La nueva pesadilla de los viajes aéreos: ciberataque paraliza los principales aeropuertos europeos

Daily Life
Índice

Me quedé impactado viendo las noticias matutinas ayer.
Un flash informativo reportó que los sistemas de check-in del aeropuerto de Londres Heathrow estaban caídos.
Al principio pensé que era solo una simple falla del sistema,
pero resultó ser un ciberataque masivo que golpeó simultáneamente a los principales aeropuertos de toda Europa.

20 de septiembre: El día que los cielos europeos se detuvieron

Ayer (20 de septiembre), se produjeron interrupciones simultáneas en los principales aeropuertos europeos, incluyendo Londres Heathrow en el Reino Unido, el Aeropuerto de Bruselas en Bélgica, y el Aeropuerto de Berlín Brandeburgo en Alemania.
Collins Aerospace confirmó que las interrupciones relacionadas con ciberseguridad afectaron algunos de sus sistemas en ciertos aeropuertos, aunque no revelaron qué tipo de ciberataque ocurrió.

Lo que inicialmente pensé que era un simple error del sistema resultó ser un incidente mayor.
En realidad fue un ciberataque sistemáticamente planificado. (¿¿Es esto siquiera posible??)

Según los reportes de los medios, el Aeropuerto de Bruselas hizo un anuncio.
En la noche del 19, un proveedor de servicios que ofrece sistemas de check-in y embarque al Aeropuerto de Bruselas y varios otros aeropuertos europeos fue víctima de un ciberataque,
forzándolos a recurrir únicamente a procedimientos manuales de check-in y embarque.

Fue un caos completo.

Collins Aerospace: En el centro de este incidente

¿Collins Aerospace? Escuché sobre ellos por primera vez a través de este incidente.
Pero sorprendentemente, son la empresa que controla los sistemas de check-in de aeropuertos a nivel mundial.
El sistema atacado se llamaba MUSE (Multi-User System Environment), y cuando falló, los problemas se extendieron por todas partes.

Pensándolo bien, esto es realmente aterrador.
Pensar que una sola empresa maneja los sistemas centrales de tantos aeropuertos…
Esto parece ser un ejemplo de libro de lo que llamamos un Punto Único de Falla.
(El equipo de seguridad del sistema debe estar pasando el peor momento ahora mismo)

Escenas del aeropuerto: Caos completo

El Aeropuerto de Londres Heathrow emitió un aviso declarando “Se esperan retrasos de vuelos debido a problemas técnicos” y aconsejó a los viajeros ser cautelosos.
Pero la situación real era mucho más seria.

El Aeropuerto de Bruselas estaba en caos.
Para la tarde, más de diez vuelos ya habían sido cancelados, y otros vuelos se retrasaban uno tras otro.
Lo que es aún más impactante es que el personal tuvo que pegar etiquetas de equipaje manualmente y procesar check-ins a mano.
(De vuelta a las vibras analógicas ㅡ.ㅡ;;)

Los sospechosos: ¿Quién está detrás de esto?

Los expertos en seguridad sugieren que Rusia(?) podría estar detrás de este ataque.
Aunque no hay evidencia concreta aún,
(¡¿¡¿Quién se beneficia de este ataque!?!?)
considerando las tensiones geopolíticas recientes, el consenso es que esto no fue solo obra de grupos de hackers simples.

En realidad, tales ataques han ocurrido antes.
Solo miren el incidente de CrowdStrike.
Pero esta vez fue diferente.
Este ataque apuntó simultáneamente a infraestructura crítica en múltiples países.

Casos similares

Stuxnet - Ataque a instalación nuclear iraní (2010)

El caso de guerra cibernética más famoso donde el gusano Stuxnet, supuestamente desarrollado conjuntamente por EE.UU. e Israel, atacó la instalación de enriquecimiento nuclear de Natanz en Irán.
Este malware apuntó a sistemas de control industrial Siemens (SCADA) y manipuló la velocidad de rotación de las centrifugadoras,
destruyendo físicamente alrededor de 1,000 centrifugadoras y retrasando el programa de desarrollo nuclear de Irán por varios años.
Esto fue registrado como el primer caso donde un ciberataque causó destrucción física, haciendo realidad el concepto de ‘guerra cibernética’.

