La industria aeronáutica de hoy en día está, como muchas otras industrias, altamente conectada. Los aviones en sí utilizan millones de líneas de código para mantenerse en el aire, los pilotos emplean bolsas de vuelo electrónicas para sus tareas de gestión durante el vuelo, y hay cada vez más aparatos que ofrecen el servicio de conexión Wifi a los pasajeros además de utilizarla para comunicar con el control del tráfico aéreo.
Pero, más allá dede agilizar el trabajo de los empleados de estas empresas, estas nuevas tecnologías aumentan de manera significativa la superficie de ataque. Y es evidente que un ciberataque que afectara un avión en el aire tendría efectos catastróficos. Con todo esto no es de sorprender que, según un estudio de SITA, en el 66% de las empresas la ciberseguridad es responsabilidad de la c-suite
También hay que tener en cuenta que las aerolíneas manejan una cantidad enorme de datos personales de sus clientes. Es más, dada la naturaleza de este sector, como usuarios otorgamos información muy sensible, como tarjetas de pago y números de pasaporte. Y este no es un peligro teórico: en septiembre de 2018, British Airways se vio afectada por una brecha de datos en la que se robaron los datos personales – incluidos números de pasaporte y detalles de tarjetas de crédito – de unos 500.000 clientes.
Caso de estudio: National Airways Corporation
Fundada en 1946, la compañía National Airways Corporation (NAC) ha crecido hasta convertirse en la mayor empresa de aviación general del continente africano, y una de las mayores a nivel mundial. La situación
Con el crecimiento de NAC, la empresa ha llegado a mercados internacionales, y se ha expandido a nuevos territorios. Con esta situación, la plantilla se ha hecho más móvil. Sin embargo, el hecho de contar con empleados que viajan y trabajan desde ubicaciones remotas ha hecho que monitorizar las actividades de los empleados y las amenazas presentes en sus dispositivos sea un reto. Evidentemente esto era una preocupación para NAC en cuanto a la seguridad.
El problema
Con la ayuda de ChronoLogic, partner premium de Panda Security, National Airways Corporation pudo identificar dos áreas problemáticas:
- La protección de la organización contra las ciberamenazas avanzadas.
- La gestión y monitorización de una gran variedad de dispositivos distribuidos.
Tal y como explica Brandon Kennedy, director de IT de National Airways Corporation, “Descubrimos que una de las principales amenazas para nuestra seguridad está en lo que la gente trae en sus dispositivos. Con empleados móviles que trabajan en lugares de alto riesgo en los que los ciberataques están a la orden del día, la seguridad se ha convertido en una de nuestras mayores preocupaciones”.
Para mitigar esta amenaza, NAC necesitaba asegurarse de que todos sus dispositivos – tanto dentro como fuera de su red – siguieran estando protegidos y que fuera posible acceder a ellos y monitorizarlos de forma remota.
Evaluación
Teniendo en cuenta estos retos, ChronoLogic se puso a trabajar con Panda Security para ofrecer a NAC una solución global que pasaba por integrar dos soluciones de ciberseguridad corporativas: Systems Management Panda Adaptive Defense 360.
La solución avanzada de ciberseguridad de Panda Adaptive Defense 360, protege a NAC de amenazas tradicionales y avanzadas como exploits, insider attacks y hacking attacks. Además, Adaptive Defense 360 combina funcionalidades EDR (Detección y Respuesta en el Endpoint) y EPP (Protección), ofreciendo un servicio que clasifica con total seguridad todas las aplicaciones que se ejecutan en la red de una organización. Como complemento, el software de monitorización y gestión remota de Panda, Systems Management, proporciona a la aerolínea un mayor control sobre la infraestructura de TI de la organización.
“El despliegue de Panda AD360 en nuestra organización resultó increíblemente sencillo, sorprendiéndonos gratamente teniendo en cuenta la naturaleza de nuestra red. La posibilidad de enviar un enlace de descarga vía email evita tener que desplazarse físicamente a cada equipo para instalar la solución. Basta con que cada usuario haga clic en el enlace de instalación”, comenta Kennedy.
La solución
Adaptive Defense 360 y Systems Management son soluciones de software inestimables e innovadoras para las organizaciones, dado el entorno complejo y dinámico y los esfuerzos de los ciberdelincuentes. “Hemos notado una notable mejora en la estabilidad de la red, y además ha estado completamente libre de ataques avanzados”, dice Kennedy.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
