Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

malware ChatGPT

Ciberataques DDoS: la mayoría de ellos, dirigidos al sector transporte en 2023

Así como el transporte de mercancías, el transporte público enfrenta serios desafíos debido a los ciberataques durante períodos de alta actividad. Durante las vacaciones, como la Semana Santa, cuando hay un aumento significativo en los desplazamientos, las redes ferroviarias nacionales y los aeropuertos refuerzan su seguridad debido al aumento de riesgos. Estos lugares, como estaciones y aeropuertos, que concentran tanto personas como tecnología para optimizar los procesos de embarque y desembarque, se vuelven más vulnerables.

En 2023, el sector del transporte representó hasta un 17% de todos los ataques DDoS, según el informe anual Threat Intelligence de TEHTRIS. Estos puntos de concentración son críticos para las regiones que los albergan. Específicamente, los aeropuertos se han convertido en blancos prioritarios en Europa, sobre todo desde el inicio de la guerra en Ucrania, con más de 30 aeropuertos siendo víctimas de ataques DDoS.

Aunque el informe anual de Domo reveló una tasa sorprendente de 30 ataques DDoS por minuto, estos están evolucionando hacia una táctica de distracción que precede a ataques más devastadores, que están aumentando tanto en tamaño como en complejidad.

Los ciberataques en el sector transporte

En el primer semestre de 2023, los ciberataques dirigidos al sector de la aviación aumentaron un 24% a nivel mundial, una tendencia que continúa acelerándose en 2024 con la sofisticación de las amenazas y el aumento de las superficies de ataque, según expertos en ciberseguridad de TEHTRIS.

Por ejemplo, los sistemas de clasificación de equipajes pueden ser comprometidos por terceros malintencionados, quienes podrían modificar las matrices de análisis para evitar detectar equipaje peligroso, permitiendo así el paso de objetos prohibidos a bordo de los aviones. Además, los sistemas de iluminación de pistas pueden ser manipulados para alterar la seguridad durante las fases de aproximación y aterrizaje, aumentando el riesgo de colisiones.

Los sistemas de protección por video, obligatorios en áreas como las zonas de embarque, también son vulnerables a los ciberataques. Un ataque avanzado y coordinado a un aeropuerto podría permitir a los atacantes tomar el control remoto de estos sistemas, deshabilitando la capacidad de respuesta de la policía y dificultando la investigación posterior al borrar datos relevantes.

Además, los sistemas de visualización a distancia, que proporcionan información crucial a los pasajeros en las terminales, pueden ser comprometidos para influir en el comportamiento de las personas presentes en el lugar, provocando desorganización o pánico.

Cómo remediar los ataques de ciberespionaje contra el sector del transporte

Los expertos en ciberseguridad de TEHTRIS recomiendan las siguientes buenas prácticas para ayudar a las compañías e instituciones del sector transporte a proteger sus sistemas informáticos de las amenazas cibernéticas:

  • Realizar periódicamente auditorías y revisiones de registros, que resulta especialmente útil para garantizar la integridad de los accesos en zonas sensibles (zonas de acceso restringido, zona de operaciones…)
  • Contar con la capacidad real de protección del XDR aplicada a los distintos medios tecnológicos utilizados en el transporte, ya sea en un entorno estándar de oficina o en un entorno más específico como las aplicaciones aeroportuarias
  • Dotar al sistema informático de capacidades de remediación EDR para proporcionar protección en tiempo real contra la ejecución de amenazas dirigidas y no dirigidas, con el objetivo de detener las amenazas antes de que hayan tenido el más mínimo impacto
  • Permitir el despliegue de las soluciones de ciberdefensa en un entorno restringido sobre sistemas específicos (aplicaciones industriales, seguridad de PLC, protección de un entorno desconectado o con una conexión degradada…) mediante el bajo uso de recursos locales
  • Contar con una visión experta de los eventos que se producen en los sistemas de información monitorizados

Deja un comentario

Scroll al inicio