A finales del 2015, Aeroméxico reconoció que las amenazas cibernéticas representan un riesgo para el sector de la aviación civil. Y no era para menos: la Agencia Europea de Seguridad Aérea (EASA) reconoció el año pasado que los sistemas de aviación eran objeto de 1,000 ataques cibernéticos en promedio al mes.

NOTICIA: Hackers chinos atacan a American Airlines y Sabre

"Tenemos el conocimiento que en Latinoamérica, y en México no es la excepción que los ciberataques son las causas de mayor afectación a los negocios. A finales del 2015, entendimos que estaba cambiando este tema y con nuestra participación en IATA (Asociación Internacional de Transporte Aéreo) vemos que es uno de los temas de mayor relevancia en este sector", dijo Benjamín Hernández, director de Tecnologías de la Información de la aerolínea.

Temas desde ataques informáticos para irrumpir en sus sistemas para el robo o acceso no autorizado de información hasta la toma de control de equipos e incluso posibles ataques de ciberterrorismo ya son temas que están en el radar e incluso preocupan a la aerolínea, según reconoció Hernández en entrevista con El Economista. La compañía no compartió datos sobre el nivel de ciberataques o posibles vulneraciones que hayan sido objeto.

La principal aerolínea mexicana, que el año pasado transportó 19.7 millones de pasajeros, arrancó un programa de revisión y robustecimiento de sus capacidades para proteger sus sistemas y ambientes cibernéticos desde la adopción del estándar ISO 27002 hasta la ejecución de un mapa de ruta para reforzar su estructura en ciberseguridad.

NOTICIA: Pirata informático afirma que puede hackear un avión comercial

En algunos temas estamos bien, hay otros temas que deben desarrollarse y tienen que ver mucho con temas de gobierno entre múltiples participantes y proveedores. Emprender una campaña de sensibilización al interior de la organización es algo que todas las empresas reconocen, hacerle ver a los empleados la importancia y lo crítico de la información , explicó Hernández en entrevista con El Economista.

La compañía actualmente está en el despliegue de esta estrategia a tres años, con un plan de inversión que, si bien es confidencial, el directivo asegura que es una apuesta importante con miras al fortalecimiento de su estructura de ciberseguridad en temas como autenticación, cifrado, políticas y procedimientos de gobierno en la operación.

También incluyen aspectos referentes al manejo de la seguridad de las aplicaciones, temas relacionados con movilidad o seguridad perimetral como parte de unos 12 ámbitos en los que se buscan fortalecer en esta estrategia.

NOTICIA: México se ubica en la sexta posición mundial en ataques cibernéticos

Yo diría que los retos están en evitar ataques internos o externos. Dado el sector en el que estamos, hay el apetito externo de llegar a vulnerar para hacer ruido, pero el primer tema es salvaguardar o flanquear ataques internos y externos; segundo, el poder identificar y reaccionar ante una eventualidad, y tener un plan de continuidad del negocio ante esta situación. Diría que son las tres cosas que busca esta estrategia , dijo el directivo.

Aviones, difíciles de hackear

En el 2015, el fundador de la firma de ciberseguridad One World Labs, Chris Roberts, aseguró haber penetrado en los sistemas de un avión de United Airlines y modificar los indicadores de altitud y dirección de la aeronave. Esto ocasionó que los pilotos guiaran la aeronave con información que había sido manipulada. Y el acceso a las redes ocurrió igualmente a través del sistema de entretenimiento.

Los expertos han advertido que los sistemas de conectividad inalámbrica dentro de las aeronaves son vulnerables a accesos no autorizados capaces de interferir en los sistemas de control a partir de los sistemas de entretenimiento, pero el director de Tecnologías de la Información de Aeroméxico asegura que sus aviones separan los sistemas accesibles a los usuarios de aquéllos utilizados para la navegación.

NOTICIA: ¿Una regulación para prevenir ciberataques de objetos zombies?

Los sistemas de entretenimiento no están conectados con sistemas de operación y navegación del avión. El servidor de un entretenimiento es un servidor de contenido que no está conectado en sistemas de navegación , explicó.

Esto no significa que los sistemas estén libres de riesgos. Con el desarrollo de ataques informáticos sofisticados que buscan vulnerar la infraestructura crítica de los países, incluyendo aeropuertos y control de tráfico aéreo, algunos investigadores han advertido de un potencial escenario de atentados terroristas similar al 9/11 causados a partir de ofensivas cibernéticas.

Donde sí veo más riesgo es que (los ciberatacantes) puedan tener acceso a los sistemas de control de tráfico aéreo , señaló el directivo de Aeroméxico.

julio.sanchez@eleconomista.mx

erp