GM9000 Gen 5, el nuevo PREDATOR para profesionales
El informe ICS CERT de Kaspersky alerta sobre vulnerabilidades críticas en aeronaves digitales.
Sepa cómo la digitalización en aviación amplía la superficie de ataque y exige nuevas estrategias de ciberseguridad.
Avanzar en la transformación digital tiene el atractivo de mejorar la productividad e incrementar la capacidad de innovación de las empresas que hacen una conversión exitosa. Esto es un hecho.
La mala noticia es que el primer costo de este avance son los riesgos de ciberseguridad. Para algunos sectores, esto significa abrirse a amenazas que no sabia que existían.
Aunque la industria aeronáutica ha experimentado riesgos por sus partes electrónicas desde hace décadas, un informe reciente de Kaspersky ICS CERT advierte que los aviones modernos pueden ser comprometidos.
¿Lo peor? Estos sistemas digitales pueden ser atacados desde puntos no críticos, como el entretenimiento a bordo o las tablets utilizadas por los pilotos.
Esto genera riesgos operativos de distinto impacto que van desde interrupciones de duración variable hasta la pérdida de control del avión en pleno vuelo.
“Los riesgos digitales son reales, crecientes y deben ser gestionados con la misma rigurosidad que cualquier otro factor de seguridad aérea”, puntualizó el director del Grupo de Respuesta a Incidentes y Forense Digital para América en Kaspersky, Eduardo Chavarro.
Para el especiista, las aeronaves digitales están sometidos a riesgos que no son ni lejanos ni hipotéticos que deben ser atendidos de manera rigurosa. Y, sobre todo, prioritaria.
Superficie de ataque creciente
El informe de Kaspersky analiza incidentes reales y vulnerabilidades estructurales en aeronaves como el Boeing 787 y el Airbus A350. Es estos casos los errores de software obligaron a reiniciar sistemas críticos en pleno vuelo.
En 2016, investigadores accedieron remotamente a sistemas de un Boeing 757 utilizando laptops y equipos de radio, sin necesidad de contacto físico.
Aunque no se ha confirmado que un ciberataque haya causado un accidente, el informe advierte que las condiciones técnicas para que esto ocurra ya existen.
Kaspersky clasifica los sistemas digitales de una aeronave en tres dominios:
- Del pasajero. Wi-Fi y entretenimiento a bordo.
- Del piloto. En este dominio de incluye tanto a tablets como aaplicaciones de navegación.
- De aviónica. Sistemas críticos como piloto automático, navegación y comunicación.
Aunque el dominio de aviónica está diseñado con altos estándares de seguridad, los otros dos pueden actuar como vectores de ataque si no están correctamente aislados.
Igualmente, el informe precisa que ejercicios de penetración han demostrado que es posible comprometer sistemas desde dispositivos comerciales (COTS), como tablets personales utilizadas en cabina.
Uno de los riesgos más subestimados es el uso de Electronic Flight Bags (EFBs), basadas en plataformas como iOS. En 2015, un error en una app de navegación dejó en tierra a 74 vuelos.
Vulnerabilidades en aplicaciones como Flysmart+ podrían permitir alterar datos de navegación o cálculo de peso y despegue, afectando directamente la seguridad del vuelo.
Recomendaciones para una aviación segura
Chavarro recordó también que muchos sistemas de aviónica utilizan componentes comerciales conectados a redes IP.
Si no se segmentan correctamente ni se protegen con firewalls y controles de acceso, quedan expuestos a intrusiones que podrían comprometer la operación aérea.
Kaspersky propone medidas concretas para mitigar estos riesgos:
- Secure-by-Design: incorporar ciberseguridad desde las primeras fases de desarrollo.
- Segmentación estricta: separar redes de pasajeros, cabina y aviónica mediante firewalls y controles de acceso.
- Control de dispositivos comerciales: establecer políticas de uso seguro para tablets y laptops en cabina, incluyendo protección de endpoint.
- Actualización segura de software: validar y distribuir actualizaciones solo por canales confiables.
