Los ciberataques son uno de los diez principales riesgos mundiales de la próxima década. La industria de la aviación no es ajena a esto y se estima que experimentará riesgos cibernéticos similares al resto de industria que se enfrentan a los retos de la digitalización y conectividad.
El World Economic Forum ha publicado el libro blanco con el titulo «Advancing Cyber Resilience in Aviation: An Industry Analysis». Este informe pretende crear conciencia sobre los desafíos clave para la resiliencia cibernética en la industria de la aviación dentro del contexto de la Cuarta Revolución Industrial y tiene como objetivo resaltar las áreas que requieren especial atención de los líderes del sector público y privado.
Este estudio se ha conformado a través de entrevistas, encuestas y talleres con una serie de participantes de la industria entre los que destacan: asociaciones comerciales, reguladores, navegación aérea, proveedores de servicios, aerolíneas, aeropuertos y fabricantes de equipos originales…entre otras.
Hoy en día, el ecosistema de la aviación, como otros muchos sectores, se encuentra en plena fase de digitalización y conectividad. Los elementos físicos y los sistemas cibernéticos están cada vez más conectados desde los bienes a las personas y datos, aprovechando la tecnología como la biometría, inteligencia artificial, machine learning, vehículos autónomos, blockchain y el IoT.
Los avances tecnológicos están creando oportunidades para mejorar la eficiencia de los vuelos, el servicio al cliente, las diferentes operaciones de seguridad y la experiencia del pasajero, tanto en el aire como en tierra. Las oportunidades que el IoT ofrece no tienen precedentes e incluyen desde operaciones como el rastreo y conexión de activos del aeropuerto o de la aerolínea con el mantenimiento hasta funciones de inspección, gestión de instalaciones con el objetivo de identificar las carencias o averías en tiempo real.
La industria de la aviación tienen múltiples puntos de partida desde los que analiza donde la acción colectiva es más necesaria para lograr la ciberresistencia en todo el ecosistema. Para ello es necesario responde a la pregunta, cuando se trata de ciberresiliencia, ¿qué más necesita la industria para abordar los desafíos a los que se enfrentan?.
El informe de WEF responde a estas preguntas y concluye con una serie de necesidades y objetivos futuros para la industria. Estos son:
- Construir un enfoque colectivo que identifique y aborde los desafíos y las lagunas de la industria.
- La aplicación de un sistema coherente e idóneo de métodos de gestión de riesgos cibernéticos a nivel de toda la industria, para los interesados puedan tomar decisiones informadas.
- Trabajar con las industrias de gestión de riesgos y de las TIC para desarrollar incentivos eficaces que fomenten la mejora continua de la resistencia cibernética.
- Gestionar eficazmente el riesgo asociado a la tecnología emergente para aumentar el éxito de la adopción de tecnologías emergentes en la industria de la aviación.
- Fomentar una cultura más fuerte de resistencia cibernética en toda la industria, incluyendo una mayor integración de las habilidades operacionales y cibernéticas dentro de la industria.
Por otro lado, la compañía dedicada a la seguridad web InmuniWeb ha realizado un análisis sobre la ciberseguridad de los aeropuertos. Una de las conclusiones ha sido que el 97% de los aeropuertos más grandes del mundo tienen serios riesgos de seguridad relacionados con aplicaciones web, nubes públicas o fugas de repositorios de código.
Por el contrario, este análisis identificó los tres aeropuertos internacionales que superaron con éxito todas las pruebas sin que se detectara un problema importante. Estos son el Aeropuerto de Amsterdam Schiphol (UE), el Aeropuerto de Helsinki-Vantaa (UE) y el Aeropuerto de Dublín (UE).
Cyber Resilience in Aviation de WEF