Claves para evitar ciberataques en aeropuertos estas Navidades

Muchos pasajeros cogerán un avión en estas fechas, ya sea para visitar a sus familiares o para hacer alguna escapada navideña. Ante el riesgo de sufrir un ciberataque, los aeropuertos deben mantenerse alerta y adoptar soluciones innovadoras en cuestiones de ciberseguridad. Sophos analiza alguno de los puntos a los que prestar especial atención en aeropuertos para evitar ciberataques:

--Estaciones de carga USB. Si se conectan dispositivos maliciosos a la estación de carga, su smartphone o tablet será vulnerable a posibles infecciones o al robo de sus datos. Existen dispositivos que pueden proteger esta conexión y, en la gran mayoría de los smartphones actuales, también es posible configurar el modo de acceso USB para evitar la transferencia de datos.

--WiFi spoofing. Las conexiones WiFi abiertas también suponen un riesgo. Las herramientas de spoofing están fácilmente disponibles, lo que permite a los cibercriminales hacer que sus portátiles imiten un punto de acceso WiFi publicando un nombre de red o SSID conocido, para que los usuarios desprevenidos se conecten y expongan sus datos. Las herramientas de seguridad pueden detectar estos puntos de acceso no autorizados, expulsarlos de la red y bloquear el acceso a los datos, lo que protege la red corporativa, pero también protege a los pasajeros.

--Pérdida y robo de datos. Existen numerosos ejemplos de ciberataques en aeropuertos relacionados con errores humanos. El año pasado, los sistemas administrativos del aeropuerto de Bristol sufrieron un ciberataque por el que se desconectaron todos sus paneles informativos, ocasionando retrasos y grandes reclamaciones tanto para el aeropuerto como para las aerolíneas. Volviendo a los pasajeros, otro incidente común es el robo o pérdida de dispositivos móviles con todo tipo de información sensible. Por este motivo, es necesario también proteger portátiles y smartphones cifrando los datos que contienen y utilizando contraseñas de bloqueo.

--Phishing y Smishing. El 93% de los incidentes de seguridad comienzan con un email fraudulento. La concienciación de usuarios y el entrenamiento del sentido común es vital para poder evitar el ser engañados por un falso email o sms de una compañía aérea en la que se nos invita a hacer clic en un enlace o descargar un archivo potencialmente malicioso.

“La seguridad de los datos y de la comunicación resulta crucial en espacios tan críticos como son los aeropuertos. Por ello, es necesario contar con soluciones globales e interconectadas de protección que sean capaces de proteger contra malware, exploits o ataques de ransomware de forma predictiva” afirma Iván Mateos, Ingeniero preventa de Sophos para la península ibérica.