Los aeropuertos, en el punto de mira de los cibercriminales

Se acerca una fecha del año en la que muchos pasajeros cogerán un avión, ya sea para visitar a sus familiares o para aprovechar las vacaciones navideñas haciendo alguna escapada. La seguridad presente en los aeropuertos no solo se ha de limitar a la inspección de los pasajeros o al control del acceso, ya que estas enormes infraestructuras no son una excepción en cuanto a lo que a ciberataques se refiere y resulta fundamental proteger sus instalaciones y operaciones.

El riesgo de sufrir un ciberataque se ha multiplicado en los últimos años y es importante mantenerse alerta y adoptar soluciones innovadoras en cuestiones de ciberseguridad. “El nivel de peligro frente a los ciberataques es, al menos, cuatro veces mayor ahora que hace dos o tres años. La ciberseguridad es como un juego del gato y el ratón entre los cibercriminales y quiénes se dedican a intentar frenarlos. Es muy difícil mantenerse a la cabeza en este juego, pero ambas partes trabajan duramente para desarrollar nuevos enfoques” describe Brian Schippers, Sales Engineer de Sophos. Estos riesgos se trasladan también a los aeropuertos mediante el aumento de dispositivos IoT, como el uso de smartphones para acreditaciones y geolocalización personalizada para los pasajeros, los sistemas de información conectados del propio aeropuerto, así como la digitalización de los servicios ofrecidos por las aerolíneas.

Según esta compañía dedicada a la protección de redes y terminales, cuando se anda por un aeropuerto, estos son los puntos débiles donde hay que poner mayor atención:

  • Estaciones de carga USB. No todos son lo que parecen ser, y otras pueden estar manipuladas. Conectar sin más el cable puede que estemos abriendo la puerta a la exfiltración de datos de nuestros equipos o a una posible instalación de un malware. Existen dispositivos que pueden proteger esta conexión y, en la gran mayoría de los smartphones actuales, también es posible configurar el modo de acceso USB para evitar la transferencia de datos.
  • WiFi público. Las conexiones WiFi abiertas, también suponen un riesgo, no solo en los aeropuertos, sino en cualquier lugar. Las herramientas de spoofing están fácilmente disponibles, lo que permite a los cibercriminales hacer que sus portátiles imiten un punto de acceso WiFi publicando un nombre de red o SSID conocido, para que los usuarios desprevenidos se conecten y expongan sus datos. Las herramientas de seguridad pueden detectar estos puntos de acceso no autorizados, expulsarlos de la red y bloquear el acceso a los datos. Esto protege la red corporativa, pero también protege a sus trabajadores en tránsito y a los pasajeros en general.
  • Memorias USB. Los excesos de curiosidad o de confianza son siempre un riesgo. “Existen numerosos ejemplos de ciberataques en aeropuertos relacionados con errores humanos. El año pasado, los sistemas administrativos del aeropuerto de Bristol sufrieron un ciberataque por el que se desconectaron todos sus paneles informativos, ocasionando retrasos y grandes reclamaciones tanto para el aeropuerto como para las aerolíneas. O uno de los ejemplos más famosos como el del USB sin cifrar que perdió uno de los trabajadores del aeropuerto de Heathrow y que puso al descubierto, y a disposición de los ciberdelincuentes, miles de documentos sobre los procedimientos de seguridad y sistemas antiterroristas de uno de los aeropuertos más concurridos del mundo” recuerda Schippers. Volviendo a los pasajeros, otro incidente común es el robo o pérdida de dispositivos móviles con todo tipo de información sensible. Por este motivo, es necesario también proteger portátiles y smartphones cifrando los datos que contienen y utilizando contraseñas de bloqueo. De la misma manera, si encuentra una llave USB en el baño o tirada en un asiento… piénseselo dos veces antes de abrirla en su equipo.
  • Correos engañosos. El 93% de los incidentes de seguridad comienzan con un email fraudulento, phishing y smishing se han convertido en principales vectores de ataque. La concienciación de usuarios y el entrenamiento del sentido común es vital para poder evitar el ser timados por un falso email o SMS de una compañía aérea en la que se nos invita a hacer clic en un enlace o descargar un archivo potencialmente malicioso. Pero ¿y si nos engañan? Los laboratorios de SophosLabs reciben cada día más de 500.000 nuevas muestras de malware de las cuales, el 75% solamente es visto una vez. Esto significa que un sistema de antivirus tradicional que funciona por firmas solo podrá protegernos realmente del 5% de las amenazas existentes por lo que una solución de nueva generación como Intercept X es imprescindible para enfrentarse a ransomware, exploits y amenazas avanzadas.

La seguridad de los datos y de la comunicación resulta crucial en espacios tan críticos como son los aeropuertos. Por ello, es necesario contar con soluciones globales e interconectadas de protección que sean capaces de proteger contra malware, exploits o ataques de ransomware de forma predictiva. En Sophos, contamos con tecnologías de última generación, como Intercept X con EDR, que analizan de forma predictiva cualquier movimiento para mantener segura la red y los endpoints. Es un planteamiento como el de las cámaras de seguridad físicas que están constantemente grabando, aunque no sea necesario, hasta que sucede algo, y es entonces cuando no sólo quieres frenar el ataque, sino que quieres poder identificar cómo han intentado entrar”, afirma Iván Mateos, ingeniero preventa de Sophos para la península Ibérica.

 Sophos-Iván-Mateos-ingeniero-preventa

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *