Especialistas de la empresa suiza ImmuniWeb realizaron un análisis del nivel de ciberseguridad del 100 los aeropuertos más grandes del mundo (en Asia, Europa, América del norte, Australia, África y Sudamérica). Según el estudio, 97 del 100 Los aeropuertos más grandes del mundo utilizan sitios y aplicaciones web vulnerables y pueden estar sujetos a otras amenazas a la seguridad..
Estas amenazas están asociadas con aplicaciones web y programas móviles vulnerables., servicios de nube pública mal configurados, o fugas de datos.
97% de los sitios aeroportuarios funcionan con software obsoleto, 24% contienen vulnerabilidades conocidas y explotadas, 76% y 73% de los sitios web no cumplen con los estándares GDPR y PCI DSS, respectivamente, y 24% no tener cifrado SSL ni utilizar el protocolo SSLv3 obsoleto.
Evaluación del nivel de seguridad de los principales sitios web, Los expertos asignaron una calificación máxima de A+ (no se encontró ni un solo problema) a sólo tres aeropuertos, 15 recibió una calificación de Un (algunos pequeños problemas), 11 – B (una serie de pequeños problemas), 47 – C (vulnerabilidades y problemas graves ) y 24 – F (vulnerabilidades conocidas y explotadas). 53 sitios operados con software obsoleto, 38 contenía componentes vulnerables, 10 utilizó un sistema de gestión de contenidos obsoleto, y 6 CMS vulnerable usado.
Respecto a los firewalls de aplicaciones web (WAF), solamente 55% de los principales sitios web y 40% de los subdominios de los aeropuertos más grandes del mundo están protegidos por WAF.
Un escaneo del servicio en la nube reveló el almacenamiento en la nube pública de Amazon Web Services S3 en 12 aeropuertos. Tres aeropuertos utilizaron cubos desprotegidos, que contenía una cantidad significativa de datos confidenciales.
durante el estudio, los expertos identificaron 3 aeropuertos internacionales más seguros que pasó con éxito todos los controles: Aeropuerto de Ámsterdam-Schiphol, Aeropuerto de Helsinki-Vantaa y Aeropuerto de Dublín.
También vale la pena señalar que el año pasado state hackers attacked companies more often than before – y los aeropuertos son los objetos de infraestructura más importantes: en la era de la guerra cibernética activa, Los pasajeros aéreos pueden convertirse en rehenes de estados ciberterroristas..
Cómo reducir los riesgos (Recomendaciones de ImmuniWeb):
- Implementar un sistema de monitoreo continuo de seguridad con detección de anomalías para detectar intrusiones, suplantación de identidad, y ataques de reutilización de contraseñas.
- Ejecute un descubrimiento e inventario continuo de sus activos digitales, Visualice su superficie de ataque externa y su exposición al riesgo con una gestión de superficie de ataque. (MAPE) solución mejorada con monitoreo de Dark Web y repositorios de código.
- Implementar una solución holística, Programa de seguridad de aplicaciones compatible con DevSecOps para probar y reparar sus aplicaciones web y móviles, API y OSS de manera oportuna.
- Implemente un programa de gestión de riesgos de terceros que abarque un seguimiento continuo de sus vendedores y proveedores que vaya más allá de un cuestionario en papel..
- Invierta en concienciación sobre la seguridad de su personal, explicar los riesgos de utilizar correos electrónicos profesionales en recursos de terceros, Ludifique la formación antiphishing y recompense a los mejores alumnos.