El Aeropuerto Internacional de la Ciudad de México (AICM) opera con una red de seguridad informática obsoleta que lo hace vulnerable a ataques cibernéticos , incluso desde un celular, de acuerdo con la Dirección de Operación de la terminal.
Con un promedio de 60 mil pasajeros por día, el aeropuerto capitalino utiliza un modelo de seguridad informática que “presenta una brecha digital importante, al ser de una generación anterior, contra los ataques por parte de los delincuentes cibernéticos que pudiera recibir”.
La Dirección de Operación considera que cualquier pasajero que se conecte al internet que ofrece el aeropuerto podría ser “un potencial dispositivo que intente vulnerar la seguridad informática de la terminal aérea. Esto sin considerar las amenazas de delincuentes cibernéticos del exterior”.
Al respecto, la autoridad va a adquirir e instalar equipo y soporte técnico especializado para evitar ciberataques de cualquier índole, cuyo valor será de 18.5 millones de pesos y los recursos tendrán que ejercerse a partir del próximo 1 de enero.
Los activos adquiridos se van a integrar a los equipos actuales, reemplazando la generación del software, seis equipos firewalls de la marca Huawei, seis equipos del Sistema de Detección de Intrusiones (IDS) y seis equipos más del Sistema de Prevención de Intrusiones (IPS).
Se busca incorporar tecnología de punta y vanguardia a la red de seguridad informática del AICM, así como sustituir licencias para los equipos nuevos y estructurar el área con una visión futurista en la que el equipo será escalable, es decir, que en próximas actualizaciones se podrá utilizar la tecnología que se va a adquirir.
El Programa Maestro de Desarrollo del AICM 2022-2026 señala la necesidad de llevar a cabo un plan de inversiones para adquirir 800 equipos de seguridad susceptibles a cambios o actualizaciones, de acuerdo con la obsolescencia y las necesidades para mantener los estándares de seguridad, eficiencia y calidad.
El documento muestra la intención de contar con una opinión recomendable por parte de NSS Labs, uno de los principales laboratorios independientes de investigación y pruebas de productos de ciberseguridad en el mundo, en cuanto a la tecnología relativa a los firewall de próxima generación (NGFW, por sus siglas en inglés).
Esta tecnología no sólo permite evitar ataques, sino crear políticas de control de acceso más dinámicas y eficientes para los desafíos actuales de seguridad, señala el documento.
El Programa Institucional del AICM 2020-2024 indica la necesidad de disponer de un sistema de gestión de riesgos, modernización de los equipos de seguridad y la adquisición de nuevos recursos tecnológicos, con apego a la normatividad internacional, para mitigar la vulnerabilidad de las instalaciones y no poner en peligro la integridad de los pasajeros.
La Asociación Internacional de Transporte Aéreo (IATA) estimó que el número de pasajeros en el AICM se incrementará a finales de este año, alcanzando 80% del volumen que tenía en 2019, antes de la pandemia.
De acuerdo con el Manual General de Organización del AICM, la Dirección General, a través de la Subdirección de Sistemas, es la encargada de instrumentar soluciones tecnológicas y metodológicas eficaces y eficientes que agreguen flexibilidad y capacidad de respuesta del corporativo ante los cambios del entorno aeroportuario nacional e internacional, mediante la creación de herramientas de análisis para la toma de decisiones, la optimización de procesos y desarrollo de sistemas con valor comercial. También tiene la responsabilidad de dirigir y evaluar las actividades de planeación, desarrollo y soporte de los recursos informáticos.
Lee también: