97 de los 100 aeropuertos más grandes del mundo tienen riesgos masivos de ciberseguridad


Una investigación sobre ciberseguridad aeroportuaria encontró brechas evidentes en la seguridad para aplicaciones web y móviles, nubes públicas mal configuradas, exposición a la Web oscura y fugas de repositorios de código.

5 Wi-Fi de aeropuerto más riesgoso
Tom Merritt de TechRepublic cuenta regresivamente el top 5 de wifi más riesgoso en los aeropuertos de los EE. UU.

La empresa suiza de seguridad web ImmuniWeb tiene lanzó un informe en profundidad sobre la postura de ciberseguridad de los aeropuertos más grandes del mundo, descubriendo que casi todos ellos tenían una alarmante falta de sistemas para proteger sus sitios web, aplicaciones móviles y nubes públicas.

Los investigadores de la compañía compilaron sus hallazgos en el informe "El estado de la ciberseguridad en los 100 principales aeropuertos mundiales", que dijo que solo tres aeropuertos, el aeropuerto de Amsterdam Schiphol, el aeropuerto de Helsinki-Vantaa y el aeropuerto de Dublín, pasaron todas sus pruebas sin un solo problema importante. siendo detectado

Por otro lado, docenas de aeropuertos fallaron en todas las pruebas de ImmuniWeb al tener aplicaciones web y móviles vulnerables, nubes públicas mal configuradas, exposición a la Web oscura o fugas de repositorio de código. ImmuniWeb decidió investigar la seguridad cibernética de los aeropuertos después de que se destacó el tema durante el Foro Económico Mundial 2020. En su propio informe, lanzado el 22 de enero, el WEF pidió a los aeropuertos que aborden los desafíos emergentes de seguridad cibernética

"Dada la cantidad de personas y organizaciones que confían sus datos y vidas a los aeropuertos internacionales todos los días, estos hallazgos son bastante alarmantes", dijo Ilia Kolochenko, CEO y fundadora de ImmuniWeb.

"Siendo un viajero frecuente, francamente prefiero viajar a través de los aeropuertos que se preocupan por su seguridad cibernética. Los ciberdelincuentes pueden considerar atacar los centros aéreos involuntarios para realizar ataques en cadena de los viajeros o el tráfico de carga, así como atacar directamente a los aeropuertos. interrumpir la infraestructura nacional crítica ", dijo Kolochenko.

VER: Informe especial: una estrategia ganadora para la ciberseguridad (PDF gratuito) (TechRepublic Premium)

Cuando se trata de seguridad para los principales sitios web, solo tres aeropuertos recibieron una A + y solo 15 lograron obtener una A en el informe de ImmuniWeb. Casi uno de cada cuatro sitios web de aeropuertos recibió una calificación F, lo que significa que estaban usando software obsoleto con vulnerabilidades de seguridad conocidas y explotables en los sistemas CMS como WordPress o componentes web como jQuery. Algunos de los sitios web incluso tenían varios componentes vulnerables. Los investigadores de ImmuniWeb descubrieron que el 97% de los sitios web están implementando software web desactualizado, el 24% tiene vulnerabilidades conocidas y explotables, mientras que otro 76% no cumple con GDPR. Casi el 25% no tiene encriptación SSL o usa SSLv3 ahora obsoleto.

La seguridad de las aplicaciones móviles era aún peor. Para las 36 aplicaciones móviles del aeropuerto que los investigadores examinaron, se encontraron más de 500 problemas de seguridad y privacidad, así como 288 fallas de seguridad móvil, con un promedio de 15 por aplicación.

Todas las aplicaciones que revisaron tenían al menos cinco marcos de software externos y al menos dos vulnerabilidades. Casi el 34% del tráfico saliente de las aplicaciones móviles no tiene cifrado en absoluto.

El equipo de investigación de ImmuniWeb también descubrió que 66 de los 100 principales aeropuertos estaban expuestos en la Dark Web, lo que significa que tenían filtraciones recientes de datos altamente confidenciales como ID, registros financieros o contraseñas de texto sin formato para los sistemas de producción. Otros riesgos menos críticos incluyeron filtraciones recientes de datos confidenciales, así como datos confidenciales internos como códigos fuente, documentos y registros.

"A la luz de la proliferación omnipresente de CI / CD y DevOps en todo el mundo, 87 de cada 100 aeropuertos tenían algunos datos confidenciales o internos expuestos en varios repositorios de códigos públicos, como GitHub o BitBucket. Entre ellos, 59 aeropuertos fueron identificados con 227 fugas de código de riesgo crítico ", dijo el informe.

Más de 70 de las 325 exposiciones encontradas son de "riesgo crítico o alto", lo que indica una violación grave. Casi el 90% de los aeropuertos tienen filtraciones de datos en repositorios de códigos públicos y 503 de las 3,184 filtraciones tienen un riesgo crítico o alto que podría conducir a una violación. El tres por ciento de los aeropuertos estudiados tienen nubes públicas desprotegidas con datos confidenciales disponibles.

Al final del informe, los investigadores de ImmuniWeb incluyeron una lista de las mejores prácticas que los aeropuertos pueden implementar para abordar algunas de las fallas de seguridad encontradas. Sugirieron implementar un sistema de monitoreo de seguridad continuo con detección de anomalías para detectar todas las intrusiones, intentos de phishing y ataques de reutilización de contraseñas.

Los aeropuertos deberían tener equipos de ciberseguridad que ejecuten programas de descubrimiento continuo y realicen constantemente un inventario de todos los activos digitales. Si es posible, se deben implementar programas que puedan brindar a los equipos de seguridad una visualización de las superficies de ataque externas, así como la exposición al riesgo con una solución de administración de la superficie de ataque que puede monitorear la Dark Web y los repositorios de código.

Todas las aplicaciones web y móviles, así como las API, deben tener programas de seguridad holísticos habilitados para DevSecOps que puedan probar y solucionar cualquier problema que pueda surgir. Los aeropuertos también deben realizar auditorías en profundidad de sus proveedores y proveedores externos que van más allá del cuestionario tradicional en papel, que ya no son suficientes para mitigar riesgos complejos.

"Hoy, cuando nuestra infraestructura digital es extremadamente compleja y está entrelazada con numerosos terceros, la visibilidad holística de sus activos digitales y la superficie de ataque es fundamental para garantizar el éxito de su programa de ciberseguridad", agregó Kolochenko. "Sin ella, todos sus esfuerzos y gastos son lamentablemente vanos".

Ver también

<a href = "https://tr2.cbsistatic.com/hub/i/r/2019/12/05/aac219f8-1fc2-4771-b6bc-ca0ce2170c27/resize/770x/002ae7eae045b2a261a94c0b47f0a243/istock-180520428.jpg = "_ blank" data-component = "modalEnlargeImage" data-headline = "

"data-credit =" Imagen: Getty Images / iStockphoto "rel =" noopener noreferrer nofollow ">empresario en aeropuerto

Imagen: Getty Images / iStockphoto



Enlace a la noticia original