Un fallo informático ocasionó que el sistema aéreo estadounidense colapsara en la mañana del miércoles 11 de enero, y aunque se negó que este incidente estuviera relacionando con hackers, queda en el aire la incómoda sensación de una fragilidad digital en un segmento clave de la economía global.
Al cierre de este artículo el sistema aéreo estadounidense se encontraba inmerso en el caos. En la mañana del miércoles 11 de enero, 4.948 vuelos fueran aplazados y 868 cancelados, afectando pasajeros y cargamentos de decenas de países. La razón del incidente fue un problema informático.
Según las autoridades el problema se debía a una actualización de un sistema de notificaciones que se proporciona, a los pilotos, y que deben leer antes de volar, informándoles sobre posibles peligros y cambios de procedimientos en aeropuertos y vuelos. Este sistema es llamado NOTAM (Notice to Air Missions).
De igual forma, la Administración Federal de Aviación (FAA, por sus siglas en inglés) declaró que no existía ninguna evidencia que relacionara este incidente con un ciberataque.
Pero más allá de este caso, lo que dejó patente esta noticia es ¿qué tan probable es que los hackers afecten un avión y las aerolíneas? ¿Por qué esta fragilidad?
Las respuestas a estas inquietudes tienen varias aristas. Por una parte, y hasta el momento, no se ha verificado que ningún avión de una aerolínea comercial haya sido vulnerado. Aunque algunos hackers afirmen lo contrario.
Por otro lado, las aerolíneas son un caso diferente, son organizaciones muy grandes y con muchos puntos de contacto, abiertas al publico lo que los hace más vulnerables.
Por cierto, existe otra respuesta, y es más de índole teórico, que dice que todo sistema informático es susceptible de ser hackeado.
De aviones y criminales
Pero empecemos hablando de los aviones. Vehículos que llevaban décadas funcionando sin ningún instrumento digital. Sin embargo, desde mediados de la década de los noventas, los grandes aviones se han convertido en verdaderas computadoras con alas abarcando desde los sistemas de registro de carga hasta el acceso a Internet de los pasajeros.
Incluso en conferencias especializadas de seguridad, como el Black Hat, se ha tratado este tema y conferencistas como Rubén Santamarta, consultor en jefe de la empresa de servicios de seguridad IOActive, afirmaron hallar vulnerabilidades en los sistemas de los Boeing 787.
Santamarta encontró estas fallas aplicando ingeniera inversa pero admitió que no pudo comprobar estos hallazgos, en la vida real, al no tener acceso a un avión. Se trataba de hallazgos teóricos que reportó a fabricantes y aerolíneas para que estos pudieran ser solucionados.
Debemos recordar que en los aviones comerciales los sistemas principales, básicos para la navegación, y los sistemas de entretenimientos, dados a los pasajeros, funcionan en forma aislada. Lo que no impedido que varios hackers hayan tratado de vulnerar esta división, sin éxito afirman los expertos.
Hackers y el caso de las aerolíneas
En contraste con los aviones, las aerolíneas no se diferencian mucho de otras empresas, tienen necesidades comunes, una cadena logística, de sistemas de pago, tiempos de entrega, grandes plantas de personal, etc. Son empresas hiperconectadas acordes a las necesidades de nuestros días. Pero esta hiperconectividad implica los mismos riesgos que cualquier vertical.
Como muestra, tomemos el caso de Cathay Pacific, una aerolínea de Hong Kong que, en 2018, admitió ser víctima de un ciberataque que vulneró la información de más de 9 millones de pasajeros, incluyendo datos de pasaportes y tarjetas de crédito, entre otros datos. O el caso más reciente de American Airlines, que reportó el fallo meses después de ser detectado.
Y aunque estas fallas de seguridad no dejan de ser graves, no comprometen la vida de los pasajeros. Implican los mismos riesgos y consecuencias que la mayoría de ataques cibernéticos. Es decir, hablamos de problemas de datos, pero no de vidas.
Así que vuele tranquilo. Porque los aviones siguen siendo la forma más segura de viajar con apenas un incidente entre 2.52 millones de viajes. Y si bien es cierto que teóricamente todo puede ser hackeado también es cierto que la vida es un juego de posibilidades donde todo es posible.
Imagen principal tomada de Freepik. Autor Onlyyouqj
