Page 97

REVISTA DE AERONAUTICA Y ASTRONAUTICA 846

Desde el "mira antes de cruzar" que nos repetía nuestra madre o el "no hables con extraños", hasta el comentario de un amigo sobre los lugares peligrosos o caros que debemos evitar en nuestras escapadas de ocio, hemos pasado una vida aprendiendo a identificar las situaciones de peligro a través de los consejos de nuestro círculo de confianza. Para muchos de los usuarios de las Tecnologías de la Información, esta experiencia no existe. De una forma vaga se mencionan en las noticias temas como: robo de identidad, fraude informático, virus, troyanos o malware, sin que nadie nos haya explicado claramente cuales son las implicaciones que tienen en nuestra vida y qué son y significan de forma práctica para nosotros estas amenazas. "Cibercrimen" nos muestra en sus diferentes capítulos como identificar situaciones potencialmente peligrosas, explicando el peligro que comportan y las formas de actuación de los "malos", así como cual debe ser nuestra actuación para protegernos y a quién acudir en caso de convertirnos en víctimas de un ataque. Espero que este libro sea un éxito, no solo para premiar el atrevimiento de autores y editor, sino porque de su popularización solo puede surgir un entorno más seguro y fiable para todos. Los riesgos más importantes para nuestros dispositivos y ordenadores se derivan de relacionarnos con personas cuyos dispositivos son vulnerables a los ataques pues, como en la medicina, las infecciones nos las pasan los que tenemos cerca. http://delicious.com/rpla/raa846b HACKING CIBERATAQUE CONTRA LA COMPAÑÍA AÉREA LOT En cualquier campo de la aviación, la Seguridad en Vuelo o Seguridad Aérea, es una condición imprescindible. En la aviación comercial hay una máxima que dice: "Si la seguridad te parece cara, prueba con los accidentes". Quiere decir que el mayor quebranto económico que puede sufrir una compañía aérea es un fallo de seguridad. A las pérdidas materiales provocadas por el siniestro y las posibles indemnizaciones a que diera lugar, se añadiría la pérdida de imagen, con el consiguiente descenso en las ventas. Son muchas las compañías que no se han recuperado de un accidente, viéndose abocadas al cierre o a la ruina. Por eso, cualquier aspecto de las operaciones aéreas relacionado con su seguridad cobra una importancia Wikimedia Commons enorme y obtiene una gran repercusión mediática. Y como casi toda persona sensata sabe, en el centro de un huracán mediático es muy difícil distinguir el polvo de la paja y sacar conclusiones técnicas fiables debido a la afición de los periodistas por los titulares dramáticos. No obstante hay que mencionar un hecho que saltó a la prensa en el mes de junio: un hackeo de los ordenadores de la compañía aérea polaca LOT afectó a sus operaciones obligando a cancelar una serie de vuelos. Los comunicados de la compañía aportaban poca información: primero un fallo en los sistemas de tierra, más tarde solo se reconoció haber estado en una situación de ataque a las TI. Mucha de la información que en la red se da por cierta son estimaciones de agencias de noticias. Es probablemente la primera vez, o al menos la primera que se conoce, que un ataque informático afecta a las operaciones de una compañía aérea. Hace ya un tiempo que en congresos de seguridad se han presentado casos hipotéticos sobre posibles ataques a los sistemas de información en vuelo o a la red wifi interna de la aeronave. Los estudios de estos temas concluían que el ataque a sistemas vitales era un escenario improbable y que la posibilidad de obtener el control de un aparato en vuelo era inviable. El máximo daño posible consistía en crear la confusión suficiente para alterar el normal discurrir de algún vuelo. Este caso real, a pesar del revuelo formado, no contradice estos análisis. El ataque se produjo sobre los sistemas que generan los planes de vuelo. A pesar de que la elemental prudencia impone una desesperante falta de detalles sobre el ataque; parece ser que no se llegó a obtener el control de la aplicación que confecciona los planes de vuelo, sino que mediante un ataque de denegación de servicio se saturó el servidor impidiendo la distribución de planes de vuelo. Al encontrarse bajo un ataque de este tipo, el sistema, incapaz de diferenciar entre las peticiones legítimas y las de los atacantes, no tiene otra alternativa que detener su funcionamiento para adoptar medidas defensivas y hacer un chequeo para determinar que no se trata de una cortina de humo para ocultar una intrusión en alguna parte del sistema. Estas medidas requieren tiempo y si el sistema no tiene alternativas que puedan suplir su función, se produce una alteración del ritmo normal de operaciones. Esto es lo que se sabe hasta ahora del ciberataque que produjo retrasos en las salidas de varios vuelos de la compañía LOT. Es de esperar que cuando el incidente haya sido analizado podamos estudiar su desarrollo completo con la misma finalidad que se hacen todos los análisis e informes de Seguridad Aérea: aprender de lo ocurrido para corregir los procedimientos, haciéndolos más seguros. http://delicious.com/rpla/raa846c Enlaces Los enlaces relacionados con este artículo pueden encontrarse en las direcciones que figuran al final de cada texto REVISTA DE AERONÁUTICA Y ASTRONÁUTICA / Septiembre 2015 799


REVISTA DE AERONAUTICA Y ASTRONAUTICA 846
To see the actual publication please follow the link above