Segurilatam 013

74 Primer cuatrimestre 2020 artículo técnico Seguridad Aeroportuaria E l informe Avanzando en la resi- liencia cibernética en la aviación: un análisis de la industria , publi- cado en enero de este año por el Foro Económico Mundial, habla sobre la con- ciencia y los elementos clave para la ci- berresiliencia en la industria de la avia- ción. En dicho informe se mencionan los principales factores de riesgo ciber- nético que enfrenta el sector: Debilidad en el control de la tecnolo- gía de la información. Factor humano. Debilidad en el control de la tecnolo- gía operacional. Gobernanza ineficaz y priorización de riesgos y controles. Falla en los procesos y operativa. Adopción de tecnologías emergentes como el Internet de las Cosas (IoT, por sus siglas en inglés). Limitación en las comunicaciones con directivos, partes interesadas y dentro de la industria. En el top de frecuencia de inciden- tes cibernéticos se mencionan los cau- sados por: Social: phishing . Medio ambiente: condiciones atmos- féricas, inundaciones, apagones, etc. Social: otros métodos de ingeniería social. Malware : ransomware . Error: intercambio de información. Uso incorrecto: acceso legítimo, ac- ceso privilegiado. Hacking : denegación de servicio, de- negación de servicio distribuido, ata- ques a la infraestructura de red. El Foro Económico Mundial también señala que los desafíos de seguridad ci- bernética, incluidos los problemas de privacidad, permanecieron en gran me- dida minimizados y pasados por alto en el sector de la aviación. Además, hace hincapié en la importancia no sólo de la protección de los activos físicos, sino también en el desarrollo de un pro- grama completo de ciberseguridad ba- sado en la cultura organizacional. Ataques cibernéticos En los últimos años hemos sido testi- gos del aumento significativo en la can- tidad, alcance e impacto de los ataques cibernéticos. Las amenazas han evolu- cionado de manera importante, las ha- bilidades desarrolladas por los atacan- tes y la disponibilidad de herramientas han facilitado el incremento en el nú- mero de compromisos de los sistemas de las organizaciones a nivel global y el sector de la aviación no está exento en este tema. El aumento de los incidentes de ci- berseguridad tanto en aeropuertos como en aerolíneas de todo el mundo, con la consiguiente pérdida econó- mica y reputacional que conllevan, nos demuestra que las amenazas cam- bian constantemente y que tenemos que protegernos de ellas en el menor tiempo posible para reducir al máximo el tiempo de exposición. Debemos tener presente que los ata- ques cibernéticos no se realizan de forma lineal, no se llevan a cabo nece- sariamente por un atacante solitario. Y se estima que, en una brecha de se- guridad, pueden permanecer dentro de la red de una organización y reali- zar distintas actividades al menos du- rante nueve meses de promedio antes de ser descubiertos. No se trata de sa- ber quién será afectado por el siguiente ataque cibernético, sino de desarrollar estrategias que habiliten la ciberresilien- cia de nuestra organización. Es remarcable la famosa frase que re- suena en cada congreso de ciberse- Moisés Mata Esteban Subgerente de Ciberseguridad, BCM y Seguridad de la Información de Grupo Aeroportuario del Pacífico (GAP) Ciberseguridad en el sector aéreo