La aviación de negocios se ha vendido históricamente como mucho más segura que las aerolíneas porque elimina las miradas indiscretas de otros pasajeros. Aunque los viajeros de negocios siempre han sido vulnerables a las amenazas de ciberseguridad, ahora la preocupación se ha trasladado del WiFi público a los aviones de negocios, donde las empresas de ciberseguridad están detectando un número creciente de ciberataques a bordo.
El problema es que los viajeros no entienden que las comunicaciones a bordo de los aviones de negocios pueden no ser seguras, aunque estén en el aire. Además, apenas se reconoce que se trata de un problema. Los expertos creen que existe una desconexión entre los departamentos de TI de las empresas, que se centran sobre todo en proteger los sistemas de comunicaciones corporativos, pero no saben que los departamentos de vuelo forman parte de ese mismo mandato. De hecho, la mayoría ni siquiera interactúa con los departamentos de vuelo.
De hecho, los departamentos de vuelo se centran en garantizar la seguridad y la eficiencia de la aeronave y la tripulación y pueden no entender que las comunicaciones en ala son una amenaza vulnerable para la seguridad.
El líder del sector en la lucha contra los ciberataques a bordo es SatCom Direct e informa de que, incluso con la seguridad instalada, el 54% de los viajeros desactiva la seguridad si ralentiza Internet.
Índice
Cuantificación del problema
"La gravedad de los intentos de pirateo se ha amplificado", dijo SatCom Directen un informe reciente que es un llamada de atención a los viajeros de la aviación privada que pensaban que el entorno de los aviones los mantenía a salvo. "Se ha producido un aumento del 54% en las amenazas críticas y de alto nivel con respecto al mismo periodo del año pasado. Una amenaza crítica representa una actividad que puede afectar a las instalaciones por defecto de un software ampliamente desplegado, con el resultado de comprometer servidores y dispositivos, además de dejar la puerta abierta a otros piratas informáticos. Troyanos, virus y vulnerabilidades del sistema operativo entran todos en la categoría de críticos. Un nivel alto representa una amenaza de explotación del navegador web o malware, que puede elevarse a la categoría de crítica. Este tipo de amenaza puede causar graves daños a largo plazo en las redes corporativas".
Un reciente artículo de Business Travel News informaba de que, aunque los viajeros de negocios afirman que proteger sus datos es importante, sólo el 62% piensa que depende de ellos garantizar su seguridad. El estudio, realizado por el proveedor de redes privadas virtuales InviciBull, mostraba un uso generalizado de las redes WiFi públicas, un vector de amenazas probado, ya que el 83% de los encuestados las había utilizado y el 40% las utilizaba a diario.
En la economía general, más allá de la aviación de negocios, se espera que las pérdidas por ciberdelincuencia se dupliquen hasta alcanzar los 6 billones de dólares en 2021 con respecto a 2015, según una informe de Cybersecurity Ventures que añade que se espera que el gasto en ciberdefensa supere el billón de dólares en los mismos periodos.
"A finales de 2016, una empresa fue víctima de un ataque de ransomware cada 40 segundos", dijo la compañía que predice que aumentará a cada 14 segundos en 2019 - y cada 11 segundos en 2021. "El año pasado, el FBI estimó que la cantidad total de pagos de rescates se acercaba a los 1.000 millones de dólares anuales".
¿Qué hace la aviación de negocios?
La gravedad del problema ha llevado a las empresas de aviación privada a tomar medidas para educar a clientes y operadores sobre los riesgos y lo que se puede hacer al respecto. Por ejemplo, la National Business Aircraft Association, que ha estado haciendo un seguimiento de la ciberseguridad, tiene un programa de desarrollo profesional Gestión de riesgos de ciberseguridad para departamentos de vuelo.
Recientemente organizó un podcast sobre el tema.
Seis cosas que pueden ayudar a mantener seguras las comunicaciones de los viajeros de aviación de negocios
El Director Senior de SatCom Direct, Josh Wheeler, y el Vicepresidente de Tecnología y Seguridad de la NBAA, Todd Wormington, ofrecieron una visión de lo que debe hacer.
Los departamentos de vuelo y los departamentos informáticos de las empresas deben ponerse de acuerdo sobre las amenazas ya detectadas y elaborar planes para aumentar la seguridad de las comunicaciones a bordo. No se trata sólo de proteger las redes, sino de aislar a cada usuario a bordo para que, si tiene un dispositivo infectado con malware, no pueda infectar los sistemas de comunicación del avión ni otros dispositivos que los viajeros lleven a bordo.
Contratar a expertos externos para que asesoren sobre las amenazas y lo que se puede hacer para mitigar los riesgos. Esto podría incluir un sistema de vigilancia de amenazas 24/7 que alerte a las empresas de las amenazas. Estas empresas también pueden evaluar las redes de aeronaves y departamentos de vuelo, identificando y tapando los puntos débiles. Una evaluación periódica de rutina debería formar parte del chequeo de ciberseguridad de cualquier empresa.
SatCom Direct ofrece un servicio de evaluación de ciberamenazas así como una alerta de detección de amenazas que supervisa constantemente todas las amenazas entrantes y salientes de unas 600 colas suscritas al servicio de vigilancia 24/7.
Apóyese en su proveedor de servicios de comunicaciones para asegurarse de que ofrece un cortafuegos, alertas de intrusión y supervisión de amenazas.
Las empresas y sus viajeros deben estar al tanto de los destinos de alto riesgo, como China, suscribiéndose a las alertas de viaje del Departamento de Estado. El FBI también dispone de un folleto sobre cómo los viajeros de negocios pueden mantenerse a salvo y seguros. Algunos países recopilan datos cuando los aviones atraviesan su espacio aéreo interviniendo las redes aire-tierra.
Actualice todos los dispositivos en cuanto haya actualizaciones disponibles porque las empresas no quieren permitir que alguien se aproveche de una vulnerabilidad que ya tiene solución.
No desactives los protocolos de seguridad aunque ralenticen las comunicaciones. Las redes privadas virtuales (VPN), que muchos consumidores ya utilizan, sobre todo en redes WiFi públicas, tienen algún nivel de cifrado, pero nunca deben considerarse 100% seguras.
¿Qué hace el SPJ?
El equipo de Private Jet Services (PJS ) mantiene continuamente conversaciones para educar a nuestros clientes sobre la posibilidad de amenazas de ciberseguridad para garantizar la mejor experiencia a bordo. PJS siempre recomienda consultar con el departamento de TI de su empresa para asegurarse de que sus dispositivos empresariales están encriptados, actualizados y son seguros para el uso de WiFi público. Además, el Centro de Operaciones de PJS se comunica con los operadores aéreos para abogar por una mayor seguridad para proteger sus aviones, pasajeros y tripulación de las amenazas cibernéticas.
