Las quejas como vuelos retrasados ​​y cancelados, equipaje perdido o dañado y problemas de servicio al cliente son omnipresentes en la industria aérea. Lo que no se escucha con tanta frecuencia (pero puede que sea aún más insidioso) son los incidentes de ciberseguridad.

La aviación moderna es una combinación de tecnología nueva y heredada, lo que crea un entorno complejo que es difícil de proteger. Los sistemas de aviación dependen en gran medida del aprendizaje automático y la inteligencia artificial, la realidad aumentada, la tecnología de la nube y el Internet de las cosas, todo lo cual amplía la superficie de ataque. Todavía se utilizan protocolos más antiguos y menos seguros en funciones críticas, lo que brinda a los adversarios aún más oportunidades de atacar. Por ejemplo, el protocolo utilizado para comunicarse entre el piloto y el personal de tierra aún no está cifrado, por lo que las comunicaciones pueden ser interceptadas y manipuladas.

Las aerolíneas también suelen depender de cientos de proveedores de servicios para gestionar diversos aspectos de sus operaciones. Un problema en la cadena de suministro en la forma en que se construyen las aplicaciones de software o una falla de hardware en los sistemas puede repercutir en la aeronave y en las personas a bordo.

Y los incidentes de ciberseguridad en las aerolíneas están aumentando. Sólo en 2020, más de 40 Se informaron eventos de ciberseguridad relacionados con la aviación. Los principales vectores incluyeron ataques distribuidos de denegación de servicio (DDoS), violaciones de datos y ransomware. British Airways y Cathay Pacific han experimentado grandes violaciones de datos en los últimos años, y un compromiso en 2021 en proveedor global de TI para la industria de la aviación SITA Afectó las reservas de aerolíneas. Datos de la aplicación piloto para Aerolíneas americana y suroeste fue robado a través de un portal de reclutamiento en 2023.

Ante un creciente problema de ciberseguridad y la necesidad de modernizar las operaciones tecnológicas, Cathay, una marca de estilo de vida de viajes que incluye a la importante aerolínea Cathay Pacific, decidió reemplazar su infraestructura por una que tenga ciberseguridad incorporada.

Considere la seguridad al modernizarse

La pandemia y el cambio asociado hacia el trabajo híbrido y el auge del uso de la nube pusieron de relieve las limitaciones de la envejecida infraestructura de Cathay. Los requisitos de ancho de banda de Cathay aumentaron de unos 600 Kbit/s antes de la pandemia a unos 4 Mbit/s después. Cathay comenzó reemplazando una red de conmutación de etiquetas multiprotocolo (MPLS) de 40 años de antigüedad en la que confiaba la aerolínea para comunicarse con sus casi 200 oficinas en todo el mundo. La red no podía satisfacer la demanda, la visibilidad de los terminales era limitada, el rendimiento de las aplicaciones se veía afectado y era lamentablemente inadecuado en lo que respecta a la seguridad.

"El único control de seguridad que teníamos con MPLS era el control de acceso a los dispositivos de red, lo que significaba que incluso si queríamos investigar una posible infracción o incidente, al equipo de operaciones de seguridad le resultaba difícil profundizar lo suficiente", dice Rajeev Nair. , director general de infraestructura y seguridad de TI en Cathay Pacific.

MPLS tuvo que desaparecer. Cathay necesitaba una tecnología de reemplazo basada en la nube capaz de gestionar los requisitos de una infraestructura modernizada y proporcionar visibilidad de extremo a extremo en VPN, SD-WAN y otros recursos de la nube. Finalmente, la empresa seleccionó el borde del servicio de acceso seguro (SASE), que proporciona capacidades centradas en datos como protección contra pérdida y fuga de datos, además de reducir la necesidad de que los usuarios intenten eludir los controles de seguridad existentes.

"El modelo SASE de tener capacidades de seguridad entregadas como un servicio es una forma viable para que las organizaciones optimicen sus propios esfuerzos de seguridad", dice Fernando Montenegro, analista principal senior de ciberseguridad de Omdia. “El enfoque SASE con puntos de presencia regionales para servicios de seguridad e ingeniería de tráfico avanzada puede mejorar la experiencia del usuario. Y para una gestión continua, SASE puede centralizar la gestión de políticas de seguridad, lo que la hace más clara y coherente, y simplificar las configuraciones perimetrales”.

