¿Qué sabemos sobre las interrupciones de seguridad en aeropuertos?
Un ciberataque ocurrido el viernes ha causado importantes interrupciones en varios aeropuertos europeos, especialmente en Berlín, Bruselas y Londres Heathrow. La agencia de ciberseguridad de la Unión Europea, ENISA, informó el lunes que un ataque de ransomware de terceros afectó los sistemas de check-in y embarque de un software muy utilizado llamado MUSE, operado por la empresa estadounidense Collins Aerospace.
El aeropuerto de Bruselas canceló la mitad de sus vuelos el domingo, y hubo cancelaciones y retrasos en Berlín y Londres, con efectos que todavía se sentían el lunes. El profesor Alan Woodward, experto en ciberseguridad de la Universidad de Surrey en Inglaterra, dijo a DW que esto podría no haber terminado.
"La gente acepta retrasos, pero quiere estar informada. Una de las cosas que más frustra es estar en un aeropuerto sin saber qué está pasando. ¿Esto afectará a los vuelos dentro de dos, tres o cuatro días?" ¿Qué problemas están causando los ciberataques en los aeropuertos? Aunque Collins afirmó que los retrasos en el check-in y la entrega de equipaje "pueden mitigarse con operaciones manuales de check-in", las cancelaciones generalizadas muestran los efectos secundarios de que el personal tenga que escribir manualmente las etiquetas de equipaje y realizar verificaciones que normalmente se hacen en línea. También destaca la dependencia de la infraestructura global en sistemas informáticos que pueden ser comprometidos.
Woodward dijo que algunas empresas invierten poco en TI, y hay preocupación legítima de que otros aeropuertos también puedan ser atacados.
"Si fue un ataque de ransomware, ¿por qué solo se vieron afectados tres aeropuertos?" comentó. Los servicios de Collins se utilizan en más de 150 aeropuertos en todo el mundo.
Para Woodward, que ha asesorado a la agencia policial europea Europol y ha trabajado para el gobierno del Reino Unido en estos asuntos, la respuesta podría ser que los afectados fueron los que instalaron una actualización comprometida el viernes o, más preocupante, que los atacantes están utilizando esas vulnerabilidades conocidas como forma de presión.
"Ahora podría tratarse de que Collins intente lanzar una versión que esté limpia de cualquier software malicioso", dijo.
"O podría ser que los atacantes aún estén en algún sistema central que todos utilizan y estén tratando de extorsionar a Collins diciendo: 'Mostramos nuestra prueba de concepto. Derribamos tres aeropuertos importantes. Si no nos pagan, se propagará.'"Últimas noticias sobre los ciberataques en aeropuertos Todos los aeropuertos afectados todavía están experimentando problemas en cierta medida. Un informe de la BBC el lunes indicó que un memorando interno al personal de Heathrow señalaba que más de 1.000 computadoras podrían haber sido "corrompidas" y que la mayoría del trabajo para ponerlas en línea debe hacerse en persona y no de forma remota. En Bruselas, 140 de los 276 vuelos programados para el domingo fueron cancelados, mientras que el sitio web del aeropuerto de Berlín aún advertía el lunes sobre "tiempos de espera más largos" debido a un "fallo en un proveedor de servicios". El mismo informe afirma que un reinicio del sistema por parte de Collins no fue suficiente para resolver el problema, y los hackers aún se encontraban en el sistema, lo que da peso a la teoría de Woodward. Collins todavía se refiere a esto como un "incidente cibernético" en lugar de un ataque y afirma que están actualizando sus sistemas.¿Quién podría estar detrás de los ataques de ransomware en los aeropuertos? Hasta ahora, hay muy poca información oficial, especialmente sobre quién podría estar atacando a Collins y, por extensión, a los aeropuertos. Woodward, el experto en ciberseguridad, dijo que es posible que los "sospechosos habituales" entre países, como China, Irán y Corea del Norte, puedan estar detrás de un ataque así, posiblemente utilizando bandas criminales como intermediarios. Pero uno destaca:"Si hay un Estado-nación detrás de esto, están actuando de manera rápida, agresiva y sin límites. Y los que normalmente hacen eso y tienen la capacidad, son Rusia." Woodward enfatizó que, sin información oficial, esto es algo especulativo y que "podría ser un grupo de adolescentes en sus habitaciones, quién sabe". Dada la gran interrupción que esto causa en la vida de las personas, pidió mayor transparencia por parte de las compañías involucradas."¿Están en silencio porque no saben y están desesperadamente tratando de averiguarlo? Después de 72 horas, ¿todavía no saben qué ha pasado? Eso sería casi más preocupante."¿Cuáles podrían ser los impactos económicos de los ciberataques en aeropuertos? A corto plazo, habrá pérdidas financieras para los aeropuertos y las aerolíneas en forma de reembolsos, compensaciones, menor afluencia de pasajeros y pagos reducidos a las aerolíneas por parte de los aeropuertos debido al servicio reducido. A largo plazo, podría haber problemas más graves para Collins, propiedad de la corporación estadounidense RTX, que fabrica armas y motores de aviones además de ofrecer servicios de ciberseguridad. "Todos van a mirar a Collins para obtener compensación. Eso podría terminar en un juicio terrible sobre quién es realmente responsable," dijo Woodward. Por el momento, no está claro si se han comprometido datos personales en el ataque. Si lo estuvieran, añadió Woodward, eso podría ser aún más grave. "Los ataques de ransomware no solo bloquean los sistemas, sino que también roban datos. Así que incluso si reparas tu sistema, dicen: 'Bueno, todavía tenemos tus datos, y los estamos reteniendo para pedir un rescate.'" Las multas por incumplimiento del GDPR (Reglamento General de Protección de Datos) son impuestas por cada país y pueden ser enormes. En 2023, Meta, la empresa propietaria de Facebook, fue multada con un récord de 1.200 millones de euros (1.400 millones de dólares) por la Comisión de Protección de Datos de Irlanda por una violación del GDPR y también pagó grandes sumas en otros países.
