Mikel Rufián INV Systems México
Mikel Rufián Albarrán Director Global de Ciberseguridad & Inteligencia INV Systems México

Seguridad en el transporte

Ciberinteligencia aeroespacial: indispensable para la prevención de seguridad

Mikel Rufián Albarrán, director global de Ciberseguridad & Inteligencia de INV Systems México, considera que la ciberinteligencia aeroespacial es fundamental para proteger a dicha industria de las amenazas cibernéticas.

concepto virtual de un hombre protegiendo un avión con su mano

Según el autor, la ciberinteligencia aeroespacial no debe considerarse un gasto, sino una inversión en el sector.

El sector y la industria aeroespacial se están digitalizando cada vez más. Ello, si bien proporciona numerosos beneficios para los consumidores y pasajeros, también presenta nuevos riesgos, amenazas y oportunidades. Y convierte a la industria en un objetivo candente para los ciberdelincuentes. Por ello, la ciberinteligencia aeroespacial es tan importante.

Con la globalización, la digitalización y la conectividad, ya se evidencia que estas necesidades se han trasladado al ciberespacio. Nadie puede escapar hoy en día a la digitalización; y menos aún cualquier organización. Inmersas desde hace algún tiempo en lo que se ha convertido en una carrera contrarreloj, organizaciones e industrias de todo tipo de sectores se enfrentan al reto de identificar y aprovechar las oportunidades que ofrece el salto al mundo digital, así como las amenazas y los riesgos del ciberespacio que puede implicar la adaptación a las nuevas reglas del juego que rigen la relación con los consumidores caracterizados por el cambio permanente y acelerado.

La importancia del ciberespacio y del avance tecnológico ha supuesto un cambio sustancial en las relaciones entre ciudadanos, empresas, administraciones públicas, infraestructuras críticas, etc., así como un impulso al desarrollo de las sociedades actuales.

Garantizar la seguridad en el ciberespacio se ha convertido en un objetivo prioritario en las agendas de la mayoría de los gobiernos, ya que en ocasiones puede llegar a afectar a la seguridad nacional. Son muchas las áreas que hay pendientes por cubrir en todas las organizaciones públicas y privadas a nivel de ciberseguridad y pocas las que realmente son conscientes de ello.

¿Qué es el ciberespacio?

El ciberespacio constituye un escenario táctico, estratégico y operativo diferente de los espacios terrestre, marítimo, aéreo y exterior. Y en la doctrina ha sido calificado como uno de los global commons o espacios comunes.

El sector y la industria aeroespacial dependen cada vez más de la disponibilidad de sistemas de tecnología de información y comunicaciones (IT), así como de la integridad, la confidencialidad de los datos y la operación (OT). La amenaza de posibles incidentes de ciberseguridad para la aviación evoluciona de forma constante, con unos perpetradores que actúan maliciosamente para perturbar las operaciones y robar información por razones políticas, financieras y de otra índole. Dada la naturaleza polifacética y multidisciplinaria de la ciberseguridad, y en vista de que los ciberataques pueden afectar de forma simultánea una amplia gama de áreas y propagarse con rapidez, es imperioso concebir una visión común y definir una estrategia de ciberseguridad.

La ciberseguridad ha de incluirse en los sistemas de seguridad (IT, OT e IoT) de la aviación y seguridad operacional de un estado como parte de un marco integral de gestión de riesgos.

Habida cuenta de las diferentes metodologías de evaluación de riesgos que existen, debe conferirse prioridad a la enmienda y la posible elaboración de textos de orientación relacionados con las evaluaciones de amenazas y riesgos de ciberseguridad con el propósito de poder comparar los resultados de dichas evaluaciones.

En todo el sector e industria aeroespacial, las políticas de ciberseguridad pueden considerar el ciclo de vida completo del sistema de aviación e incluir elementos como:

  • Cultura de ciberseguridad.
  • Promoción de la seguridad por diseño.
  • Seguridad de la cadena de suministro de programas y equipos informáticos.
  • Integridad de los datos.
  • Control apropiado del acceso.
  • Gestión proactiva de las vulnerabilidades.
  • Mejoramiento de la rapidez de las actualizaciones de la seguridad de la aviación sin comprometer la seguridad operacional.
  • Incorporación de sistemas y procesos para vigilar los datos pertinentes de ciberseguridad.

