Los sistemas de seguridad de la industria de la aviación se enfrentan a la amenaza de ser 'hackeados' por piratas informáticos que no solo son capaces de burlar las medidas de seguridad, sino que también pueden poner en peligro la vida de los pasajeros.

El debate sobre la seguridad aérea se inició el 11 de julio a raíz de las palabras del primer ministro británico, David Cameron, que declaró durante el espectáculo aéreo de Farnborough que era vital para el país mantener unos vínculos estrechos con la UE para mantener al máximo los niveles de seguridad.
hacker
© Imago Sport and News
Debido a la creciente cantidad de ciberataques que sufren aeropuertos y líneas aéreas, la Agencia Europea de Seguridad Aérea —EASA, por sus siglas en inglés— ha instado a tomar estos ataques "en serio" y lanzar una iniciativa común para contrarrestarlos.

En EEUU, Turquía, España, Suecia y —recientemente— Polonia, los aviones infectados con 'malware' o afectados por fugas en su seguridad provocaron retrasos y pérdidas de información. Estos ataques han desatado una ola de preocupación por parte de las autoridades, los reguladores aéreos y la industria aeronáutica.

"Tenemos que estar preparados para lo peor", comentó Luc Tytgar, el director de estrategia y gestión de seguridad de la EASA, que declaró además que los sistemas aéreos son pirateados una media de mil veces al mes.

Sin embargo, lo que más preocupa al sector es el hecho de que cualquier persona pueda 'hackear' el sistema interno de un avión y tenga la posibilidad de hacer que se estrelle.


Comentario: Cualquier persona o agencia de inteligencia por ejemplo.


Un pirata informático declaró a Sputnik, de forma anónima, que aplicando las capacidades y los conocimientos adecuados cualquier persona puede "derribar" un avión si lo desea.
"Aquí pasan dos cosas, la primera es el impacto que tiene el ataque en la seguridad de los datos, lo que significa tener acceso a los detalles financieros, el historial de los pasajeros y la información de los vuelos. La segunda implica poner en riesgo la seguridad de las personas. Los datos del cliente pueden conseguirse si las redes internas no están protegidas, pero si alguien consigue entrar en el sistema, es posible incluso derribar el avión".
Este tipo de ataques puede producirse si un 'hacker' o terrorista está a bordo del aparato. Uno de los participantes de la conferencia de seguridad informática SteelCon 2015, el doctor Grigorios Fragkos, declaró que solo se necesita un simulador para provocar la caída de un avión.

Además, en el año 2015, un experto en seguridad informática logró piratear el sistema de pilotaje a bordo de un avión y hacerlo volar de lado, poniendo uno de los motores en el modo de despegue.

"Los ciberataques a los sitios web no son un motivo de preocupación, pero la seguridad aérea sí que lo es. El chico demostró que puede hacer volar de lado un avión... esto es muy peligroso. Si no hubiera podido hacer volver la aeronave a la posición adecuada podrían haberse causado víctimas. No comprendió completamente el impacto de sus acciones", declaró a Sputnik el 'hacker'.

Pero, ¿qué puede y debe hacerse para prevenir nuevos ciberataques y las potenciales víctimas? El problema clave es el hecho de que los ingenieros informáticos no prestan la atención necesaria a la seguridad y se concentran en otros aspectos, según el experto.

"Deben estudiar la probabilidad de que algo así pueda suceder. Si dispones de estudios de riesgo, también debes disponer de una lista de peligros y brechas de seguridad potenciales", agregó.

Además, según el pirata informático, los estándares de seguridad deben ser elevados de modo que los pasajeros puedan ser alertados antes de que el avión esté en peligro.

"Existe el dicho ruso 'confía pero verifica', así que además de mantener el nivel de seguridad debemos hacer copias de apoyo de todos los datos. Algo que también es importante es registrarse y estar alerta ante cualquier problema de seguridad para que los chicos que controlan la red sepan todos los detalles, como el tiempo o la dirección IP, para saber quién va a bordo del avión y qué se puede hacer. Además, todos estos datos deberían ser almacenados en las cajas negras de la aeronave para posteriormente poder ser examinados", concluyó el 'hacker'