4 medidas para cumplir con los requisitos de ciberseguridad en el sector aeronáutico

Los ataques cibernéticos a aerolíneas, aeropuertos y a sus proveedores externos están aumentando en todo el mundo. De hecho, a lo largo del último año, varias websites de importantes aeropuertos de EE.UU., Alemania y otros países europeos han sufrido ataques distribuidos de denegación de servicio (DDoS) y de ransomware.

La industria de la aviación no es ajena a la ciberdelincuencia. Los complejos sistemas digitales en los que se basa (desde aplicaciones para comprar billetes hasta los sistemas que se encargan de las operaciones terrestres en aeropuertos y aeronaves en vuelo), son susceptibles de sufrir un ataque cibernético, por lo que cualquier interrupción digital podría impactar negativamente en las compañías aéreas o comprometer la seguridad de los pasajeros.

La Administración de Seguridad en el Transporte (TSA), una agencia del Departamento de Seguridad Nacional de Estados Unidos responsable de proteger los sistemas de transporte, ha pedido a aeropuertos y proveedores de aeronaves que intensifiquen sus prácticas de ciberseguridad. Por ello, desde CyberArk señalamos las principales medidas que los operadores de aeropuertos y aeronaves deberían adoptar para cumplir con los requisitos de ciberseguridad de la TSA.

Medida 1: Segmentación de la red

La segmentación de la red es un paso importante para limitar el acceso a dispositivos, datos y aplicaciones. En la industria de la aviación, las redes de tecnología operativa (OT) impulsan todo, desde los sistemas de manejo de equipaje de los aeropuertos hasta los procesos críticos de control del tráfico aéreo. La creación de límites entre las redes de OT y TI ayuda a minimizar las amenazas basadas en la identidad, como el phishing, el ransomware y otros ataques de robo de credenciales. La segmentación de la red también separa y protege las capas de la red OT, al tiempo que permite que continúen las comunicaciones autorizadas y otros procesos críticos.

Medida 2: Control de acceso

El sector de la aviación se encuentra en un estado continuo de transformación digital y las identidades (humanas y de máquinas) están aumentando en número. De hecho, en todas las industrias, la mayoría de los responsables de la toma de decisiones de seguridad creen que se enfrentarán a un compromiso relacionado con la identidad en el próximo año, lo que refuerza la necesidad de un enfoque de seguridad Zero Trust.

Los modernos controles de seguridad de la identidad, centrados en los privilegios, habilitan Zero Trust al verificar a cada usuario, validar cada dispositivo y limitar el acceso a cualquier recurso, en cualquier lugar. Esto incluye la autenticación continua para validar la sesión completa de un usuario, no solo una única solicitud de autenticación multifactor (MFA), y monitorizar el comportamiento del usuario para identificar cuándo se ha comprometido una identidad.

Medida 3: Monitorización y detección continuos

Con tanta fuerza de trabajo distribuida, usuarios privilegiados, proveedores externos y flujos de datos en juego, las organizaciones de aviación necesitan un proceso centralizado y continuo para detectar comportamientos de seguridad de riesgo. Las soluciones de seguridad de la identidad que monitorizan continuamente las señales de comportamiento ayudan a garantizar que los usuarios sean quienes dicen ser, al tiempo que capacitan a los equipos de operaciones de seguridad y respuesta a incidentes para abordar las amenazas de manera rápida y segura.

Medida 4: Parchear y administrar conexiones críticas de OT

Mantener los sistemas críticos de aeropuertos y aerolíneas parcheados y actualizados es un componente esencial de la seguridad de los puntos finales de defensa en profundidad. Pero el error humano no tiene parche. Combinar la gestión de parches y otras herramientas tradicionales de seguridad de los endpoints con la seguridad básica de los privilegios de los endpoints ayudará a reforzar la postura general de seguridad, además de reducir la exposición al ransomware y a otras amenazas dinámicas.

Articulos Relacionados

Cataluña, Madrid y País Vasco, las 3 regiones que serán más ciberatacadas en 2024

BeDisruptive, boutique tecnológica experta en ciberseguridad, ha hecho público un listado de las regiones españolas con mayor riesgo de sufrir ciberataques a lo largo...

La banca evoluciona hacia un modelo más ágil y centrado en el cliente gracias a las tecnologías en la nube impulsadas por la IA

NTT DATA, empresa líder en negocios digitales y servicios de TI, ha publicado hoy un informe centrado en el sector bancario bajo el título...

Datos bajo Control: la tecnología DSPM redefine la Seguridad del Dato

Por Jose Antonio Martínez, BDM de Arexdata  La seguridad de los datos se ha convertido en la preocupación fundamental para empresas y organizaciones. Con el...

Dejar comentario

Please enter your comment!
Please enter your name here

¿CONECTAMOS?

Ultimos Articulos

Cataluña, Madrid y País Vasco, las 3 regiones que serán más ciberatacadas en 2024

BeDisruptive, boutique tecnológica experta en ciberseguridad, ha hecho público un listado de las regiones españolas con mayor riesgo de sufrir ciberataques a lo largo...

La banca evoluciona hacia un modelo más ágil y centrado en el cliente gracias a las tecnologías en la nube impulsadas por la IA

NTT DATA, empresa líder en negocios digitales y servicios de TI, ha publicado hoy un informe centrado en el sector bancario bajo el título...

Datos bajo Control: la tecnología DSPM redefine la Seguridad del Dato

Por Jose Antonio Martínez, BDM de Arexdata  La seguridad de los datos se ha convertido en la preocupación fundamental para empresas y organizaciones. Con el...

La gestión de los datos como ventaja competitiva y diferencial en #FID24, Madrid -21/02

El valor de los datos en las organizaciones radica en su capacidad para ofrecer una visión integral y fundamentada sobre el rendimiento, el comportamiento...

Redefinir la experiencia de compra autónoma

Un pase clave para el éxito del autoservicio. Shift4 (NYSE: FOUR), líder global en tecnología de pagos y comercio integrado, y proveedor de pagos...