Ataques DDOS a aerolíneas
El 89% de las aerolíneas planea invertir en 2019 en seguridad informática para evitar, detener y minimizar los impactos de ataques de Ransomware y Phishing y Denegación de Servicios que sufren.
Ciberseguridad
Cada año los ataques cibernéticos a las líneas aéreas del mundo aumentan un 30% en promedio. En 2016 se estimaba que recibían mil ataques mensuales principalmente de Phishing y Ransomware en contra de los usuarios finales mediante correos maliciosos a nombre de las aerolíneas y robo de datos personales como números de tarjetas de crédito y contraseñas para acceder a sus perfiles.
Las páginas y sistemas de ventas en línea enfrentan ataques de Denegación de Servicio (DDOS). Todo impacta la eficiencia operativa de estas empresas y daña su imagen y la preferencia de parte de los pasajeros.
Miguel Lei, director ejecutivo para Aerolíneas y Gobierno en Société Internationale de Télécommunications Aéronautiques, SITA, en México todas las aerolíneas tienen clara la urgencia de asegurar sus operaciones y sistemas y, de hecho, invierten. Lei prevé que continuarán haciéndolo, sobre todo para asociar procesos de negocios propios de esta industria con la infraestructura de telecomunicaciones y protegerla.
SITA brinda servicios de TI a la industria del transporte aéreo, aerolíneas, aeropuertos, operadores de tierra y empresas de carga a través de modelos de infraestructura compartida en donde se propicia la gestión de comunicaciones, la infraestructura de telecomunicaciones, la conexión entre aeronaves, gestión de pasajeros y equipaje, así como de ambientes fronterizos, entre otros.
Recientemente creó un área de ciberseguridad para atender las necesidades de la industria aeronáutica. Su portafolio de servicios se basa en cuatro pilares: identificación de riesgos; protección de activos tecnológicos y de infraestructura a nivel físico y de procesos; protección ante ataques cibernéticos desde un SOC, además de reacción y recuperación de infraestructura TIC.
En identificación de riesgos, brinda monitoreo de los sistemas de las diversas aerolíneas, y ayuda a blindarlos mediante servicios de gestión de usuarios, paswords para el acceso a los sistemas y a las redes de telecomunicaciones.
En protección de activos tecnológicos considera, además de la red, a todos los dispositivos que permiten la continuidad del negocio de la aerolínea, por ejemplo, los kioscos para imprimir los pases para abordar, o las computadoras y las impresoras de tickets de los mostradores. No tener resguardada la infraestructura o que no esté en condiciones para su uso, hace a las aerolíneas incumplir reglamentos, ser acreedoras a multas, impacta financieramente, además de que le resta prestigio ante el pasajero.
El SOC presta servicios de monitoreo y protección ante ataques cibernéticos, trabaja con herramientas de analítica que logran identificar patrones, por lo que muchas veces puede prever los ataques. Finalmente ayuda a los clientes a recuperarse tras un ataque y mide los impactos para tomar la mejor decisión, considerando la rendición de cuentas ante los clientes y las consecuencias legales.
La firma opera en todos los aeropuertos a nivel nacional y con seis aerolíneas comerciales. A nivel global tiene 400 clientes
Su propuesta tecnológica se basa en personal certificado y en tecnología de marcas como Fortinet, Check Point, Cisco y Symantec, entre otras.
La oferta de ciberseguridad se venderá como servicio, incluirá mantenimiento y soporte con personal en sitio.
Infraestructura Aeroportuaria compartida
SITA funge como un integrador de sistemas para dos tipos de cliente: en ocasiones implementa kioscos para el registro automatizado de Internación de Pasajeros o los equipos de cómputo que se emplean en los mostradores de diferentes aerolíneas en un mismo aeropuerto. El grupo aeroportuario es el que cobra la renta a la aerolínea por este tipo de servicios.
También apoya a las aerolíneas en el desarrollo de su sistema de reservas con todos los candados para que la información, por ejemplo, de tarjetas bancarias de los pasajeros, esté segura. Lo mismo con los sistemas de abordaje y equipaje, aunque estos también los puede proveer el.