Ciberataque a la OACI: ¿Están los aviones en el punto de mira de los hackers?

Preocupaciones cibernéticas en la aviación: ¿existe un riesgo real de hackear los aviones?

0
34

Aviacion Digital, Sp.-(Actualización 15:15 CET) La Organización de Aviación Civil Internacional (OACI) ha confirmado recientemente un incidente de seguridad en su infraestructura digital, encendiendo las alarmas sobre la creciente amenaza de ciberataques en el sector de la aviación civil.

Aunque el organismo, con sede en Montreal, no ha ofrecido detalles específicos sobre los autores o el alcance de la brecha (algunas fuentes señalan que se ha filtrado información personal de 42.000 personas), el suceso vuelve a poner de relieve la importancia de la ciberseguridad en un entorno tan crítico como el de la aviación global.

¿Pueden los hackers vulnerar el software de las aeronaves?

La principal inquietud que deja este incidente no se centra en una supuesta vinculación entre los sistemas de la OACI y el software de las aeronaves (que no la hay), sino en el hecho de que la sofisticación de los ciberdelincuentes evidenciada en el ataque pueda apuntar, en algún momento, a los sistemas de vuelo. 

Las aeronaves modernas cuentan con avanzados programas de navegación y control de sistemas críticos que dependen de la informática para operar de manera segura y eficiente. Por ello, un ciberataque enfocado en estos sistemas podría generar un alto riesgo para la aviación civil, y algunas voces del sector advierten que los hackers podrían incluso “tomar el control” de procesos críticos si encontraran brechas de seguridad suficientes en el futuro.

La importancia de la presencia de dos pilotos en cabina

Ante la incertidumbre provocada por posibles ataques a los sistemas de a bordo, los expertos en aviación coinciden en la necesidad de mantener a dos pilotos en cabina en todo momento.

Esta medida, considerada un estándar de seguridad, cobra ahora todavía más relevancia. En caso de falla o manipulación maliciosa de los sistemas digitales, la experiencia y el entrenamiento de los pilotos —y la capacidad de operar la aeronave para revertir a modo manual— podría marcar la diferencia entre un incidente aislado y un desenlace catastrófico.

Entrenamientos reforzados

Además de contar con dos pilotos, se subraya la urgencia de reforzar el entrenamiento de las tripulaciones en procedimientos de contingencia y en el vuelo sin ayuda de los automatismos. Ante la posibilidad de sufrir una desconexión total de los sistemas digitales, la rapidez con que los profesionales de la aviación puedan revertir a un modo manual o semiautomático es esencial.

Distintas aerolíneas han estado actualizando sus planes formativos y, según informan fuentes del sector, se están añadiendo simulaciones de ciberataques y escenarios de indisponibilidad de los sistemas digitales a los programas de capacitación.

Acción coordinada para la ciberseguridad en la aviación

La OACI, encargada de establecer directrices y regulaciones para la aviación civil en todo el mundo, ha manifestado estar colaborando activamente con las autoridades competentes para investigar este incidente y reforzar sus protocolos de seguridad. No obstante, el hecho refuerza la idea de que la aviación civil mundial necesita un plan de ciberdefensa más robusto que pueda hacer frente a las amenazas que surgen casi a diario en el panorama digital.

En este sentido, la cooperación internacional se vuelve imprescindible para compartir información, desarrollar mejores prácticas y blindar tanto los sistemas de navegación y control como las redes de comunicaciones de la aviación civil. Al fin y al cabo, la seguridad de millones de pasajeros depende de que los organismos reguladores, aerolíneas y fabricantes permanezcan siempre un paso por delante de los cibercriminales.

Actualización de OACI

OACI se ha dirigido a la redacción de Aviación Digital para hacer estas aclaraciones:

La OACI puede confirmar que el incidente de seguridad de la información reportado involucra aproximadamente 42.000 registros de datos de solicitudes de reclutamiento desde abril de 2016 hasta julio de 2024, supuestamente liberados por el actor de la amenaza conocido como «Natohub«.

Los datos comprometidos incluyen información relacionada con la contratación que los solicitantes introdujeron en nuestro sistema, como nombres, direcciones de correo electrónico, fechas de nacimiento e historial de empleo. Los datos afectados no incluyen información financiera, contraseñas, detalles del pasaporte ni ningún documento cargado por los solicitantes.

Podemos confirmar que este incidente se limita a la base de datos de contratación y no afecta a ningún sistema relacionado con las operaciones de seguridad o protección de la aviación.

Nuestra investigación y los esfuerzos de respuesta continúan, y hemos implementado medidas de seguridad adicionales para proteger nuestros sistemas. También estamos trabajando para identificar y notificar a las personas afectadas.

La OACI se toma muy en serio la privacidad y seguridad de la información personal. Proporcionaremos más actualizaciones a medida que avance nuestra investigación.

Fuente: aviaciondigital.com

Dejar respuesta

Please enter your comment!
Please enter your name here