Ciberinteligencia aeroespacial

Es el producto obtenido tras aplicar a la información del ciberespacio distintas técnicas de análisis que permitan su transformación en conocimiento, de forma que resulte útil al decisor a la hora de tomar sus decisiones con el menor nivel de incertidumbre posible, siguiendo el ciclo de ciberinteligencia aeroespacial:

  1. Dirección y planificación. En esta primera fase se establecen los requisitos y se planifican las acciones.
  2. Recolección. Recopilación de datos en bruto a través de las fuentes de información que hayan sido definidas en el proceso de planificación.
  3. Transformación. Conversión de los datos en bruto obtenidos en formatos procesables y manejables que permitan su tratamiento y análisis.
  4. Análisis y producción. Los datos tratados son procesados, enriquecidos, analizados y evaluados para extraer un producto de ciberinteligencia capaz de resultar útil y satisfacer las necesidades de la organización.
  5. Difusión. Transmisión de la ciberinteligencia producida en las fases anteriores y presentada en un formato fácilmente entendible a todos los niveles, dando respuesta a las cuestiones planteadas durante la fase de dirección y planificación. Dicha ciberinteligencia puede ser compartida con otras organizaciones siempre y cuando proceda y no cause desprotección o extracción de información relevante de la organización que la ha solicitado.
  6. Evaluación. La valoración y retroalimentación de todo el proceso es fundamental para su reevaluación y, consecuentemente, la mejora continua de todo el ciclo. Hay que tener en cuenta que la ciberinteligencia aeroespacial no es un proceso finito, ya que debe adaptarse a los distintos escenarios y necesidades cambiantes.

Con el fin de proporcionar un modelo preventivo y la mayor seguridad posible para una organización o una persona, es crucial que los proveedores de servicios o células propias de ciberinteligencia reúnan los siguientes requisitos:

  • Capacidad de explotación de las fuentes de información del ciberespacio por los órganos de obtención y la entrega de esa información para la producción de inteligencia.
  • La importancia de disponer de cibercapacidades tecnológicas propias (desarrollo I+D) en el sector aeroespacial que permitan reducir la dependencia externa de la organización en materia cibernética y minimizar su exposición a la obtención de información por parte de terceros por el simple uso de software o hardware de empresas extranjeras.
  • La transformación de la información en inteligencia mediante un equipo multidisciplinar con formación y habilidad en técnicas de análisis de inteligencia (Intelligence Analysis) y ciencia de datos (Data Science) para ejecutar análisis complejos de datos estructurados y no estructurados en plataformas y grandes volúmenes de información (Big Data) y de valor (Smart Data).
  • Identificación detallada sobre posibles violaciones a la identidad digital o propiedad intelectual, como puede ser la reputación, el robo o falsificación de la documentación de uso interno, nombres de personal, datos de identificación, protección de diseños, material y fórmulas patentadas, planes de empresa o cualquier otro tipo de información confidencial.
  • Conocimiento para evadir ataques a través de datos sospechosos y/o escondidos.
  • Respuesta efectiva y rápida a situaciones de crisis. Esto puede incluir la desconexión de un servicio específico para prevenir males mayores o solucionar cualquier otro tipo de inconveniente bajo presión.
  • Comunicación en diferentes idiomas, ya que al tratarse del ciberespacio, los ataques pueden suceder desde cualquier parte del mundo y en cualquier lengua.
  • Servicio ininterrumpido durante las 24 horas del día y siete días de la semana, ya que los ataques suelen aprovechar los horarios de inactividad para realizar sus operaciones.
  • Capacidad de ciberinvestigación (detectives digitales y forense digital) para la obtención y aportación de información, con metodología forense para pruebas y evidencias.
  • Elaboración de alertas tempranas e informes detallados para comunicar debidamente, con el objeto de reducir la incertidumbre en el proceso de toma de decisiones.
  • Medidas de ciberdefensa para la protección de amenazas contra identidades digitales o contra infraestructuras de las organizaciones públicas o privadas aeroespaciales.

Esta es solamente una lista estándar que se puede usar como referencia, pues resulta imposible agrupar todas las acciones que se deben ejecutar en un servicio de ciberinteligencia aeroespacial maduro y específico a una organización en concreto.

La ciberinteligencia aeroespacial no es un gasto, sino una inversión en el sector. Hacer un traje a la medida después de evaluar las necesidades de información de una organización es sinónimo de rentabilidad y optimización de los beneficios a corto, medio y largo plazo. Los escenarios actuales de ciberamenazas y ciberriesgos a los que se enfrenta una infraestructura aeroespacial son complejos y difíciles de abordar desde una perspectiva tradicional. Por lo tanto, se necesitan soluciones complejas, creativas y efectivas. Los elementos que facilitan dichas soluciones son las personas, la inteligencia y la colaboración público-privada.