y plataformas, usando redes de bots, persiguiendo generalmente la divulgación de información confidencial extraída de los sitios web atacados.
Restricciones en el acceso a sistemas, manipulación de sistemas operativos, y cifrado de ficheros de datos de usuarios por medio de ransomware, donde los atacantes solicitan algún tipo de rescate (monetario) para eliminar el bloqueo o descifrado, causando por lo general pérdida masiva de datos, daños a la reputación de la organización y perjuicios económicos.
Ataques indirectos, mayormente conocidos como ataques a la cadena de suministro de las empresas objetivos reales o finales, donde proveedores o empresas de terceros de servicios y productos IT, son utilizadas como puente para lograr la materialización o fin propio del ataque.
1 comentario en “Ciberriesgos en la aviación civil”
Recuerdo una charla que dio en un congreso de ciberseguridad el CEO de JAYMON SECURITY, que es piloto militar, donde mostraba el acceso a parámetros de vuelo de un avión civil mientras volaba, por una vulnerabilidad en los paneles de los asientos… También mostraba otro conferenciante (s4ur0n) cómo perturbar y spoofear datos radar para que los controladores entren en confusión y apliquen procedimientos contra la seguridad nacional… Todos estos temas de la aviación dan mucho respeto.