Logo La República

Lunes, 25 de noviembre de 2024



NACIONALES


Saturación de sistemas por medio de “bots” es la modalidad más frecuente de ciberataque

Pasajeros estarán en riesgo de perder vuelos o sufrir atrasos por culpa de hackers en 2023, advierten expertos

Hackers intentan vulnerar sistemas informáticos de terminales áreas

Andrei Siles [email protected] | Lunes 09 enero, 2023


cibercrimen aeropuertos caída sistemas informáticos vulnerabilidad estatal ataques ccss ministerio hacienda ciberdelincuentes poco presupuesto turismo incremento viajeros reforzamiento seguridad operaciones informáticas juan santamaría daniel oduber saturación servidores solicitudes masivas bots colapso sistemas informáticos caída sitios web fernando gamboa jefe comercial grupo eulen costa rica técnicas ataques especializadas ingeniería social vulnerar sistemas sensibles puntos entrada salida pentesting hackeos éticos prevención cambio de claves restricciones acceso capacitación personal ataque octubre aeropuertos estados unidos trabajo coordinado autoridades gobierno empresas concesionarias aerolíneas cruzar información recopilar data protección infraestructuras operaciones pasajeros incrementos ataque 2023 luis adrián salazar ex ministro ciencia tecnología
Una de las prácticas más comunes de hackeo en los aeropuertos es la utilización de “bots” para saturar las plataformas web, lo cual, se traduce en retraso y pérdida de vuelos, según Fernando Gamba, especialista del Grupo Eulen Costa Rica y quien brinda soporte a los dos aeropuertos del país. Cortesía /La República


Perder un vuelo o que el mismo experimente retrasos significativos por la caída de los sistemas informáticos, sería un riesgo para la industria aeronáutica costarricense, según expertos en cibercrimen.

Lea más: (Video) Instituciones públicas son altamente vulnerables a los ataques informáticos, según Contraloría

Y es que Costa Rica está en la mira de los hackers tras detectarse la vulnerabilidad estatal en 2022, cuando la Caja Costarricense del Seguro Social y el Ministerio de Hacienda fueron afectados por los ciberdelincuentes.

Asimismo, el poco presupuesto destinado para combatir a los hackers -menos de 1% del plan de gastos- y el rol estratégico del turismo como fuente generadora de riqueza, harían de la industria un blanco potencial, sobre todo, porque es la fuente de miles de millones de dólares para el país.

Es por ello, que el incremento de viajeros que ya se reporta en los dos aeropuertos del país, debe ir acompañado de un reforzamiento en la seguridad de sus operaciones informáticas, entre otras áreas.

“No hemos conocido de casos que comprometan el tránsito de aeronaves en los aeropuertos Juan Santamaría y Daniel Oduber, pero sí podrían generarse ataques a partir de la saturación de servidores por solicitudes masivas de “bots”, provocando un colapso en los sistemas informáticos y la caída de los sitios web”, dijo Fernando Gamboa, jefe comercial del Grupo Eulen Costa Rica, el cual, brinda servicios de seguridad integral a los aeropuertos nacionales.

En ese sentido, el especialista advierte que se han detectado intentos diarios de ciberatacantes a través de distintas técnicas especializadas, entre ellas, la ingeniería social, para vulnerar sistemas sensibles de estos puntos de entrada y salida.

“Nuestro trabajo incluye asesorar a los encargados sobre métodos preventivos como el ‘pentesting’ (pruebas de vulnerabilidad), hacer ‘hackeos éticos’ para ensayar posibles escenarios, una práctica constante de cambio de claves, restricciones de acceso y capacitar al personal de las diferentes áreas del aeropuerto en estos temas”, agrega el experto.

Justamente, ataques como el ocurrido en octubre pasado a diferentes plataformas web de numerosos aeropuertos en Estados Unidos, atribuidos a grupos delictivos de orientación pro-rusa, deben ser consideradas como casos de estudio por parte de las autoridades nacionales a fin de conocer las posibles causas y evitar eventuales consecuencias.

Es por ello, que el trabajo coordinado entre las autoridades de Gobierno, las empresas concesionarias y hasta las mismas aerolíneas es imprescindible para cruzar información y recopilar toda la data que sirva para proteger estas importantes infraestructuras, sus operaciones y pasajeros, en un contexto en el que se prevén más intentos de ataque en el 2023.

Lea más: Debilidad de Costa Rica en ciberseguridad hará de instituciones públicas un blanco de ataque para hackers en 2023

“Qué pasaría si los cibercriminales paralizan todas las operaciones aéreas al vulnerar nuestros aeropuertos internacionales. ¿Está realmente el país preparado para prevenir este tipo de violencia?”, dijo a este medio Luis Adrián Salazar, ex ministro de Ciencia y Tecnología.


Las recomendaciones


Asegurar la continuidad de los servicios en infraestructura crítica como los aeropuertos, a través de prácticas de prevención proactivas, recomiendan los expertos consultados por LA REPÚBLICA.

• Pruebas de vulnerabilidad o ‘pentesting’
• ‘Hackeos éticos’ para evaluar posibles escenarios y respuestas inmediatas
• Cambios periódicos de claves y restricciones de acceso
• Capacitación al personal aeroportuario sobre herramientas de ciberseguridad y prevención
• Control cruzado de información entre autoridades de Gobierno, concesionarios y líneas aéreas


NOTAS RELACIONADAS








© 2024 Republica Media Group todos los derechos reservados.