Este pasado siete de diciembre se celebra el Día Internacional de la Aviación Civil, un sector que se enfrenta a ciberamenazas tan importantes que pueden poner en riesgo vidas humanas.
El crecimiento y evolución de la industria aeronáutica de la mano de la tecnología ha hecho también el incremento de la existencia de un nivel de riesgo en lo que a seguridad se refiere. La transformación digital y a hiperconectividad han mejorado la navegación civil, pero también han aumentado el número de posibles ataques cibernéticos en este sector.
Según el Centro Criptológico Nacional (CCN-CERT España), el número de agentes de amenazas ha ido en aumento debido a la facilidad de acceso a nuevas herramientas de ataques y la dificultad para rastrear y comprobar la autoría de estos ciberdelitos.
En el panorama internacional, las ciberamenazas con mayor impacto también en el sector de la aviación civil siguen siendo las que tienen su origen en grupos organizados patrocinados por Estados, donde entre los objetivos principales está el robo de información para potenciar sus estrategias a través del ciberespionaje o la interrupción de servicios esenciales por medio del sabotaje.
La aviación civil es un sector sensible y crítico en los que se usan métodos para ciberataques como son:
Uso de malware mediante la propagación de enlaces a través del correo electrónico, técnicas de ingeniería social y sofisticación del phishing, así como el diseño de sitios web falsos para engañar y facilitar el acceso a datos confidenciales.
Ataques de denegación de servicio (DDoS), saturación o inundación de gran cantidad de tráfico a servicios en línea y plataformas, usando redes de bots, persiguiendo generalmente la divulgación de información confidencial extraída de los sitios web atacados.
Ciberespionaje a través de explotación de vulnerabilidades con la finalidad de obtener información sobre el grado de madurez en la implementación de medidas de seguridad de las organizaciones e instituciones bases de los países.
Ataques indirectos, mayormente conocidos como ataques a la cadena de suministro de las empresas objetivos reales o finales, donde proveedores o empresas de terceros de servicios y productos IT, son utilizadas como puente para lograr la materialización o fin propio del ataque.
