La conectividad a internet en pleno vuelo, que parecía ser un
nuevo estándar de innovación y calidad en el servicio de las
aerolíneas comerciales, comienza a generar temor ante posibles
acciones de hackers.
Lo que parecía ser un nuevo estándar en el servicio de las
aerolíneas comerciales, nacido de su voluntad de satisfacer a
los usuarios deseosos de mantenerse permanentemente conectados a
internet, ahora es motivo de preocupación. El gobierno de
Estados Unidos le solicitó a su Oficina de Fiscalización
Superior (GAO, por sus siglas en inglés) que realizara una
auditoría de las amenazas latentes para el sector aéreo. Y los
expertos conlcuyeron que los servicios de wi-fi en pleno vuelo
podrían terminar abriéndole una puerta a ataques terroristas.
De hecho, en el reporte de la GAO –que fue reseñado por el
diario inglés The Guardian– se admite que un hacker viajando
como pasajero podría teóricamente obligar a un avión a
precipitarse a tierra. Según los expertos, no sería fácil.
Pero podría pasar.
“Los aviones modernos están incrementando su capacidad de
conexión a internet. Esta conectividad potencialmente puede
permitir acceso remoto a los sistemas de vuelo de la nave”, se
lee en el reporte de la GAO. En opinión de esta institución, el
esfuerzo de la Administración Federal de Aviación
estadounidense (FAA, por sus siglas en inglés) y las líneas
aéreas por modernizar la tecnología a bordo representa una
vulnerabilidad que puede ser explotada para mal.
Misma red
El reporte resalta que la cabina de los pilotos y la de
pasajeros están conectadas a internet a través de la misma
dirección de conexión a la red. Y aunque la conexión entre el
sistema de acceso de los pasajeros y los sistemas del avión se
encuentra fuertemente supervisada por firewalls (programas que
bloquean el acceso a una red a desconocidos), los analistas
señalan que los mismos no pueden ser asumidos como
impenetrables.
“De acuerdo con expertos en seguridad cibernética
entrevistados, la conexión a internet en la cabina debe ser
considerada como un vínculo directo entre la aeronave y el mundo
exterior, lo cual incluye potenciales actores malignos”, dice
el reporte. Y se sabe que la FAA no verifica de forma exhaustiva
el nivel de seguridad cibernética de los nuevos aviones antes de
certificar que se encuentran en condiciones para operar
comercialmente.
Además, entre otras vulnerabilidades detectadas también
figura la capacidad para prevenir y detectar accesos no
autorizados a la vasta red de computadoras y sistemas de
comunicación que la FAA utiliza para monitorear vuelos alrededor
del mundo.
Las recomendaciones
El reporte de la GAO reconoce que la Administración Federal
de Aviación ha tomado pasos para mejorar sus políticas de
seguridad cibernética, pero “existe margen de acción para
otras modificaciones”, en particular porque la responsabilidad
de esta institución se diluye entre varias dependencias
adscritas.
Entre las recomendaciones a la FAA para disminuir los niveles
de riesgo figuran:
-
Evaluar el desarrollo del modelo de seguridad frente a
amenazas cibernéticas
-
Crear un comité de seguridad cibernética que
supervise la actividad de todas las oficinas de la FAA en
Estados Unidos, y en el cual se incluya a la Oficina de
Seguridad de la FAA como un miembro permanente.
-
Desarrollar un plan conjunto con el Instituto Nacional
de Normas y Tecnología (NIST, por sus siglas en inglés), para
incorporar metodología, normas y tecnología que mejoren el
funcionamiento de la FAA.
La pesadilla
En enero pasado, la GAO advirtió en un reporte previo que
“existe una significativa debilidad en el área de control de
vuelos, lo cual amenaza la capacidad de la FAA para garantizar la
seguridad de las operaciones de sistema nacional de espacio aéreo
de manera ininterrumpida”.
El mes pasado otro informe de esta oficina revelaba que los
sistemas de orientación de los aviones se encontraban bajo “un
innecesario riesgo de ser hackeados”. La pesadilla que comienza
a formarse en la mente de las autoridades estadounidense la
resume el conqresista estadounidense Peter DeFazio. Para el
congresista el peor escenario que tienen enfrente es uno donde un
terrorista con una laptop se encuentra entre los pasajeros de un
avión y toma el control de la nave usando la red wi-fi. Una
posibilidad remota, pero que hoy por hoy no se puede descartar.
