El reciente ciberataque en Europa muestra la fragilidad tecnológica de muchos aeropuertos. Eli Faskha, CEO de Soluciones Seguras, resalta la necesidad de establecer planes de continuidad, inversión y arquitectura híbrida que permita seguir operando aun bajo ataque.
La ciberseguridad aeroportuaria es tan vital como la seguridad física o la infraestructura de las terminales aéreas. El ciberataque dirigido el 19 de septiembre contra Collins Aerospace, proveedor global de sistemas de embarque, evidenció la fragilidad de los aeropuertos europeos frente a las amenazas digitales. Berlín, Londres y Bruselas enfrentaron cancelaciones y procesos manuales durante varios días, confirmando que la dependencia tecnológica sin respaldo es un riesgo estratégico.
Eli Faskha, CEO de Soluciones Seguras, advierte que ante la vulnerabilidad de los sistemas, evidenciada en los ataques de los últimos años, se requiere un cambio de cultura donde se priorice la ciberseguridad y se establezcan las medidas que fortalezcan las áreas críticas en las operaciones.
¿Qué debilidades típicas presentan los sistemas de facturación, embarque y gestión de equipaje en los aeropuertos latinoamericanos que podrían hacerlos vulnerables a un ciberataque como el ocurrido en Europa?
-Muchos aeropuertos de la región todavía dependen de software heredado que no fue diseñado para las amenazas actuales. A eso se suma la falta de inversión en ciberseguridad, porque se prioriza lo visible —como infraestructura física— antes que lo digital.
La ciberseguridad es tan importante como la infraestructura. Foto cortesía Pixabay.
Además, hay una infraestructura tecnológica desigual: algunos aeropuertos grandes han avanzado, pero muchos medianos y pequeños siguen trabajando con sistemas desconectados o con proveedores que no aplican estándares internacionales. Proveedores que son usados por muchos aeropuertos o aerolíneas, y que tienen debilidades, pueden generar problemas de mayor escala. Esa mezcla genera puntos débiles.
¿Qué tan preparados están los proveedores de servicios tecnológicos que operan en aeropuertos de la región para aplicar políticas estrictas de parches, actualizaciones y monitoreo de vulnerabilidades críticas?
-La mayoría de los proveedores cumple con lo mínimo, pero no con lo ideal. Aplicar parches y actualizaciones críticas a tiempo sigue siendo un reto, sobre todo porque muchos aeropuertos no pueden “parar” sistemas para actualizarlos. Eso crea una mentalidad de “mejor no tocarlo si funciona”, que es justo lo que un atacante aprovecha.
Se está avanzando en monitoreo, pero todavía falta un cambio cultural: ver la ciberseguridad como un proceso continuo, no como un gasto puntual. Adicionalmente, tenemos el hecho de que hay una diferencia grande entre los aerolíneas, empresas en ambientes ampliamente competitivo, y aeropuertos que muchas veces son entidades gubernamentales o que tienen un monopolio sancionado.
¿Cómo se debería diseñar la arquitectura tecnológica de los aeropuertos en Latinoamérica para garantizar continuidad operativa ante un ataque, considerando que muchos dependen de sistemas centralizados o de un solo proveedor?
-Un aeropuerto no puede depender de un solo proveedor ni de sistemas centralizados sin respaldo. La clave es pensar en capas: tener redundancia, segmentación de redes y planes de continuidad que permitan aislar un ataque y seguir operando lo básico. La arquitectura ideal sería híbrida: se puede aprovechar la nube, pero con respaldo local que asegure que si un sistema falla, el aeropuerto no se detiene. En otras palabras, diseñar pensando en “cuándo” habrá un ataque, no en “si” ocurrirá.
La ciberseguridad se debe ver como una inversión continua, no como un gasto puntual. Foto cortesía Pixabay.
¿Qué mecanismos de monitoreo y respuesta rápida deberían priorizarse en la región para detectar un ataque en tiempo real y limitar el impacto en vuelos, pasajeros y operaciones logísticas?
-Lo más urgente es implementar monitoreo 24/7 con inteligencia de amenazas y análisis en tiempo real. No basta con detectar después: se necesitan sensores que reconozcan anomalías de inmediato, puedan responder automáticamente sin intervención, y que existan equipos humanos listos para responder. Es crítico automatizar respuestas básicas —por ejemplo, aislar un servidor sospechoso— antes de que el impacto escale a pasajeros o vuelos. La rapidez hace la diferencia entre una alerta y un desastre.
¿Qué nivel de capacitación y protocolos de contingencia tienen hoy los equipos humanos en aeropuertos latinoamericanos para enfrentar incidentes de ciberseguridad, y qué brechas deben cerrarse con urgencia?
-Hoy, la mayoría del personal tiene protocolos de seguridad física muy claros, pero no el mismo nivel en ciberseguridad. La brecha más urgente a cerrar es la de cultura: entender que un clic equivocado en un correo puede ser tan peligroso como dejar abierta la puerta de la pista. Invertir en la gente es tan importante como en la tecnología.
No hay comentarios:
Publicar un comentario