Por Joanna Plucinska y James Pearson
LONDRES, 24 sep (Reuters) -Los ataques informáticos a los principales aeropuertos europeos, seguidos de las incursiones de drones en Copenhague y Oslo, ponen a prueba los puntos débiles de las infraestructuras de aviación de la región y hacen temer ataques coordinados que provoquen mayores trastornos.
En Dinamarca, los drones interrumpieron los vuelos en el principal aeropuerto de Copenhague el lunes durante varias horas, y la primera ministra danesa, Mette Frederiksen, vinculó el incidente a una serie de presuntas incursiones de drones rusos y otras perturbaciones en toda Europa.
Este incidente se sumó a otro con drones en Oslo, la capital noruega, y se produjo días después de que piratas informáticos atacaran los sistemas de facturación con un programa de secuestro o “ransomware” en aeropuertos como el londinense de Heathrow, el de mayor tráfico de Europa, así como en Berlín y Bruselas.
Los investigadores aún no han determinado quién estuvo detrás de estas perturbaciones, pero los expertos las consideran parte de una serie de incidentes recientes de “amenazas híbridas” en la región para poner a prueba la forma en que los países gestionan sus infraestructuras críticas.
“Lo primero es probar cómo funciona el método. En este caso, lleva al cierre de aeropuertos”, explica Jukka Savolainen, director de la red del Centro Europeo de Excelencia para la Lucha contra las Amenazas Híbridas. “El segundo punto de prueba es nuestra reacción”.
El embajador de Rusia en Dinamarca, Vladimir Barbin, dijo en un comunicado enviado a Reuters que las acusaciones de implicación rusa carecían de fundamento. Reuters no pudo confirmar de forma independiente quién estaba detrás de la interrupción del dron o del hackeo del fin de semana.
LOS ATAQUES MUESTRAN LA VULNERABILIDAD DE SECTORES COMO LA AVIACIÓN
Las interrupciones, sin embargo, ponen de manifiesto la vulnerabilidad de las operaciones del sector de la aviación civil, con cortes en la cadena de suministro que afectan a los aeropuertos y a las operaciones de las aerolíneas y provocan cientos de retrasos y cancelaciones de vuelos.
A medida que aumentan las amenazas de la llamada “guerra híbrida”, que incluye drones, interferencias del GPS y pirateos, los expertos afirman que los reguladores de la aviación deben tomar medidas más proactivas para mitigar los riesgos para la ciberseguridad, los sistemas de navegación y la seguridad en general.
“Este ataque demuestra lo vulnerables que pueden ser sectores tan conectados como el de la aviación”, dijo Bart Salaets, de la empresa estadounidense de ciberseguridad F5, refiriéndose al pirateo del software de facturación de Collins Aerospace del fin de semana .
Los analistas y expertos con los que habló Reuters señalaron el aumento de la actividad de posibles actores rusos en toda Europa en las últimas semanas como un impulso para que los reguladores ofrezcan directrices más claras y fomenten más acciones para defender las infraestructuras críticas.
“(La actividad de los drones) está empeorando y, en mi opinión, no se detendrá”, dijo Eric Schouten, director de inteligencia de seguridad y de la firma de asesoría de aviación Dyami.
“Las aerolíneas están mirando a los Gobiernos y a las autoridades en esto, los aeropuertos igual”, añadió.
Moscú ha negado sistemáticamente su responsabilidad en cualquier ataque híbrido en Europa.
El organismo europeo de control del tráfico aéreo Eurocontrol dijo que estaba prestando apoyo al control del tráfico aéreo local y a las autoridades nacionales para gestionar el impacto de este tipo de incidentes.
“Los operadores deben ser capaces de evaluar dinámicamente el riesgo de sus operaciones y disponer de planes de desvío y medidas de mitigación del riesgo”, dijo a Reuters Matthew Borie, responsable de inteligencia de la consultora de seguridad aérea Osprey.
LOS REGULADORES DEBEN ENDURECER LAS NORMAS
El coste y la carga que supone actualizar las infraestructuras podrían impedir a los aeropuertos reaccionar con rapidez, incluso cuando las preocupaciones por la seguridad en el espacio aéreo civil ganan protagonismo con una guerra en el extremo oriental de Europa tras la invasión a gran escala de Ucrania por parte de Rusia en 2022.
Actualizar la tecnología de los aeropuertos, como herramientas de interferencia, láseres y rastreadores, para mitigar los riesgos de pirateos e incursiones de drones puede costar millones de dólares y ser un proceso engorroso, que no todos los operadores de infraestructuras están dispuestos a acometer de forma inminente.
La Asociación Internacional de Transporte Aéreo (IATA, por sus siglas en inglés) también afirma que la tecnología antidrones aún está en fase de desarrollo y a menudo excede el presupuesto de los aeropuertos. En Estados Unidos, la Administración Federal de Aviación afirma que cada mes recibe más de 100 avisos de avistamientos de drones cerca de aeropuertos.
Jake Moore, asesor de ESET, una empresa eslovaca de ciberseguridad, dijo que cuando se atacaban las cadenas de suministro de la aviación se producían interrupciones a escala mundial.
“Los reguladores tienen que endurecer aún más las normas para los proveedores críticos de TI de la aviación”, afirmó.
“Tanto si se trató de un ataque de interrupción deliberado, de un rescate por motivos económicos o de un fallo técnico importante, el impacto demuestra lo frágiles que pueden ser estos sistemas en un mundo centrado en lo digital”.
(Información adicional de Lisa Barrington y Gwladys Fouche; edición de Adam Jourdan y Alex Richardson; edición en español de Paula Villalba)
