Saturación de sistemas por medio de “bots” es la modalidad más frecuente de ciberataque
Pasajeros estarán en riesgo de perder vuelos o sufrir atrasos por culpa de hackers en 2023, advierten expertos
Hackers intentan vulnerar sistemas informáticos de terminales áreas
Andrei Siles asiles@larepublica.net | Lunes 09 enero, 2023
Perder un vuelo o que el mismo experimente retrasos significativos por la caída de los sistemas informáticos, sería un riesgo para la industria aeronáutica costarricense, según expertos en cibercrimen.
Y es que Costa Rica está en la mira de los hackers tras detectarse la vulnerabilidad estatal en 2022, cuando la Caja Costarricense del Seguro Social y el Ministerio de Hacienda fueron afectados por los ciberdelincuentes.
Asimismo, el poco presupuesto destinado para combatir a los hackers -menos de 1% del plan de gastos- y el rol estratégico del turismo como fuente generadora de riqueza, harían de la industria un blanco potencial, sobre todo, porque es la fuente de miles de millones de dólares para el país.
Es por ello, que el incremento de viajeros que ya se reporta en los dos aeropuertos del país, debe ir acompañado de un reforzamiento en la seguridad de sus operaciones informáticas, entre otras áreas.
“No hemos conocido de casos que comprometan el tránsito de aeronaves en los aeropuertos Juan Santamaría y Daniel Oduber, pero sí podrían generarse ataques a partir de la saturación de servidores por solicitudes masivas de “bots”, provocando un colapso en los sistemas informáticos y la caída de los sitios web”, dijo Fernando Gamboa, jefe comercial del Grupo Eulen Costa Rica, el cual, brinda servicios de seguridad integral a los aeropuertos nacionales.
En ese sentido, el especialista advierte que se han detectado intentos diarios de ciberatacantes a través de distintas técnicas especializadas, entre ellas, la ingeniería social, para vulnerar sistemas sensibles de estos puntos de entrada y salida.
“Nuestro trabajo incluye asesorar a los encargados sobre métodos preventivos como el ‘pentesting’ (pruebas de vulnerabilidad), hacer ‘hackeos éticos’ para ensayar posibles escenarios, una práctica constante de cambio de claves, restricciones de acceso y capacitar al personal de las diferentes áreas del aeropuerto en estos temas”, agrega el experto.
Justamente, ataques como el ocurrido en octubre pasado a diferentes plataformas web de numerosos aeropuertos en Estados Unidos, atribuidos a grupos delictivos de orientación pro-rusa, deben ser consideradas como casos de estudio por parte de las autoridades nacionales a fin de conocer las posibles causas y evitar eventuales consecuencias.
Es por ello, que el trabajo coordinado entre las autoridades de Gobierno, las empresas concesionarias y hasta las mismas aerolíneas es imprescindible para cruzar información y recopilar toda la data que sirva para proteger estas importantes infraestructuras, sus operaciones y pasajeros, en un contexto en el que se prevén más intentos de ataque en el 2023.
“Qué pasaría si los cibercriminales paralizan todas las operaciones aéreas al vulnerar nuestros aeropuertos internacionales. ¿Está realmente el país preparado para prevenir este tipo de violencia?”, dijo a este medio Luis Adrián Salazar, ex ministro de Ciencia y Tecnología.
Las recomendaciones
Asegurar la continuidad de los servicios en infraestructura crítica como los aeropuertos, a través de prácticas de prevención proactivas, recomiendan los expertos consultados por LA REPÚBLICA.
• Pruebas de vulnerabilidad o ‘pentesting’
• ‘Hackeos éticos’ para evaluar posibles escenarios y respuestas inmediatas
• Cambios periódicos de claves y restricciones de acceso
• Capacitación al personal aeroportuario sobre herramientas de ciberseguridad y prevención
• Control cruzado de información entre autoridades de Gobierno, concesionarios y líneas aéreas
