Los aeropuertos en el punto de mira de los cibercriminales
Credit to Author: Sophos Iberia| Date: Thu, 19 Dec 2019 09:34:02 +0000
Se acerca una fecha del año en la que muchos pasajeros cogerán un avión, ya sea para visitar a sus familiares o para aprovechar las vacaciones navideñas haciendo alguna escapada. La seguridad presente en los aeropuertos no solo se ha de limitar a la inspección de los pasajeros o al control del acceso, ya que estas enormes infraestructuras no son una excepción en cuanto a lo que a ciberataques se refiere y resulta fundamental proteger sus instalaciones y operaciones.
El riesgo de sufrir un ciberataque se ha multiplicado en los últimos años y es importante mantenerse alerta y adoptar soluciones innovadoras en cuestiones de ciberseguridad. “El nivel de peligro frente a los ciberataques es, al menos, cuatro veces mayor ahora que hace dos o tres años. La ciberseguridad es como un juego del gato y el ratón entre los cibercriminales y quiénes se dedican a intentar frenarlos. Es muy difícil mantenerse a la cabeza en este juego, pero ambas partes trabajan duramente para desarrollar nuevos enfoques” describe Brian Schippers, Sales Engineer de Sophos. Estos riesgos se trasladan también a los aeropuertos mediante el aumento de dispositivos IoT, como el uso de smartphones para acreditaciones y geolocalización personalizada para los pasajeros, los sistemas de información conectados del propio aeropuerto, así como la digitalización de los servicios ofrecidos por las aerolíneas.
Sophos, (LSE: SOPH) líder global en seguridad para protección de redes y endpoints, analiza alguno de los puntos a los que prestar especial atención en aeropuertos para evitar ciberataques:
- Estaciones de carga USB. Si se conectan dispositivos, cables, etc. maliciosos a la estación de carga, su smartphone o tablet será vulnerable a posibles infecciones o al robo de sus datos. Existen dispositivos que pueden proteger esta conexión y, en la gran mayoría de los smartphones actuales, también es posible configurar el modo de acceso USB para evitar la transferencia de datos.
- WiFi spoofing. Las conexiones WiFi abiertas, también suponen un riesgo, no solo en los aeropuertos, sino en cualquier lugar público. Las herramientas de spoofing están fácilmente disponibles, lo que permite a los cibercriminales hacer que sus portátiles imiten un punto de acceso WiFi publicando un nombre de red o SSID conocido, para que los usuarios desprevenidos se conecten y expongan sus datos. Las herramientas de seguridad pueden detectar estos puntos de acceso no autorizados, expulsarlos de la red y bloquear el acceso a los datos. Esto protege la red corporativa, pero también protege a los pasajeros.
- Pérdida y robo de datos. Los errores humanos son siempre un riesgo. “Existen numerosos ejemplos de ciberataques en aeropuertos relacionados con errores humanos. El año pasado, los sistemas administrativos del aeropuerto de Bristol sufrieron un ciberataque por el que se desconectaron todos sus paneles informativos, ocasionando retrasos y grandes reclamaciones tanto para el aeropuerto como para las aerolíneas. O uno de los ejemplos más famosos como el del USB sin cifrar que perdió uno de los trabajadores del aeropuerto de Heathrow y que puso al descubierto, y a disposición de los ciberdelincuentes, miles de documentos sobre los procedimientos de seguridad y sistemas antiterroristas de uno de los aeropuertos más concurridos del mundo” recuerda Schippers. Volviendo a los pasajeros, otro incidente común es el robo o pérdida de dispositivos móviles con todo tipo de información sensible. Por este motivo, es necesario también proteger portátiles y smartphones cifrando los datos que contienen y utilizando contraseñas de bloqueo.
- Phishing y Smishing como principal vector de ataque. El 93% de los incidentes de seguridad comienzan con un email fraudulento. La concienciación de usuarios y el entrenamiento del sentido común es vital para poder evitar el ser engañados por un falso email o sms de una compañía aérea en la que se nos invita a hacer clic en un enlace o descargar un archivo potencialmente malicioso. Pero ¿y si nos engañan? Los laboratorios de SophosLabs reciben cada día más de 500.000 nuevas muestras de malware de las cuales, el 75% solamente es visto una vez. Esto significa que un sistema de antivirus tradicional que funciona por firmas solo podrá protegernos realmente del 5% de las amenazas existentes por lo que una solución de nueva generación como Intercept X es imprescindible para enfrentarse a ransomware, exploits y amenazas avanzadas.
“La seguridad de los datos y de la comunicación resulta crucial en espacios tan críticos como son los aeropuertos. Por ello, es necesario contar con soluciones globales e interconectadas de protección que sean capaces de proteger contra malware, exploits o ataques de ransomware de forma predictiva. En Sophos, contamos con tecnologías de última generación, como Intercept X con EDR, que analizan de forma predictiva cualquier movimiento para mantener segura la red y los endpoints. Es un planteamiento como el de las cámaras de seguridad físicas que están constantemente grabando, aunque no sea necesario, hasta que sucede algo, y es entonces cuando no sólo quieres frenar el ataque, sino que quieres poder identificar como han intentado entrar” afirma Iván Mateos, Ingeniero preventa de Sophos para la península ibérica.