Panda SecurityHace unos meses, cancelaciones de vuelos y largos retrasos afectaron a los aeropuertos en Londres, Bruselas y Berlín, en medio de un ciberataque coordinado. El análisis de esta ofensiva ha llevado a los expertos en ciberseguridad a advertir sobre los riesgos que se crean cuando los atacantes se centran en infraestructuras compartidas.
Los especialistas señalan que el ataque demuestra la rapidez con la que las amenazas digitales pueden paralizar operaciones críticas. Y más cuando se dirigen contra sistemas complejos como los que sostienen la aviación moderna. Y puede servir también de advertencia para otros sectores.
¿Qué impacto tuvo este ciberataque?
En este caso, el ciberataque obligó a las aerolíneas y a los operadores aeroportuarios a buscar soluciones de emergencia. Al mismo tiempo que investigaban hasta qué punto se habían visto comprometidos esos sistemas.
Además, la brecha en la seguridad coincidió con la preparación para adaptarse a los requisitos reforzados de ciberseguridad que se incluyen en la Directiva NIS2 actualizada. Muchos expertos ven, de hecho, una conexión directa entre el ataque y las preocupaciones normativas. El vector de amenaza utilizado fue reconocido como un problema potencial que se intenta abordar en la nueva versión de la NIS2.
Riesgos derivados de la dependencia de terceros
Los aeropuertos dependen en gran medida de proveedores externos para gran parte de su actividad, desde la gestión del equipaje hasta la tramitación de pasajeros. Eso crea múltiples puntos de entrada que los criminales pueden aprovechar. Y cuando un sistema falla, los efectos se propagan a través de redes interconectadas, afectando a operaciones mucho más allá del mero objetivo inicial del ataque.
El caos provocado por el ciberataque reveló las consecuencias cuando los sistemas compartidos fallan y no existen planes de respaldo adecuados. Dichas interrupciones son una prueba adicional de que los atacantes se dirigen deliberadamente a sistemas de uso generalizado para lograr el máximo impacto.
Los viajes aéreos en concreto tienen una dependencia aún más aguda de sistemas compartidos, por lo que un fallo en una plataforma común —como la de facturación— se traduce rápidamente en conexiones perdidas, deficiencias de accesibilidad y personal obligado a buscar soluciones manuales.
¿Cómo afrontar este tipo de ciberataques?
Una línea de adaptación que se ha propuesto para comenzar a reforzar el funcionamiento y la seguridad consiste en asumir que los sistemas principales pueden fallar y asegurarse de que existen alternativas. Asimilar los fallos de manera fluida, asumiendo que el sistema principal queda inhabilitado y ensayando operaciones manuales, embarques offline y contingencias accesibles. Además de personal capacitado en diversas tareas y herramientas básicas preparadas para tal eventualidad.
Muchos expertos en ciberseguridad también indican que sería deseable diversificar los proveedores para reducir los puntos únicos de fallo, al mismo tiempo que se reconoce que la tecnología por sí sola no puede resolver todos retos de resiliencia. Una pista consiste en reducir este riesgo diversificando los proveedores cuando sea posible, segmentando y delimitando las funciones críticas para que la interrupción del servicio de un proveedor no paralice a todos.
Asimismo, es importante comunicar con claridad y frecuencia y dar prioridad a los pasajeros vulnerables. Además de empoderar a los equipos de primera línea para que puedan tomar decisiones basadas en su criterio y en la situación a tiempo real. La resiliencia no se limita a los controles cibernéticos, sino que abarca a las personas, los procesos y las comunicaciones para garantizar una disponibilidad continua.
