Un ciberataque pone en jaque a los aeropuertos europeos. ¿Cómo hacer frente a los "hackers"?

La industria de la aviación se encuentra en el epicentro de estos incidentes debido a su dependencia de sistemas digitales compartidos y proveedores externos, explican desde Check Point Software, firma especializada en cibersguridad. "Cuando un proveedor es comprometido, la interrupción puede propagarse de inmediato a múltiples aerolíneas y aeropuertos, paralizando vuelos, dejando pasajeros varados y causando caos más allá de las fronteras", agregan.

• El sector aéreo, en el punto de mira de los ciberataques

En esta ocasión, el ciberataque se produjo contra el software de facturación y embarque MUSE, que utiliza Collins Aerospace, logrando paralizar el proceso de check-in y embarque, que tuvo que hacerse de manera manual y originó largas colas en los mostradores. El impacto se extendió a los aeropuertos de Bruselas, Berlín-Brandenburgo y Londres-Heathrow. Sin embargo, los aeropuertos españoles, que utilizan un sistema distinto para los procesos de facturación, operaron con normalidad y apenas registraron incidencias en los vuelos.

El sector del transporte es uno los más atacados por los hackers. Fuente: Pixabay

Según datos de Check Point, el sector de transporte y logística se encuentra entre las 10 industrias más atacadas del mundo, con un promedio de 1.143 ciberataques por organización cada semana en los últimos meses, un aumento del 5% interanual. Solo en el pasado mes de agosto, la cifra se disparó a 1.258 ataques semanales por organización.

Cómo hacer frente a los ataques

Este incidente deja muchas dudas porque todavía no se sabe exactamente qué ha pasado e incluso es posible que no se llegue a saber, según explica Rafael López, ingeniero de seguridad de Check Point.

“Se ha atacado a una pieza fundamental en la operación aeroportuaria, que es la operación de los pasajeros”, señala. Pero, “no se sabe por dónde ha entrado, qué se ha vulnerado, cómo han conseguido llegar a tener esa afectación tan grande, quién ha sido. No hay ninguna reivindicación de nadie y eso también es muy llamativo”, agrega.

Entonces, “¿cómo me protejo de algo que no sé todavía cómo me ha llegado?”, se pregunta el experto. Y la respuesta, a su juicio, es clara: “el sentido común nos dice que hay que proteger el software y tener un plan de contingencia”. De hecho, se muestra preocupado porque “si falla este software, la operativa del aeropuerto sea irse a papel y boli”, como se ha visto este fin de semana.

Mientras se investiga el origen del ciberataque y se conocen sus causas, “si es que en algún momento se puede llegar a saber”, apostilla Rafael López, cree que los aeropuertos deben tener un plan B. “Los ataques no se pueden evitar al 100%, nada es 100% seguro, pero es conveniente contar con herramientas de ciberseguridad”, agrega.

El ciberataque afectó al proceso de facturación y embarque, lo que originó largas colas de pasajeros en los mostradores. Fuente: Shutterstock.

La propuesta de la Comisión Europea

La Comisión Europea “ha estado siguiendo de cerca el ciberataque que ha perturbado los sistemas de facturación y embarque de varias aerolíneas en múltiples aeropuertos”, según declaraciones del portavoz comunitario Thomas Regnier -recogidas por EFE-, que ha instado a los Estados miembros a trasponer y aplicar plenamente la nueva directiva sobre redes y sistemas de información (conocida como NIS2) para intentar evitar amenazas e incidentes cibernéticos como el citado ataque.

Esa legislación “ha identificado la aviación y el transporte como ámbitos altamente críticos” ante ese tipo de amenazas, indicó Regnier, que instó “a todos los Estados miembros a que transpongan de forma rápida y eficaz dicha directiva"

La directiva NIS2 exige a los países de la Unión Europea que mejoren sus capacidades de ciberseguridad, al tiempo que introducen medidas de gestión de riesgos y requisitos de notificación a entidades de más sectores y establecen normas para la cooperación, el intercambio de información, la supervisión y el cumplimiento de las medidas de ciberseguridad.

La directiva exige que se adopte una estrategia nacional de ciberseguridad, que incluya políticas para la seguridad de la cadena de suministro, la gestión de vulnerabilidades y la educación y sensibilización en materia de seguridad cibernética.

Los Estados miembros también deben establecer y actualizar periódicamente una lista de operadores de servicios esenciales, garantizando que estas entidades cumplan los requisitos de la Directiva

En un mensaje a través de redes sociales, la comisaria europea de Emergencias y Preparación de Crisis, Hadja Lahbib, dijo “debemos invertir en preparación para garantizar que estamos listos para cualquier eventualidad".

¿En qué situación está España?

Rafael López asegura que desconoce los procedimientos o los planes de contingencia de Aena, pero destaca que España cuenta con dos elementos clave. Por un lado, el Esquema Nacional de Seguridad -un marco normativo destinado a garantizar la seguridad de la información-, y el CNPIC (Centro Nacional de Protección de Infraestructuras Críticas).

“España está muy bien protegida en las infraestructuras críticas”, afirma. No obstante, reconoce que si el citado ciberataque hubiera tenido lugar en nuestro país, quizá tampoco se habría evitado el caos en los aeropuertos “porque todo lo que puede fallar, muchas veces falla, como vimos con el apagón [del pasado mes de abril]".

“España en muchos aspectos es referencia en temas de ciberseguridad, aunque también somos el país más ciberatacado, quizá eso nos lleva a aprender muy rápido y a tener procedimientos”, comenta el ingeniero de seguridad de Check Point.