La seguridad cibernética no existe en la mayoría de los principales aeropuertos del mundo

En lo que respecta a ciberseguridad, Amsterdam, Helsinki y Dublín fueron clasificados como los tres aeropuertos más seguros por InmuniWeb. Pero en general, estas instalaciones se desempeñaron mal en lo que respecta a la protección de sus sitios web, plataformas móviles y sistemas.

Un estudio presentado por la compañía, reveló que 97 de los 100 aeropuertos más grandes del mundo tienen riesgos de seguridad relacionados con aplicaciones web y móviles vulnerables, nubes públicas mal configuradas, exposición a la web oscura o fugas en los repositorios de código. Algunos de los hallazgos más atroces, fueron:

-El 97 por ciento de los sitios web contienen software web anticuado.
-El 24 por ciento de los sitios web contienen vulnerabilidades conocidas y explotables.
-El 76 por ciento y el 73 por ciento de los sitios web no cumplen con el GDPR y el PCI DSS, respectivamente.
-El 100 por ciento de las aplicaciones móviles contienen al menos cinco marcos de software externos.
-El 100 por ciento de las aplicaciones para móviles contienen al menos dos vulnerabilidades.

Esto se tradujo en que el 47 por ciento de las terminales aéreas estudiadas, recibieron una calificación de C, lo que significa que se encontraron vulnerabilidades de seguridad o varias configuraciones erróneas graves; el 11 por ciento obtuvo una B, varios problemas menores ó un endurecimiento de seguridad insuficiente; 14 se completaron con una A o A+, lo que evidencia que no hubo problemas y que el primero sólo se descubrieron algunos problemas menores.

Veinticuatro aeropuertos recibieron una F fallida. Esto quiere decir que se encontraron vulnerabilidades de seguridad explotables y conocidas públicamente.El 76 por ciento y el 73 por ciento de los sitios web no cumplen con GDPR y PCI DSS, respectivamente.

El informe también fue particularmente condenatorio del fracaso de la mayoría de los aeropuertos en cumplir con el GDPR o el PCI DSS. Sólo el 24 por ciento de los principales sitios web y el 12 por ciento de los subdominios cumplían con la norma GDPR. El PCI DSS era casi tan malo con sólo un 27 por ciento dentro de las regulaciones.

En cuanto a la seguridad del correo electrónico, sólo 32 de los 147 servidores implementaron correctamente el protocolo SSL/TLS, 44 servidores lo introdujeron de manera deficiente y el 48% no soportaban la encriptación SSL/TLS en absoluto, lo que los dejaba abiertos a los ataques del Hombre en el Medio y a la interceptación del tráfico.

“Los ciberdelincuentes pueden considerar la posibilidad de atacar los centros aéreos involuntariamente para llevar a cabo ataques en cadena de los viajeros o el tráfico de carga, así como dirigir los ataques a los aeropuertos directamente para interrumpir la infraestructura nacional crítica”, dijo Ilia Kolochenko, CEO y fundador de ImmuniWeb.

Con información de: SC Magazine.