El sector aéreo nacional, sin un plan integral de ciberseguridad

Infosecurity Mexico 2019, evento en el cual se mostrará lo último en conocimiento, tendencias y soluciones para proteger datos informáticos, dio a conocer los riesgos que existen en el sector aeronáutico de no establecer medidas de protección a futuro y que atiendan los posibles riesgos que en cualquier momento pueden empezar a manifestarse.

De acuerdo con Fred Aguirre Fonseca, information security manager de Volaris, existe poca atención de parte del sector aéreo nacional, en su conjunto, sobre los riesgos que corren las aerolíneas, aeropuertos y todo el entorno que se conforma a su alrededor. Hasta ahora ninguna entidad nacional ha emitido alguna convocatoria o iniciativa que nos invite a los integrantes de esta industria a intercambiar conocimiento y experiencias, proponer soluciones a posibles riesgos y estar actualizados en un tema tan importante como la ciberseguridad en la aviación.

Lo cierto es que el sector aéreo global no se detiene y cada vez hay más operaciones en el mundo. Según el World Economic Forum las llegadas internacionales pasaron de 25 millones en la década de 1950 a 1,200 millones en 2016, y se espera que lleguen a alrededor de 1,800 millones para el año 2030. Ante ese panorama, las aerolíneas y los aeropuertos deben mejorar sus procesos por el aumento de las operaciones, por lo que tendrán que implementar procesos como incrementar la inteligencia y el intercambio de información entre países; proporcionar información anticipada de los viajeros; y transformar los procesos tradicionales a digitales, entre otras medidas.

Evidentemente, las mismas aeronaves generan cada día mayor información, y nosotros como aerolínea confiamos en lo que nos indica el fabricante de los aviones en el sentido de que ellos protegen adecuadamente los datos de la nave, pero lo cierto es que se trata de sistemas cerrados, y no tenemos acceso a ellos. Eso está bien, pero lo que nosotros queremos saber es qué debemos hacer para tomar nuestras propias previsiones; de hecho, quisiéramos encontrar la forma de trabajar más de cerca con ellos precisamente en el tema de la ciberseguridad, explicó Fred Aguirre.

El directivo de Volaris hizo notar que las aerolíneas tienen varios frentes de seguridad que deben atender, que incluyen la integridad de los pasajeros, la seguridad de las aeronaves, de los procesos, y desde luego la seguridad de la información y de los datos, por eso en Volaris estamos conscientes de que debemos tener controles adecuados antes de que surja una crisis, porque no sabemos si en un año o en cinco vaya a suceder algo.

La digitalización de los procesos es una realidad en el sector aeronáutico, en donde las líneas aéreas están orientándose a facilitar servicios más adaptados a la telefonía móvil[2]. Hoy en día, la mayor parte de las compañías aéreas ofrece servicios de facturación o check-in (73 %), embarque (70 %) y avisos de estado de los vuelos (68 %) mediante aplicaciones móviles, un porcentaje que ascenderá hasta nada menos que el 97 % para 2020. Otra área clave será facilitar información sobre los vuelos en tiempo real mediante el uso de las redes sociales. Se espera que las líneas aéreas que ofrecen estos servicios pasen del 31 % actual al 92 % en 2020.

Ante el aumento de la digitalización de los procesos, es inevitable que establezcamos medidas de prevención en nuestro sector. Aún no tenemos conocimiento de un ataque de ciberseguridad hacia una nave, un aeropuerto, una aerolínea o hacia los controladores, solo tengo conocimiento que alguna aerolínea ha sufrido ciber ataques en sus sistemas de entretenimiento, pero estos son completamente separados al sistema de la nave, lo que no ha afectado a la aeronavegabilidad o a las operaciones. Estamos a tiempo de prevenirnos antes de sufrir un ciberataque, finalizó Aguirre.

Infosecurity México 2019:

  • El acceso al piso de exhibición es sin costo.
  • Compañías expositoras: +70
  • Visitantes esperados: + 2,000
  • 16 sesiones prácticas Smart Defense Arena
  • 8 workshops Infosecurity Coffee
  • 11 conferencias magistrales Infosecurity Summit
  • 6 eventos especiales Technology Labs
Social Share Buttons and Icons powered by Ultimatelysocial