Ataques a la red eléctrica ucraniana (2015, 2016)

El grupo de hackers rusos ‘Sandworm’ apuntó a la infraestructura eléctrica de Ucrania.
En diciembre de 2015, 230,000 ciudadanos experimentaron un apagón de 6 horas,
y en 2016, la electricidad fue cortada por 1 hora en la región norte de Kiev.
Los atacantes hackearon computadoras de empleados de compañías eléctricas y manipularon remotamente los interruptores de subestaciones para cortar el suministro eléctrico.
Este fue el primer caso donde un ciberataque paralizó la infraestructura eléctrica de toda una nación, mostrando cuán vulnerable es la infraestructura crítica de la sociedad moderna.

Ataque al Colonial Pipeline (2021)

El Colonial Pipeline, responsable del suministro de petróleo a la Costa Este de EE.UU., fue golpeado por un ataque de ransomware ‘DarkSide’.
Este ataque cerró completamente el ducto que maneja el 45% del suministro total de petróleo de América por 6 días.
Esto resultó en escasez en gasolineras y picos de precios de combustible a lo largo de la Costa Este, llevando a cancelaciones de vuelos y caos logístico.
La empresa supuestamente pagó alrededor de $4.4 millones de rescate a los hackers,
haciendo de esto un ejemplo perfecto de cómo los ciberataques pueden impactar la economía de toda una nación.

Vulnerabilidades en la aviación moderna

Lo que me di cuenta de este incidente es que los sistemas de aviación son mucho más vulnerables de lo que pensamos.
Mientras que la digitalización ha hecho las cosas más convenientes, también ha aumentado nuestra exposición a ciberataques.
(Ahora es realmente el momento de invertir en seguridad informática…)

Los sistemas de check-in de aeropuertos fueron particularmente problemáticos debido a estas características:

  • Pocas empresas monopolizan la industria globalmente
  • La conectividad en tiempo real permite una propagación rápida
  • Los sistemas de respaldo a menudo están inadecuadamente preparados

Sufrimiento de viajeros y compensación

La parte más desafortunada es que viajeros inocentes sufrieron las consecuencias. (Muy lamentable ㅠㅠ)
Aquellos que habían planeado viajes europeos, viajeros de negocios que necesitaban viajar…
Muchas personas deben haber experimentado interrupciones en sus horarios.

Especialmente los pasajeros que planeaban usar vuelos de conexión deben haber sufrido mayor daño.
Una vez que un horario se estropea, no es fácil de arreglar.
También recuerdo haber tenido un viaje completamente arruinado por retrasos de vuelos en el pasado.. ㅠㅠ

Preparación futura

Para prevenir que tales incidentes ocurran nuevamente, varias mejoras parecen necesarias.

  • Descentralización del sistema: No depender demasiado de una empresa; distribuir entre múltiples sistemas
  • Mejora del sistema de respaldo: Mantener servicios mínimos incluso durante ciberataques
  • Cooperación internacional: Tales ataques no son solo el problema de un país

En conclusión…

Este incidente me hizo darme cuenta de cuán vulnerables son los fundamentos de la sociedad moderna.
Cuando un sistema se detiene, otros sistemas son afectados en una reacción en cadena.

Personalmente, creo que necesito planificar más cuidadosamente cuando viaje en el futuro.
Sería bueno tener horarios flexibles que consideren retrasos o cancelaciones de vuelos, e investigar opciones de transporte alternativas por adelantado.

Para ser honesto, me preocupa que tales incidentes ocurran más frecuentemente.
Me parece que veo noticias sobre incidentes de hackeo más a menudo estos días. (¿¿Mi información personal es propiedad pública??)
A medida que la tecnología avanza, emergen nuevas amenazas.
Pero no podemos dejar de viajar por eso, ¿verdad?

Honestamente, creo que necesito empezar con planes de emergencia la próxima vez que vaya a Europa.
Solo estoy ansioso por eso.

Si este post fue útil, por favor suscríbanse y den like… (¡espera.. esto no es YouTube!)