El creciente flujo de datos y archivos está ejerciendo una presión cada vez mayor sobre las empresas de todo el mundo, que se enfrentan al reto de gestionar grandes volúmenes de datos y, al mismo tiempo, garantizar que los archivos que entran y salen de sus sistemas estén libres de posible malware. Los aeropuertos presentan un riesgo especialmente elevado, ya que los archivos que se suben a sus servidores afectan a la seguridad de los pasajeros, a las operaciones en tierra y a los activos aéreos.
Los aeropuertos modernos de hoy en día comparten muchos de los mismos componentes de infraestructura crítica —electricidad, agua, alcantarillado, transporte, centros tecnológicos y comunicaciones— que las ciudades pequeñas. Si bien esto permite que los aeropuertos de todo el mundo presten servicio a millones de personas cada día, también genera puntos débiles en sus redes que son especialmente vulnerables a los ciberataques. Mantener estos sistemas y facilitar la transferencia gratuita de archivos, sin dejar de garantizar la seguridad y la calidad del servicio, supone un reto constante.
Recientemente, tuvimos la oportunidad de hablar con Richard, consultor informático de un aeropuerto europeo. Como parte de la administración de la plataforma y de los sistemas informáticos, el trabajo de Richard consiste en garantizar que los servidores del aeropuerto —y, por ende, su infraestructura crítica— permanezcan seguros y que las operaciones del aeropuerto sigan funcionando sin interrupciones.
Richard no tardó en señalar que, al igual que en cualquier otra ciudad, las amenazas a la seguridad del aeropuerto cambian constantemente, lo que exige actualizar continuamente los protocolos para hacer frente a los nuevos retos. Afortunadamente, soluciones como OPSWAT ayudando al aeropuerto a proteger su infraestructura crítica.
Nuestra solución anterior ya no se ajustaba a nuestras crecientes necesidades... Con OPSWAT, los archivos se analizan de forma proactiva antes de que puedan acceder a nuestras redes internas.
RichardConsultor informático para el aeropuerto
Retos clave en un panorama cambiante
La evolución de las amenazas digitales ha obligado a las defensas de seguridad a adaptarse constantemente. Según Richard, hace tan solo diez años, la mayoría de las pequeñas y medianas empresas solo necesitaban un cortafuegos eficaz para proteger sus activos críticos. Hoy en día, sin embargo, las organizaciones criminales internacionales, los piratas informáticos y los Estados rebeldes emplean métodos mucho más sofisticados para infiltrarse en los sistemas clave.
En respuesta a ello, los aeropuertos han adoptado un enfoque de seguridad de múltiples capas y defensa en profundidad, mediante el uso de varios cortafuegos, sistemas de detección y respuesta en los terminales y protección avanzada contra amenazas, con el fin de proteger sus sistemas frente a posibles amenazas.
Sin embargo, la modernización de los sistemas para alcanzar un nivel de seguridad tan elevado supone un reto colosal para una organización tan compleja como un aeropuerto:
- Su red es enorme: el aeropuerto cuenta con múltiples segmentos de red fragmentados y encapsulados que deben protegerse por todos los frentes, no solo frente a Internet a través de sus cortafuegos, sino también mediante VPN para las conexiones GSM.
- El volumen de archivosque pasa por el sistema del aeropuerto es el doble que hace tan solo unos años, lo que aumenta la probabilidad de que se cuelen archivos que contengan código malicioso; de ahí la necesidad de analizar todos los archivos entrantes antes de que accedan a la red.
- Aunque la protección de su sistema es una prioridad absoluta, los empleados del aeropuerto también deben poder realizar su trabajo, lo que incluye no solo utilizar Internet, sino también transferir archivos, subir vídeos y compartir información con proveedores externos. Algunas fuentes son fiables y otras no. Por lo tanto, su sistema debe ofrecer protección frente a amenazas procedentes de múltiples vectores.
- Al igual que una ciudad que podría quedarse sin servicios esenciales a causa de un ciberataque, un aeropuerto sin medidas de seguridad adecuadas plantea graves riesgos para la seguridad pública. Más allá de la pérdida de datos y los retrasos en los vuelos, la falta de protección de los aeropuertos pone en peligro la seguridad de las personas tanto en el aire como en tierra.
- Se exige estrictamente el cumplimiento tanto de la legislación local como de los requisitos en materia de seguros de TI.
- Más allá de las amenazas actuales, el aeropuerto debe prepararse para los retos futuros, entre los que se incluyen los problemas relacionados con la inteligencia artificial, los ataques de spear phishing potenciados por la ingeniería social y otros.
Diseño de un sistema hermético
Como explicó Richard: «Nuestra solución anterior ya no se ajustaba a nuestros requisitos de rendimiento y había que actualizarla». Fallaba en cuanto a rendimiento y velocidad, ya que solo contaba con un motor antivirus para analizar los archivos. Otro punto crítico era que la solución anterior solo podía analizar los archivos una vez que estos habían entrado en la red.
El aeropuerto utiliza ahora MetaDefender ICAP Server para garantizar que los archivos que pasan por su sistema cada día estén libres de malware. MetaDefender ICAP Server una ICAP sobre la solución avanzada de prevención de amenazas OPSWAT, MetaDefender Core.
El aeropuerto ya puede analizar y procesar todo el contenido que pasa por laICAP MetaDefender antes de que entre en su red y llegue a los usuarios finales. En el caso concreto de este aeropuerto, el análisis de los archivos entrantes es absolutamente fundamental para garantizar que no contengan cargas maliciosas de ningún tipo y para proteger los elementos clave de su infraestructura frente a posibles ataques. MetaDefender ICAP solo un componente más del amplio sistema de seguridad del aeropuerto.
