"Estamos en un entorno de detección y respuesta a los incidentes en tiempo real. Son las dos caras de la moneda de la ciberseguridad porque la protección por sí sola no es suficiente"
- Gorka Sadowski, director de Estrategia de Exabeam
"La automatización y las nuevas tecnologías como la IA, el machine learning y el análisis del comportamiento nos deben ayudar a identificar esos momentos en los que el factor humano falle".
- Fabio Peña, CISO de Copa Airlines
"En el 94% de los aeropuertos de la región de Latinoamérica y del Caribe la prioridad máxima es la inversión ciberseguridad, por encima de la inteligencia artificial o el big data".
- Irving J. Ferguson, Vicepresidente de Tecnología e Innovación del Aeropuerto de Tocumen en Panamá
Un ciberataque sustituyó, en 2022, los anuncios y la información sobre vuelos en las pantallas del aeropuerto Santos Dumont de Río de Janeiro por imágenes pornográficas. Otro, en el mismo año, afectó a las páginas web de diversos aeropuertos estadounidenses. Son algunos de los ejemplos de incidentes de seguridad que han tenido afectación directa al sector aéreo en los últimos años y que se mencionaron en el trascurso del debate. Incidentes que demuestran la importancia de la coordinación e intercambio de información y experiencia de los diferentes actores que operan en un aeropuerto, desde aerolíneas y fabricantes de aviones a proveedores y prestadores de servicios.
Seguridad ofensiva
“Detectar y responder las amenazas”. Esta es la prioridad para el CISO de Copa Airlines, la aerolínea líder en Panamá que opera en 80 destinos en 36 países del continente americano. Fabio Peña, con más de 20 años de experiencia en tecnología de la industria de la aviación y la banca, explica las graves consecuencias que puede tener un ciberataque en el sector de la aviación, que puede convertirse en un incidente nacional e incluso internacional. El cierre durante una hora de un aeropuerto, por ejemplo, puede comportar un día o un día y medio para recuperar la actividad habitual de la instalación.
La gran cantidad de terceros que competen en el transporte aéreo suponen un reto para gestionar la ciberseguridad en este sector. Existen grupos especializados en atacar el transporte aéreo o los aeropuertos y hay múltiples ejemplos de estafas de phishing que utilizan como gancho ofertas en billetes de avión. Para poder hacer frente a todo este tipo de amenazas, el responsable de ciberseguridad de la aerolínea panameña asegura que es importante una monitorización constante y llevar a cabo una estrategia de seguridad ofensiva. Se trata de realizar pruebas de penetración y auditorías en la propia organización para identificar y corregir vulnerabilidades antes de que las exploten los ciberdelincuentes.
IA para combatir amenazas Zero Day
En este contexto, con un cibercrimen cada vez más profesionalizado y con mayor capacidad económica, la inteligencia artificial se ha convertido en un gran aliado, especialmente para infraestructuras críticas como son los aeropuertos o aerolíneas pero también para hospitales, bancos o empresas de energía. Lo conoce bien el director de Estrategia de Exabeam, Gorka Sadowski. El fabricante norteamericano de software securiza numerosas compañías aéreas como DeltaAirlines, Aeromexico, Hawaiian Airlines o Alaska Airlines, además de Aeropuertos y Servicios Auxiliares Ciudad de México que administra hasta 19 aeropuertos mexicanos.
Los sistemas de análisis de patrones de comportamiento, que permiten entender cómo funciona un entorno y lanzar alertas en tiempo real, ayudan a detectar anomalías que pasan desapercibidas a partir del análisis de datos como podría ser el rendimiento de una aeronave o la logística y manejo del equipaje. Este tipo de herramientas de machine learning marcan la diferencia. Son, según Gorka Sadowski, la única vía para poder identificar y responder a amenazas Zero Day. Son vulnerabilidades que aún no han sido descubiertas y son desconocidas para fabricantes y desarrolladores. Todo ello teniendo en cuenta que “existe una vulnerabilidad por cada 50.000 líneas de código” según un estudio de IBM. Además, la identificación de los atacantes es cada vez más complicada, ya que pueden llegar a realizar 36 rebotes IP para ocultar su ubicación y fuente real.
Inversión en ciberseguridad: prioridad para las infraestructuras críticas
En el 80% de los ataques están involucradas credenciales y es la filosofía Zero Trust, según los expertos, la que se ha demostrado más efectiva para reducir vulnerabilidades. Aun así, las organizaciones reconocen que implementar una estrategia de accesos y permisos limitados es complicado. Para el vicepresidente de Tecnología e Innovación del Aeropuerto de Internacional de Tocumen, Irving J. Ferguson, el sector aéreo, con una firme tradición en seguridad física, tiene clara su apuesta por la ciberseguridad y asegura que la IA puede ayudarlos en su estrategia de protección y respuesta.
Los datos lo corroboran: los aeropuertos son las infraestructuras críticas que más prevén invertir en ciberseguridad hasta 2030, según un análisis de Frost&Sullivan. A parte de la tecnología, según Ferguson la formación o concienciación de todas las personas que operan en una organización debe ser otro elemento clave y complementario para conseguir detectar, evitar y responder a las ciberamenazas.“De repente la campanita del cinturón de seguridad es la inteligencia artificial” concluye el responsable de la transformación digital de uno de los hubs de conexiones más importantes de América.
Un debate que sirvió para poner el acento en que hoy en día volar seguro, es también volar ciberseguro, desde la compra del billete o boleto por internet hasta el aterrizaje en el aeropuerto de destino. La ciberseguridad es una preocupación priorirataria para todas las infraestructuras críticas. La adopción de sistemas avanzados de inteligencia artificial, acompañada de la monitorización integral 24/7 a través de un SOC y los pentest y auditorías de seguridad para detectar vulnerabilidades conforman la mejor estrategia para garantizar la estabilidad y el funcionamiento de estos servicios esenciales.
Las charlas #EnModoAvión
#EnModoAvión es un ciclo itinerante de charlas divulgativas sobre el impacto de la tecnología en la sociedad, que impulsa Cuatroochenta desde 2017 en diferentes ciudades para propiciar el intercambio de ideas con la participación de personas expertas, contribuyendo así a un uso más informado y responsable. Un formato de debate abierto y participativo que ha abordado la relación de la tecnología con la educación, alimentación, salud, smart cities, el sector retail y las personas mayores en ciudades como Madrid, Barcelona y Valencia. Los vídeos de las charlas completas y sus clips acumulan cerca de 37.000 reproducciones en YouTube.
