Home Concientización EE.UU. pide una mayor ciberseguridad para los aviones comerciales

EE.UU. pide una mayor ciberseguridad para los aviones comerciales

La Oficina de Responsabilidad del Gobierno de los Estados Unidos (GAO) ha instado a la Administración Federal de Aviación a que tome medidas para proteger mejor los aviones comerciales modernos de los ciberriesgos.

En un artículo de su sitio web, la GAO escribió: “Los aviones modernos están equipados con redes y sistemas que comparten datos con los pilotos, los pasajeros, las tripulaciones de mantenimiento, otras aeronaves y los controladores del tráfico aéreo de maneras que no eran posibles anteriormente.

“Hasta la fecha se han aplicado amplios controles de seguridad cibernética y no se ha informado de ningún ataque cibernético con éxito contra los sistemas de aviónica de un avión. Sin embargo, las crecientes conexiones entre los aviones y otros sistemas, combinadas con la evolución del panorama de la ciberamenaza, podrían aumentar los riesgos para la seguridad de los vuelos en el futuro”.

El organismo advirtió que si los sistemas de aviónica no se protegen adecuadamente, podrían correr el riesgo de una variedad de posibles ciberataques, con vulnerabilidades debidas a factores como la mala gestión de los parches, las cadenas de suministro inseguras y los sistemas anticuados.

Por consiguiente, la GAO ha establecido una guía de recomendaciones sobre seguridad cibernética de seis partes para la adopción de medidas ejecutivas.

Comentando la noticia, Tim Mackey, principal estratega de seguridad en el Synopsys CyRC, dijo: “Los aviones, como los coches de pasajeros, han visto un aumento en la informatización con controles de software que se convierten en un componente integral de los sistemas de vuelo modernos. Al igual que los sistemas de los vehículos, las aeronaves tienen una larga vida útil, lo que significa que el software utilizado en las operaciones de vuelo, tanto a bordo de los aviones como en las actividades de vuelo, se utilizará durante mucho más tiempo que el que se encuentra en las situaciones de consumo”.

“La gestión adecuada de la ciberseguridad con productos de larga vida útil requiere anticiparse a los riesgos futuros cuando se construyen modelos de amenazas”, añadió.

Con información de: Info Security Magazine.