La pandemia nos enseñó a todos a adaptarnos al cambio rápidamente, especialmente a los responsables de IT y OT de los aeropuertos de todo el mundo. Además, dependiendo del lugar donde estuviesen ubicados, los shocks recientes no solo incluyen la pandemia, sino también fenómenos meteorológicos extremos, restricciones de vuelo relacionadas con la guerra o el aumento vertiginoso de los precios de la gasolina.
Al mismo tiempo, la presión para mejorar la ciberseguridad ha crecido. El aumento de los ciberataques ha obligado a los ejecutivos de los aeropuertos a mantenerse al día con las regulaciones de ciberseguridad y a mejorar los estándares de seguridad de su empresa para mitigar el riesgo.
¿Cómo manejar todos estos cambios mientras se mantiene la continuidad del servicio y se aumenta la ciber resiliencia? Veamos los retos de seguridad que deben afrontar los aeropuertos y cómo los han abordado cinco de los principales aeropuertos internacionales.
Visibilidad para subsistemas aeroportuarios complejos, diversos y dispersos
Un aeropuerto tiene docenas de subsistemas con un gran número de endpoints, proveedores y funciones. Todos estos sistemas presentan una vasta superficie de ataque expuesta a millones de pasajeros, miles de empleados y cientos de proveedores.
En uno de nuestros clientes, uno de los cinco principales aeropuertos internacionales, el proyecto de la primera fase incluía un gran volumen de sistemas: desde Control de luces, Fuego, CCTV, Catering, Emergencias, rayos-X o logística in-house, hasta gestión de edificios, funcionamiento de puertas, manipulación de equipajes, dirección pública y Sistema operativo aéreo.
El primer foco de implementación fue capturar el tráfico de red para ofrecer visibilidad sobre el subsistema. Se instalaron casi 20 sensores entre las tres terminales: físicos, virtuales y contenedores, disponibles para los diferentes volúmenes de nodos y elementos de red y se utilizaron para ajustar las características de los distintos subsistemas.
La cooperación entre IT y OT se vio facilitada por el hecho de que los sensores analizaban el tráfico de la red de forma pasiva, sin que ello supusiera un riesgo operativo.
También se usaron consolas de gestión central para agregar los datos de acuerdo con las necesidades de supervisión del aeropuerto. El resultado fue la visibilidad consolidada en 20 subsistemas con 100.000 nodos. Los beneficios incluyen una reducción del 90% en el tiempo que se tarda en tener visibilidad de los sistemas, un inventario de activos automatizado, diagramas de flujo de datos precisos y una gran mejora en el conocimiento de la situación.
La ciberseguridad en los aeropuertos que escala y se integra con los sistemas IT
Los sistemas dispersos, diversos y complejos de un aeropuerto son una enorme superficie de ataque para los actores de las amenazas. Las ciberamenazas siguen aumentando y pueden afectar a algo más que solo a las redes informáticas.
Un requerimiento clave de la seguridad en los aeropuertos es detectar las amenazas. Se debe apostar por soluciones que detecten el malware y los IOCS mediante la combinación de múltiples tipos de detección de amenazas OT/IoT/IT y la recepción de inteligencia de amenazas y activos continuamente actualizada.
Para muchas organizaciones, incluyendo los aeropuertos, la gestión de la seguridad requiere la integración de los datos OT e IoT en la infraestructura TI. En este caso, la información de seguridad operativa y contextual que faltaba se integró con los sistemas SIEM y SOC del aeropuerto, incluido un lago de datos.
El resultado fue un análisis de seguridad que incluía datos completos de TI/OT/IoT, lo que permitió tomar mejores decisiones. El aeropuerto pudo mejorar la resistencia cibernética, cumplir los KPI de seguridad y mantener los sistemas en funcionamiento. Así, el aeropuerto mejoró la gestión de los riesgos cibernéticos al tiempo que innovaba e incorporaba nuevas tecnologías.
Cómo seguir el ritmo de los retos de la ciberseguridad en los aeropuertos
Es fácil enumerar los resultados una vez que el trabajo duro se ha hecho, pero es importante reconocer el esfuerzo que supone realizar un cambio significativo. En el caso del aeropuerto descrito aquí, hubo que superar muchos retos. Por ejemplo, algunos de sus subsistemas son gestionados por terceros, por lo que fue necesaria una gran cantidad de comunicación y coordinación para obtener acceso al tráfico de la red para su supervisión y análisis.
Algunos de los sistemas que había que supervisar utilizaban protocolos propietarios especializados. La visibilidad inicial se limitó a los flujos de datos y a la identificación de las rutas de tráfico hasta que se proporcionó documentación y datos que permitieran un análisis profundo de los protocolos.
La coordinación de los numerosos equipos implicados en el despliegue y la integración con los sistemas de terceros requieren una atención especial para garantizar el progreso continuo. Un fuerte liderazgo ejecutivo y la gestión externa del proyecto facilitan el avance.
A pesar de los desafíos, es posible avanzar hacia el cierre de las brechas de seguridad OT e IoT de los aeropuertos, y es necesario para mitigar el riesgo cibernético y mantener los servicios de los pasajeros en funcionamiento.
Airbus está tomando medidas para fortalecer y hacer crecer sus actividades de ciberseguridad en todo el grupo. Exhibirá sus soluciones...
España recibió en abril casi siete millones de pasajeros procedentes de aeropuertos internacionales, lo que supone recuperar el 85,6% de...
Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *
Guarda mi nombre, correo electrónico y web en este navegador para la próxima vez que comente.
Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.
Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.