SITA: brecha ciber pone en peligro el loyalty aereo 2021

SITA comprometida por ataque cibernético

SITA comprometida por ataque cibernético

En la mañana de hoy me encuentro con un tweet del especialista Lorenzo Martinez @lawwait quien informaba una brecha de seguridad en SITA

El especialista comentaba con respecto al ataque a SITA sobre un e-mail que él había recibido de parte de Iberia, invitándolo a cambiar su password.

Reviso mi correo y veo una advertencia de American Airlines, quien me envió un correo en inglés que decía:

Le informamos de un evento reciente que puede haber involucrado una cantidad limitada de su información AAdvantage.

American Airlines fue notificada recientemente por SITA, una compañía de tecnología de la información que brinda servicios a muchas aerolíneas interna-cionales, que SITA sufrió un incidente de seguridad de datos que involucró una canti-dad limitada de datos de lealtad AAdvantage que residen en el sistema de servicio al pasajero de SITA (SITA PSS).

Es importante destacar que el incidente no tuvo como resultado que se comprometieran las contraseñas de la cuenta AAdvantage o la información financiera que pueda estar almacenada en su cuenta AAdvantage.

Los sistemas de American no estuvieron involucrados en este incidente.

American no es cliente de SITA PSS

Sin embargo, el incidente sí afectó a ciertos datos de lealtad de AAdvantage, ya que algunas de nuestras aerolíneas asociadas almacenan datos de lealtad en SITA PSS. Intercambiamos un conjunto limitado de datos de lealtad de viajeros frecuentes con nuestras aerolíneas asociadas para garantizar el reconocimiento del estado de lealtad de nuestros miembros AAdvantage cuando viajan.”

La misiva continúa brindando la posibilidad de resetear nuestra clave.

SITA La brecha que hay que seguir

SITA bajo el yugo de los cibercriminales

Evidentemente la brecha fue profunda, para que todas las aerolíneas en paralelo se comuniquen con sus viajeros frecuentes y les informen de esta nueva brecha que los afecta.

Buscando información acerca de SITA PSS encuentro un comunicado que indica lo siguiente:

SITA confirma que fue víctima de un ciberataque, lo que provocó un incidente de seguridad de datos que involucró ciertos datos de pasajeros que se almacenaron en los servidores de SITA Passenger Service System (US) Inc. Passenger Service System (US) Inc. (“SITA PSS”) opera sistemas de procesamiento de pasajeros para aerolíneas.

Después de la confirmación de la gravedad del incidente de seguridad de datos el 24 de febrero de 2021, SITA tomó medidas inmediatas para ponerse en contacto con los clientes de SITA PSS afectados y todas las organizaciones relacionadas.

Reconocemos que la pandemia de COVID-19 ha generado preocupaciones sobre las amenazas a la seguridad y, al mismo tiempo, los ciberdelincuentes se han vuelto más sofisticados y activos. Este fue un ataque muy sofisticado.

SITA actuó con rapidez e inició medidas de contención específicas.

El asunto sigue bajo investigación continua por parte del Equipo de Respuesta a Incidentes de Seguridad de SITA con el apoyo de los principales expertos externos en ciberseguridad.

Si usted es cliente de una aerolínea y tiene una Solicitud de acceso de sujeto de datos en relación con el manejo de sus datos personales, esta solicitud debe realizarse directamente a esa aerolínea de acuerdo con el RGPD y la legislación de protección de datos. SITA no puede responder directamente a dicha solicitud.”

Llama la atención que habiendo descubierto el ataque el pasado 24 de febrero, recién hoy 6 de marzo, los mortales recibimos la debida advertencia para hacer cambios urgentes para resguardar nuestros preciados puntos. Mi visión de “actuar con velocidad” difiere ligeramente de la visión de los ejecutivos de SITA.

Mínimamente, podemos tildar de desprolijo el manejo de la información por parte de SITA.

Al consultar al experto internacional en ciberseguridad Daniel Molina, nos indica;

El reto es que Ya no tenemos control sobre sobre nuestros datos. En este caso, no hay nada que podamos hacer para proteger nuestros datos personales.   

Somos un pasajero en un auto de fórmula 1 y eso es lo peor que nos puede pasar.”

SITA tras el ataque debe mirar el futuro

El futuro aerocomercial tiene una gran crisis

El pasado 2020 pasará a los libros de historia como el año más turbulento para la industria de la aviación.

Los puestos de aeropuertos llenos de aviones sirven como recordatorio de la vulnerabilidad de la industria de las aerolíneas.

Según SITA, el tráfico mundial de pasajeros a fines de noviembre de 2020 cayó al 48% interanual (en comparación con 2019).

A pesar de la introducción de nuevas medidas restrictivas provocadas por la segunda ola de la pandemia, no hay muchos motivos para depositar esperanzas en 2021.

