Aeropuerto de Seattle-Tacoma sufre retrasos en sus vuelos tras “posible ciberataque”

El Aeropuerto Internacional de Seattle-Tacoma (SEA) en Washington sufre interrupciones luego de una posible violación de la red mientras las autoridades piden a los viajeros que confirmen el estado de vuelo con sus aerolíneas.

«El puerto de Seattle, incluido el aeropuerto SEA, está experimentando una interrupción en los sistemas de Internet y web, lo que está afectando algunos sistemas del aeropuerto», dijo SEA en una publicación de X del 24 de agosto.

“Esta mañana, el puerto de Seattle sufrió algunas interrupciones del sistema que indicaban un posible ciberataque. El puerto aisló los sistemas críticos y está trabajando para restablecer el servicio completo; no tiene un tiempo estimado para volver a funcionar”.

El sábado, el 30 por ciento de los vuelos que despegaban del aeropuerto sufrieron retrasos y tres vuelos fueron cancelados, según datos de FlightAware. Además, el 22 por ciento de los vuelos entrantes sufrieron retrasos y tres fueron cancelados.

SEA continuó sufriendo algunos retrasos y cancelaciones el domingo, con 23 vuelos afectados por dichas interrupciones hasta las 4 a.m. EDT.

«Si viaja el domingo, consulte con su aerolínea para obtener información sobre el viaje, use las aplicaciones de la aerolínea para obtener su tarjeta de embarque y las etiquetas de equipaje en línea, y reserve tiempo adicional para llegar a SEA y a su puerta de embarque», dijo el aeropuerto en una publicación del 25 de agosto.

La última interrupción ocurre después de que una interrupción generalizada de TI el mes pasado afectara a miles de vuelos en Estados Unidos y en países de todo el mundo. Delta, United y American Airlines fueron las aerolíneas más afectadas en Estados Unidos debido a esa interrupción.

En los últimos meses, los aeropuertos estadounidenses han sufrido múltiples ciberataques. En febrero, el Aeropuerto Internacional de Los Ángeles sufrió una filtración de datos que afectó a 2.5 millones de registros, según una publicación de la empresa de seguridad HackManac en X.

El incidente comprometió información como nombres completos, direcciones de correo electrónico, nombres de empresas y números de modelo de avión, dijo. Un actor de amenazas llamado «InterlBroker» se atribuyó la responsabilidad del ataque.

Ese mismo mes, el grupo de hackers Anonymous Sudan afirmó haber lanzado un ciberataque contra el aeropuerto de San Francisco, citando la financiación estadounidense a Israel. «Los ciberataques contra Estados Unidos continuarán», afirmó el grupo en ese momento.

En 2022, hackers prorrusos atacaron varios aeropuertos estadounidenses en varios estados, incluidos California, Luisiana, Maryland, Florida, Connecticut, Iowa y Kentucky.

Riesgo cibernético en la aviación

Un informe reciente de la empresa de seguridad de datos SecurityScorecard descubrió que la industria de la aviación mundial obtuvo una calificación de “B” en ciberseguridad.

“Si bien no se trata de una calificación reprobatoria, existen disparidades significativas. Las organizaciones con una calificación B tienen 2.9 veces más probabilidades de ser víctimas de violaciones de datos que aquellas con una calificación A”, afirmó en un comunicado de prensa.

“Cabe destacar que los proveedores de software y TI específicos para la aviación obtienen la puntuación más baja, con una puntuación media de 83, lo que plantea importantes riesgos de terceros para sus clientes de aerolíneas».

El siete por ciento de las empresas muestreadas habían informado públicamente sobre violaciones de seguridad el año pasado, mientras que el 17 por ciento tenía evidencia de al menos una máquina comprometida.

SecurityScorecard recomendó que el sector de la aviación mejore la protección de datos clave y se abstenga de pagar rescates para minimizar el incentivo de los delincuentes para realizar más ataques.

Ryan Sherstobitoff, vicepresidente sénior de Investigación e Inteligencia sobre Amenazas de la entidad, dijo que las aerolíneas están «volando a lo grande sobre riesgos de terceros» y pidió a la industria que priorice las medidas de seguridad en todo el ecosistema de la aviación antes de que «la turbulencia se convierta en un desastre».

Las autoridades estadounidenses están tomando medidas para proteger el sector de la aviación. En marzo del año pasado, la Administración de Seguridad del Transporte (TSA) emitió nuevos requisitos de ciberseguridad para los operadores de aeropuertos y aeronaves.

La «medida de emergencia» se tomó después de «persistentes amenazas de ciberseguridad contra la infraestructura crítica de Estados Unidos, incluido el sector de la aviación».

La enmienda requirió que las entidades reguladas por la TSA desarrollaran un plan aprobado que describiera las políticas adoptadas para impulsar la resiliencia de la ciberseguridad y prevenir la interrupción de la infraestructura.

El administrador de la TSA, David Pekoske, señaló que la enmienda «extiende requisitos similares basados ​​en el rendimiento que actualmente se aplican a otras infraestructuras esenciales del sistema de transporte».

Este mes, la Administración Federal de Aviación de Estados Unidos (FAA) propuso nuevas reglas para mejorar los estándares de diseño de aviones, motores y hélices para enfrentar las amenazas a la ciberseguridad.

La propuesta busca estandarizar la forma en que la FAA aborda los riesgos de ciberseguridad, lo que terminaría «reduciendo los costos y el tiempo de certificación manteniendo el mismo nivel de seguridad que brindan las condiciones especiales actuales».

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí