En plena temporada vacacional se prenden las alertas por ciberataques en la industria área.
Este sector hoy vive una transformación digital sin precedentes. Aeropuertos y aerolíneas han empezado a adoptar servicios en la nube, herramientas de inteligencia artificial y otras tecnologías para mejorar la eficiencia operativa, la experiencia del pasajero y la seguridad en los vuelos; sin embargo, la creciente dependencia tecnológica ha convertido a este sector estratégico en la nueva área de ataque de los cibercriminales.
“Con la llegada del periodo vacacional, los aeropuertos se enfrentan a un aumento en el número de pasajeros. Este incremento no sólo pone a prueba la infraestructura y la logística aeroportuaria, sino que también la ciberseguridad para proteger los datos y garantizar la operación segura y eficiente de las instalaciones”, afirmó Gustavo Valdez, director general de Ikusi en México.
Tan sólo en 2023, México recibió 94 mil millones de los 200 mil millones de intentos de ciberataques que se detectaron en América Latina y la industria del transporte aéreo fue una de las más afectadas al registrar un aumento del 24 por ciento con relación a los 209 mil 106 intentos de ciberataques que reportó la Subdirección de Sistemas del Aeropuerto Internacional un año atrás.
Según un estudio realizado por en ITma Software, empresa especializada en soluciones tecnológicas para la industria de la aviación, del total de intentos ciberataques que recibió la industria de la aviación mexicana en 2023, 18.6 por ciento fueron violaciones a los datos, 22 por ciento fueron ataques de ransomware, 36 por ciento de phishing y 13.5 por ciento ataques de DDoS.
“El aumento de pasajeros durante estas vacaciones va a dejar al descubierto qué tanto se previnieron las aerolíneas para evitar que los ciberdelincuentes exploten las vulnerabilidades en los sistemas aeroportuarios”, detalló el directivo de Ikusi, quien aseguró que la amenaza más latente es el ransomware, que podrían paralizar las operaciones al cifrar datos esenciales.
El fallo del pasado 19 de julio que afectó a las aerolíneas como Volaris, VivaAerobus, Aeroméxico, Delta y Frontie ha encendido aún más las alertas de los sistemas aeroportuarios, por lo que se espera un aumento de hasta 40 por ciento en la contratación de pólizas de ciberseguros.
“Pudimos observar el caos que una actualización fallida puede lograr en los aeropuertos, en el caso de un ataque tecnológico, el escenario es aún más complejo. La ciberseguridad debe ser una prioridad absoluta”, advirtió Valdez.
En tanto, Alfredo Careaga, director de Desarrollo de Negocios en THB México, explicó que el aumento en el número de ciberataques en industrias estratégicas como la aeroportuaria, así como el golpe tan duro que fue el apagón masivo que provocó CrowdStrike, podría aumentar hasta en 30 por ciento la demanda de ciberseguros en lo que resta de 2024.
“Después del fallo de Microsoft provocado por la actualización de CrowdStrike, las empresas ya están analizando si su póliza de ciberseguro incluye los fallos sistémicos, porque se dieron cuenta que una situación de estas, es capaz de generar pérdidas millonarias en sólo horas”, señaló Careaga tras afirmar que las aerolíneas fueron los principales testigos de las pérdidas millonarias.
Con lo anterior, afirmó que hoy en día, empresas grandes como las aerolíneas, bancos, firmas de retail, de energía, farmacéuticas, comercio electrónico e industrias estratégicas destinan alrededor del 5 por ciento de sus presupuestos anuales en ciberseguros, tres veces más que lo que destinaban hace 5 años.
“Las empresas ya destinan buena parte de su presupuesto a temas de ciberseguridad, pero quizá con la Ley de Ciberseguridad que se va a discutir en el Congreso, la cifra vaya en aumento e incluso, por ley, se obligue a las empresas grandes y a las Pymes a adoptar ciberseguros”, agregó el experto.
En este sentido, estimó que, para los próximos 10 años, las pólizas de ciberseguros se estarían masificando, lo que permitirá a las empresas que operan en México estar más protegidas ante la ola de ciberataques que se avecina conforme vaya avanzando la digitalización.