OPSWAT Multiscanning puede aprovechar más de 30 motores antimalware líderes y detectar de forma proactiva más del 99 % del malware mediante el uso de firmas, heurística y aprendizaje automático. Esto mejora significativamente la detección de amenazas conocidas y desconocidas y proporciona la protección más temprana contra los brotes de malware.
Al implementar la solución OPSWAT, los archivos se analizan con Multiscanning y varios motores antivirus antes de entrar en la red, lo que permite identificar posibles amenazas antes de que puedan causar problemas.
El cambio a MetaDefender ICAP proporcionó al aeropuerto mayor velocidad, capacidad de carga y escalabilidad para su crecimiento futuro.
«La solución antivirus independiente que teníamos antes había quedado obsoleta», explicó Richard, «así que decidimos cambiarla. Lo que intentamos evaluar desde el principio fue si podíamos implementarla fácilmente, mantenerla nosotros mismos sin problemas y si funcionaba al menos tan bien como nuestra solución anterior. ¡[OPSWAT] cumple con todo eso y lo hace incluso mejor!».
MetaDefender ICAP cumplió con algunos requisitos adicionales del equipo de Richard, entre los que se incluían la actualización automática, la supervisión y la compatibilidad con su infraestructura de proxy.
Cómo funciona el sistema
MetaDefender ICAP en el flujo de trabajo del aeropuerto y separa los archivos entrantes para analizarlos antes de que accedan al sistema.
«Cuando alguien quiere intentar subir un archivo a través de nuestra plataforma de intercambio de datos», explicó Richard, «se inicia un proceso de subida. Un archivo llega desde Internet, por ejemplo, y pasa por nuestros nodos de puerta de enlace, que se encuentran en el lado exterior de nuestra zona desarmada (DMZ) hacia Internet. Estos nodos de puerta de enlace canalizan la conexión hacia los nodos de transferencia situados en nuestra zona desarmada (DMZ).»
«Al otro lado de la zona desmilitarizada, en el límite de nuestra red de protección, es donde se encuentra el nodo de transferencia. Antes de que el archivo entre en el nodo de transferencia, este lo redirige alServer ICAP , que lo analiza. Y si [elServer ICAP ] considera que no es un archivo dañino, lo redirige de nuevo al nodo de transferencia del sistema de intercambio de datos, que recoge el archivo y lo almacena en nuestros espacios de datos».
Contar con [MetaDefender ICAP] ha mejorado nuestra protección. Gracias a sus múltiples motores antivirus, se amplía el alcance de la detección de archivos maliciosos o malware.
RichardConsultor informático para el aeropuerto
Cómo sacar el máximo partido a MetaDefender ICAP
La implantación de MetaDefender ICAP aportado al aeropuerto una serie de ventajas importantes desde el mismo día de su instalación:
Todos los archivos se analizan antes de llegar a los servidores.
OPSWAT Multiscanning ofrece una protección mejorada al detectar un número mucho mayor de amenazas potenciales.
El tiempo de escaneo se redujo y la precisión mejoró en comparación con su anterior solución de un solo escáner.
MetaDefender ICAP el sistema del aeropuertoICAP más rápido, escalable y eficiente, lo que redujo la carga de trabajo de todos los implicados.
El hecho de tener que volver a escanear menos archivos supuso un ahorro de tiempo y dinero.
El aeropuerto aumentó considerablemente el volumen de escaneos de archivos sin interrupciones ni tiempos de inactividad.
Protección contra Supply Chain
La grave filtración de datos que sufrió la empresa Progress Software, con sede en Massachusetts, el verano pasado demuestra que incluso las grandes empresas de TI pueden verse afectadas por los delincuentes. En este caso, se produjo una filtración en el programa de gestión de archivos MOVEit Transfer de Progress, que utilizan miles de organizaciones de todo el mundo para transferir por Internet archivos que a menudo contienen información confidencial.
Según Reuters, más de 600 organizaciones de todo el mundo se vieron afectadas, entre ellas el gigante petrolero y gasístico Shell, varias instituciones financieras, numerosas organizaciones sanitarias y muchas otras, incluidos algunos aeropuertos, lo que lo convierte en el mayor ataque informático del año hasta la fecha.
Los aeropuertos siguen siendo objetivos atractivos y, como ponen de manifiesto los recientes ataques, la adopción de buenas prácticas de ciberseguridad, como el modelo «zero trust» y el análisis de vulnerabilidades, puede ayudar a los posibles objetivos a protegerse de los ataques DDoS y de la inyección SQL de MOVEit que afectó a empresas de gran renombre como British Airways. El artículo también recomienda que los aeropuertos adopten un proceso de seguimiento de la inteligencia sobre amenazas, ya que los objetivos suelen anunciarse antes de los ataques.
¿Qué nos depara el futuro?
Según Richard, el futuro girará en torno a la interconectividad entre los sistemas internos del aeropuerto y los servicios externos en la nube. El aeropuerto ya está tomando medidas para garantizar que esas conexiones sean seguras.
Como explicó Richard: «No basta con decir: “La seguridad mejorará en algún momento en el futuro”. Hay que actuar ahora para encontrar una solución, identificar los retos, revisar todo el proceso en lo que respecta a las capas de seguridad, proteger la red, proteger los datos de los clientes y proteger los sistemas».
Para descubrir cómoServer MetaDefender ICAP OPSWAT, configurado como una solución «plug-and-play», puede mejorar su prevención contra el malware, póngase en contacto con uno de nuestros expertos hoy mismo.
