La ciberseguridad sigue siendo un aspecto fundamental para las empresas de todos los sectores, sin embargo, una de las industrias que más ha estado invirtiendo en desarrollar una estrategia de ciber-resiliencia, es la aeronáutica.
Según la Organización de Aviación Civil Internacional (ICAO), en 2018 este sector económico transportó a más de 4 mil millones de pasajeros y se estima que la cifra llegará a más de 10 mil millones de viajeros para el año 2040.
Un reciente informe del Foro Económico Mundial (WEF) titulado ‘Rutas hacia una industria aeronáutica ciber-resiliente’ presenta un estado del arte de las ciberamenazas que este sector debe enfrentar y una serie de recomendaciones para lograr la ciber-resiliencia.
Inversión, la primera escala
La industria de la aviación ha desarrollado un sólido historial de seguridad, resiliencia y prácticas de seguridad durante décadas para resistir y recuperarse de las amenazas terroristas, la seguridad física y los eventos climáticos extremos.
Sin embargo, las empresas y los gobiernos han tenido dificultades para mantenerse al día con el ritmo del cambio y prepararse para los desafíos futuros, entre más aumentan las amenazas cibernéticas, más preparados debemos estar.
Según International Data Corporation (IDC), el transporte ocupa el tercer lugar entre las industrias que más invertirán en soluciones de Internet industrial de las cosas, después de los sectores de fabricación y consumo.
A medida que todas estas tecnologías se integran cada vez más en los servicios de las aerolíneas, los aeropuertos y la fabricación de aeronaves, abordar rápidamente las ciberamenazas se vuelve cada vez más crítico.
La probabilidad y el impacto de un ataque cibernético en diferentes segmentos del dominio de la aviación varían considerablemente; por ejemplo, los aeropuertos pueden ser más vulnerables a un ataque cibernético que las aerolíneas, y los sistemas de aeronaves no tripuladas presentan nuevas amenazas y desafíos para la industria.
Ciber-resiliencia, el destino final
En el mundo postpandemia hay diversos escenarios (cómo el trabajo híbrido) y el trabajo con la cadena de suministro, que potencialmente pueden aumentar la superficie de ataque. No obstante, hay algunas recomendaciones para que la industria en general pueda prepararse y alcanzar una ciber-resiliencia que le permita lidiar con los actuales desafíos de seguridad cibernética.
Alinear las regulaciones
Con una transformación digital que va a gran velocidad, poco margen queda para maniobrar con los temas regulatorios (cómo evitar ataques en la industria, cómo proteger la privacidad de los datos de los viajeros, etc).
Esto puede ser aún más complejo si, por ejemplo, cierta región o país se encuentra relegado en términos de transformación digital. En ese caso difícilmente las autoridades locales y las empresas podrán trabajar mancomunadamente, se encuentran en estadíos tecnológicos muy diferentes.
Base de ciber-resiliencia
Muchos de los ataques realizados a grandes compañías en el mundo, surgieron por el descuido de uno de los proveedores, o por fallas de seguridad en estos.
Por ello es importante invertir en las cadenas de abastecimiento y establecer una línea base para que cualquier compañía que quiera trabajar con la industria, se comprometa a cumplir por lo menos, con esa línea base.
Evaluaciones y benchmark
Es poco habitual la retroalimentación entre pares: las sugerencias pueden sentirse cómo indirectas y no es muy común que entre empresas puedan evaluarse. No obstante, el documento del WEF invita a generar mecanismos que puedan evaluar a las empresas frente a sus capacidades de ciber-resiliencia y fomentar una competitividad sana al respecto.
Marcos y estándares
Cómo sucede en otros sectores, conocer los aprendizajes de quienes ya han pasado por ciertas etapas puede ser enriquecedor. Crear mecanismos para compartir datos y experiencias relacionados con la superación de amenazas o ataques cibernéticos podría resultar beneficioso para la industria.
Del mismo modo el establecimiento de estándares o marcos de ciber-resiliencia podría alentar a las compañías más rezagadas para que alcancen el ‘promedio’ de las empresas más experimentadas.
En las empresas
Es esencial que las compañías del sector fomenten en sus equipos de trabajo una cultura de la ciber-resiliencia, integren este aspecto con las buenas prácticas corporativas, vayan más allá de lo que exige el cumplimiento, implementen medidas de evaluación de riesgos de manera sistemática, colaboren con las empresas del sector y establezcan planes de ciber-resiliencia que involucren a terceros.
Para que la industria de la aviación prospere y saque provecho de la Cuarta Revolución Industrial de manera segura, la resiliencia cibernética debe integrarse en la cultura y en los modelos de operación comercial.
Las vías propuestas pueden ser utilizadas por líderes empresariales y gubernamentales para construir sistemas digitales resistentes y sostenibles que estén mejor preparados para futuros impactos sistémicos.