Existen áreas neurálgicas que no deben descuidarse.
Si bien la posibilidad de que un ciberdelincuente realice un hackeo mediante el cual sea capaz de controlar altura y dirección de una aeronave en pleno vuelo entra más en el campo de la ficción que de la realidad, la industria de la aviación enfrenta serios riesgos que involucran datos de usuarios, procesos de operación, secretos industriales y sistemas de pago.
En opinión de Robert Freeman, vicepresidente para Latinoamérica de FireEye, es legítimo pensar que el eventual hackeo a un avión es infinitamente más preocupante que infiltrar una empresa a través de una impresora; sin embargo, la atención en materia de ciberseguridad debe centrarse en otros elementos menos vistosos pero más realistas.
«El riesgo principal de seguridad no son los aviones, sino el entorno complementario a los aviones que incluye a fabricantes de partes y componentes, aerolíneas y aeropuertos. Los ciberdelincuentes buscan información para robar que podrían beneficiar a un competidor como sistemas de diseños, presupuestos e información confidencial».
La preocupación relacionada con teorías de hackeo a aviones, refirió el directivo, aumentó de manera considerable en el mundo luego de que el experto en seguridad informática, Chris Roberts, dijera en 2015 que a través del sistema de entretenimiento de un avión, fue capaz de cambiar la posición de la aeronave mientras volaba.
«Después de investigaciones detalladas por el FBI, Boeing y otros expertos, la conclusión de todos fue que era más un cuento de Hadas que algo verídico», refirió el directivo de FireEye.
En la actualidad, los nuevos aviones son mil veces más técnicos que antes, con más sistemas conectados por satélite a Internet, WiFi interno, sistemas de entretenimiento y funciones internas en red privada; elementos que dan paso a las teorías de hackeo que suelen ser muy populares en los medios de comunicación.
«Pero es más teoría que realidad. Hay varios artículos y bastante documentación que se puede encontrar en Internet detallando que es casi imposible hackear un avión, arriesgando la vida de cientos de personas. Además, Airbus y Boeing tienen programas extremadamente rigurosos de seguridad».
Si bien no es posible afirmar que un hackeo a una aeronave de este tipo es totalmente imposible, para el especialista de la firma FireEye, es claro que existen entornos complementarios que están en la mira de la ciberdelincuencia
«Los riesgos actuales se encuentran en sus sistemas operacionales, incluyendo los billetes, reservas, sistemas de pago y sistemas de lealtad. Todas las aerolíneas están expuestas a las mismas amenazas criminales que otras empresas, como tiendas o bancos. Estos segmentos procesan mucha información personal, incluyendo tarjetas de crédito, direcciones físicas, información de VIP’s, y números de cuenta de lealtad».
En ese sentido, FireEye ha observado intrusiones en la industria de la aviación, entre la que se encuentran aerolíneas, organizaciones gubernamentales, fabricantes de aviones y firmas manufactureras de componentes y piezas para los aviones.
El equipo de especialistas de la firma, señaló Freeman, ha detectado 27 grupos de amenazas persistentes avanzadas en la industria de aviación, de las cuales 20 se relacionan con grupos que provienen de China; en su opinión esto sí es un riesgo, pues la cantidad de intrusiones exitosas ha sido extremadamente alta.
«En nuestras investigaciones del sector de aviación, el año pasado descubrimos el robo de información de documentos personales, directorios de compañías de aviación, diseños, comunicaciones, información personal, propuestas financieras, información propietaria, y más. En algunos casos, los maliciosos atacaron la parte de información del negocio, queriendo entender el presupuesto de una empresa y sus planes para el futuro».
El ciber-espionaje es una actividad que representa ganancias económicas importantes para delincuencia que opera en el mundo digital, y también una de las que causan mayores estragos en el sector de fabricantes de aviones porque involucran diseños para nuevas unidades y documentación operacional.
«El ataque del 2011 contra RSA marcó el inicio de ataques similares que ocurrieron contra Lockheed Martin, Northrop Grumman, y L-3 Communications. Todas estas empresas tienen muchos contratos en el sector de aviación. Por ejemplo, se descubrió que se robaron los detalles de los sistemas de radar, diseño de motores, sistemas de identificación de amenazas físicas del F-35».
Otro tipo de amenaza es la que se realiza contra los sistemas de reserva y billetes, un área que bien puede considerarse el corazón de una aerolínea ya que además de representar la entrada de ingresos por la venta de asientos, contiene un alto nivel de información de usuarios entre la que se incluye planes de viaje, nombres y números de tarjeta de crédito.
«En 2016, detectamos un grupo llamado APT4 por FireEye, basado en China, quienes escribieron emails muy sofisticados de spear-phishing para conseguir acceso a una aerolínea en Asia. APT4 ha atacado este sector desde al menos 2007, usando variantes del malware Sykipot. También robaron propiedad intelectual e información operacional».
Para el directivo, el hacktivismo es otra ventana de riesgo, pues se trata de grupos que realizan protestas con fines políticos y sociales, que pueden ir desde «tirar» una página web o realizar ataques más impactantes dirigidos a los sistemas de seguridad encargados de vigilar el flujo de personas en los aeropuertos, áreas restringidas y el entorno físico de vigilancia.
«Los maliciosos son muy activos en este sector. Pero decir que hoy teóricamente se puede tumbar avión por un hackeo es demostrar que no estamos prestando atención a las amenazas reales en la aviación».
C$T-GM