Estas características de seguridad también eran importantes para Cathay, ya que el perímetro de red tradicional es menos efectivo en un entorno nativo de la nube. Las soluciones basadas en SASE utilizan un modelo de seguridad de confianza cero, que es crucial para controlar dispositivos, acceso basado en identidad y redes, afirma Nair.

"SASE proporciona protección de seguridad en toda la red, lo cual es una gran mejora a medida que avanzamos hacia el trabajo remoto y [mejoramos] el compromiso y la experiencia de los empleados", añade.

Cielos azules por delante con SASE

El equipo de Cathay tomó una decisión consciente de evitar productos respaldados por grandes empresas de telecomunicaciones debido a preocupaciones sobre la agilidad, las capacidades futuras y la velocidad de comercialización. Después de varios años de experimentos de prueba de concepto, Cathay finalmente eligió el SASE unificado de Aryaka.

Con esta solución, los servicios de operaciones de red garantizan que todos los eventos de seguridad que cubren diferentes ubicaciones y tipos se registren y se actúe adecuadamente, incluido el análisis de comportamiento. Además, el portal web seguro, que forma parte del servicio, ayudará a garantizar que las políticas y controles de Cathay estén implementados independientemente de desde qué dispositivos de red se conecten. Finalmente, la solución mejora la seguridad al aplicar políticas basadas en roles y proporciona una navegación segura independientemente del navegador utilizado, la ubicación o la red.

Con el tiempo, muchas de las funciones que Cathay busca que proporcionen otras herramientas podrán agregarse a las soluciones SASE, afirma Montenegro de Omdia. SASE ha estado integrando tecnologías como SD-WAN, puertas de enlace web seguras, firewall como servicio y acceso de confianza cero, y los proveedores continúan innovando agregando nuevas capacidades. Funciones como la seguridad del navegador, la gestión de la postura de seguridad de los datos y la seguridad en la nube son áreas clave de interés para los proveedores de SASE.

El grupo de Nair está actualmente finalizando la implementación de la fase piloto de la solución, que consiste en implementar la tecnología en entre cinco y diez de los 10 sitios de la empresa. Con base en lo aprendido, el equipo perfeccionará el cronograma y el enfoque para los sitios restantes.

"Queremos asegurarnos de tener visibilidad en todos los sitios en términos de rendimiento de la red y cómo se monitorean y controlan los elementos de seguridad", explica Nair. El piloto también probará la facilidad de implementación, la gestión de políticas en todas las regiones y el rendimiento. La segunda parte de la fase piloto ampliará la solución para incluir aeropuertos.

Para garantizar un seguimiento y control totales, la nueva implementación aprovechará la plataforma unificada de Aryaka para un acceso seguro a través de aplicaciones, cargas de trabajo y dispositivos. También incorporará el agente de seguridad de acceso a la nube (CASB) de Aryaka, parte de su borde de servicios seguros, un subconjunto de su solución SASE, para descubrir las actividades de los usuarios en aplicaciones no autorizadas y aplicar los controles adecuados. Para garantizar la seguridad a escala, Cathay utilizará el firewall incorporado como servicio, que se aplica en la capa de borde del servicio.

Una vez concluida la fase piloto, comenzará la implementación completa, incluida la integración con más de 400 aplicaciones en la nube pública. Es un gran cambio; Hoy en día, todo el tráfico se origina en la sede central en Hong Kong y viaja a través de varios centros para llegar a su destino final. Una vez completamente implementado, el tráfico se conectará al centro o circuito de Aryaka más cercano y luego se volverá a conectar al proveedor de la nube.

Cuando esté en pleno funcionamiento, Cathay Pacific será una de las primeras aerolíneas en adoptar SASE, pero no será la última. En noviembre, Qatar Airways anunció que agregará SASE a su paquete de tecnología para mejorar la conectividad, la eficiencia operativa y la seguridad. United Airlines y Qantas también han indicado que se están moviendo en dirección a SASE.

Con el tiempo, Nair planea realizar otras mejoras de seguridad. El siguiente paso es acercar la seguridad a los usuarios finales. Para ello, el equipo planea actualizar los firewalls y los gateways web de software en sus centros de datos y entorno de nube pública, separados de la solución SASE.

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security