Las aerolíneas en el punto de mira de los ciberdelincuentes

Recientemente, easyJET, ha sido noticia, muy a su pesar, por el ataque de los hackers y consecuente robo de los datos de sus nueve millones de clientes, un duro golpe a lo que es ya la actual situación en la que se encuentran las aerolíneas de todo el mundo como consecuencia de la gran caída del sector turismo por la actual pandemia del Covid-19.

La protección de los datos críticos de los clientes no es un asunto menor y negocios como el de las aerolíneas que gestionan, a través de sistemas de e-commerce, una gran parte de la venta de sus asientos, tiene la obligación de ofrecer, tanto en términos éticos como normativos, la mayor confianza y seguridad existente en cada una de sus transacciones.

Como cualquier organización que gestiona información sensible, deben ser proactivas y activas en la implementación de soluciones de securización que minimicen los riesgos de sufrir ataques por parte de los hackers.

Datos sensibles como acceso a los números las tarjetas de crédito, credenciales de banca digital y correos electrónicos, acceso a pasaportes y otros documentos de identificación y otros datos de interés como detalles de los viajes (tal y como le ha sucedido a la compañía británica Easy Jet) ponen en serio riesgo la seguridad de los usuarios además de las consecuentes pérdidas o daños que pueden ocasionarles la suplantación de su identidad (desde realizar compras en su nombre hasta dejar en números rojos las cuentas bancarias) los ataques dirigidos hacia ellos como por ejemplo puede ser el Phishing (ciberdelincuentes que se hacen pasar por la aerolínea en cuestión) y el uso fraudulento de sus datos por parte de estos hackers.

Al mismo tiempo, que la reputación y la confianza hacia estas aerolíneas cae en picado. Además de ocasionarles notables perdidas en términos monetarios.

Ya en el año 2018 British Airways fue víctima del mismo ciberataque sofisticado que ha sufrido Easy Jet, al igual que le sucedió a la aerolínea bandera de Honk Kong, Cathay Pacific.

La aerolínea, filial del grupo IAG, fue multada, por parte de la agencia británica de transparecnai y protección de datos, a pagar 205 millones de Euros por el robo de los datos de sus clientes.

¿Qué deben hacer las aerolíneas para la protección de sus datos sensibles?

Como venimos diciendo, por la naturaleza de su negocio, las aerolíneas tienen acceso y gestionan una ingente cantidad de información sensible de sus clientes y es crucial que los clientes tengan la certeza de que sus datos personales no van a estar comprometidos en ningún momento.

Por ello, si queremos el máximo cumplimiento a nivel de seguridad, debemos optar por la gestión y la seguridad de las claves de estos datos a través de un Hardware Security Module, más conocido por sus siglas HSM. Un dispositivo criptográfico, basado en hardware, que genera, almacena y protege las claves criptográficas en los procesos de cifrado y firma.

Y para tener la certeza que las claves criptográficas de este dispositivo cuentan con la mejor seguridad, es importante que este hardware cuente con las prestigiosas certificaciones de seguridad a nivel internacional.

Como señalaba al principio, gran parte de la venta de billetes de las aerolíneas se realiza a través de su propio sistema de e-commerce y, por lo tanto, si se tiene implementado un HSM, el cifrado y descifrado de cada operación efectuada por los clientes a través de la pasarela de medios de pago queda identificada y protegida ante posibles ataques de robo o manipulación.

Cada día las técnicas de los hackers y los ciberataques son más complejos y es por ello, que las organizaciones deben llevarles ventaja en la elección e implementación de las más avanzadas soluciones de ciberseguridad.

La ciberdelincuencia no descansa nunca y su actividad delictiva crece y se vuelve más sofisticada e ingente cuando un sector es más vulnerable, como es el sector aéreo en estos momentos, uno de los más afectados por esta pandemia.

Los ciberdelincuentes ponen en jaque la ciberseguridad de las aerolíneas si éstas no protegen sus datos a través de hardware criptográfico (HSM)

La confianza que cualquier organización debe dar a sus clientes para cualquier tipo de transacción es crucial y para las aerolíneas además en estos momentos es más importante que nunca puesto que es vital para su supervivencia la reactivación de sus ventas.

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web