4 medidas para cumplir con los requisitos de ciberseguridad en el sector aeronáutico
Los ataques cibernéticos a aerolíneas, aeropuertos y a sus proveedores externos están aumentando en todo el mundo
La industria de la aviación no es ajena a la ciberdelincuencia. Los complejos sistemas digitales en los que se basa (desde aplicaciones para comprar billetes hasta los sistemas que se encargan de las operaciones terrestres en aeropuertos y aeronaves en vuelo), son susceptibles de sufrir un ataque cibernético, por lo que cualquier interrupción digital podría impactar negativamente en las compañías aéreas o comprometer la seguridad de los pasajeros.
La Administración de Seguridad en el Transporte (TSA) ha pedido a aeropuertos y proveedores de aeronaves que intensifiquen sus prácticas de ciberseguridad. Desde CyberArk señalan las principales medidas que los operadores de aeropuertos y aeronaves deberían adoptar para cumplir con los requisitos de ciberseguridad de la TSA.
Medida 1: Segmentación de la red
La segmentación de la red es un paso importante para limitar el acceso a dispositivos, datos y aplicaciones. La creación de límites entre las redes de OT y TI ayuda a minimizar las amenazas basadas en la identidad, como el phishing, el ransomware y otros ataques de robo de credenciales. La segmentación de la red también separa y protege las capas de la red OT, al tiempo que permite que continúen las comunicaciones autorizadas y otros procesos críticos.
Medida 2: Control de acceso
Los modernos controles de seguridad de la identidad, centrados en los privilegios, habilitan Zero Trust al verificar a cada usuario, validar cada dispositivo y limitar el acceso a cualquier recurso, en cualquier lugar. Esto incluye la autenticación continua para validar la sesión completa de un usuario, no solo una única solicitud de autenticación multifactor (MFA), y monitorizar el comportamiento del usuario para identificar cuándo se ha comprometido una identidad.
Medida 3: Monitorización y detección continuos
Las soluciones de seguridad de la identidad que monitorizan continuamente las señales de comportamiento ayudan a garantizar que los usuarios sean quienes dicen ser, al tiempo que capacitan a los equipos de operaciones de seguridad y respuesta a incidentes para abordar las amenazas de manera rápida y segura.
Medida 4: Parchear y administrar conexiones críticas de OT
Mantener los sistemas críticos de aeropuertos y aerolíneas parcheados y actualizados es un componente esencial de la seguridad de los puntos finales de defensa en profundidad. Combinar la gestión de parches y otras herramientas tradicionales de seguridad de los endpoints con la seguridad básica de los privilegios de los endpoints ayudará a reforzar la postura general de seguridad, además de reducir la exposición al ransomware y a otras amenazas dinámicas.