Al mismo tiempo, la flexibilización de las restricciones por sí sola ya no es suficiente para la reanudación de los vuelos masivos; para reactivar la industria, en primer lugar, es necesario restaurar la confianza de los pasajeros.

Algunos creen que la industria del turismo será más resistente y segura.

Analizamos 5 tendencias tecnológicas son capaces de impulsar el negocio de la aviación a la nueva realidad y lejos de estas brechas de seguridad.

Autoservicio y biometría

La automatización de los procedimientos previos al vuelo y la biometría se convertirá en el estándar para todos los países del mundo en los próximos años.

SITA ya ha implementado estas tecnologías a través de su sistema Smart Path en varios aeropuertos, incluidos Beijing y Miami.

Estas soluciones proporcionan un movimiento fluido por el aeropuerto, lo que permite a los pasajeros utilizar su rostro como una especie de tarjeta de embarque en cada etapa del viaje.

La introducción de tecnología reduce los tiempos de registro, mantiene el distanciamiento social y elimina la necesidad de tocar el equipo.

Incluso a bordo del avión, gracias a las redes Wi-Fi y 4G, los pasajeros pueden utilizar los servicios, evitando el contacto táctil con objetos y manteniendo la distancia social.

Gestión del tráfico y redes definidas por software (SDN)

Tecnologías como SITA Airport Management brindan monitoreo en tiempo real del movimiento de personas, lo que permite ajustar la densidad del tráfico en todo el aeropuerto.

Además, los pasajeros comienzan a recibir mensajes personalizados en sus teléfonos móviles incluso de camino al aeropuerto.

Esto permite que los vacacionistas se sientan cómodos y reduce los niveles de ansiedad.
La optimización de procesos también se ve impulsada por las innovaciones en las redes definidas por software que brindan a los transportistas aéreos, operadores en tierra y otras organizaciones relacionadas con la aviación acceso a una única infraestructura de nube virtual con conectividad más escalable y flexible.

Identidad digital

En los próximos años, la identificación digital sustituirá a la tradicional verificación de pasaportes por parte del personal del aeropuerto.

Un enfoque es la credencial de viaje digital.

Otra posible solución tecnológica es la identidad soberana, que permite a los viajeros controlar de forma independiente la transferencia y uso de datos personales, revelando solo aquellos que son necesarios para una etapa particular del viaje.

Esto aumenta la seguridad y flexibilidad de los viajes, al tiempo que reduce los costos de transacción y los riesgos de delitos cibernéticos.

Autorización de entrada electrónica, análisis preliminar de los datos de los pasajeros

Para obtener una autorización de entrada electrónica (ETA), los pasajeros deberán proporcionar información sobre su estado de salud (por ejemplo, los resultados de una prueba de PCR o un análisis de sangre para detectar anticuerpos contra COVID-19).

El análisis preliminar de estos datos permite a los empleados del aeropuerto evaluar los riesgos en tiempo real y monitorear el desarrollo de la situación epidemiológica, reduciendo la probabilidad de propagación del virus.

El IoT, inteligencia artificial y el Deep Learning

IoT es una red de dispositivos y activos que interactúan para mejorar la eficiencia de todo un aeropuerto.

Al procesar conjuntos de datos, los algoritmos detectan patrones, hacen predicciones y hacen recomendaciones. Por ejemplo, hoy en día la tecnología ya está resolviendo los problemas de turbulencia y condiciones climáticas cambiantes.

IT CONNECT LATAM

Información de valor para pasajeros que generan negocios internacionales

SITA anunció hace un tiempo el sistema eWAS Pilot, que, al proporcionar a los pilotos predicciones basadas en observacio-nes satelitales, reduce la probabilidad de situaciones imprevistas y permite a las tripulaciones de las aeronaves crear planes de vuelo más rentables y flexibles.

La combinación de estos desarrollos, que también pueden resolver los problemas de desinfección, distanciamiento social y auto-matización de procesos, presagia poten-cialmente la cuarta revolución industrial.

Mejorar la seguridad de los viajes aéreos es un nuevo plan para salvar el negocio de la aviación y, en última instancia, volver a los niveles anteriores a la crisis.

La adopción acelerada de las tecnologías revisadas, que se consideraron menores durante la década anterior, se ha vuelto necesaria para abordar problemas críticos relacionados con COVID-19.

 

Por Marcelo Lozano – General Publisher IT Connect Latam

 

Lea más

Exploit de día cero: 2020 fue un año dejavu-lnerable

Servicios de salud en 2021: buscan la mejora con tecnología

Pat Gelsinger: nuevo CEO de Intel, 1era bomba del 2021

Dell Technologies reimagina el trabajo 2021

Carbino 2021: el material que está revolucionando a la ciencia

 

86 / 100