Se ha iniciado una investigación sobre el incidente
Airbus, importante empresa de aviación, ha revelado un incidente de hacking que derivó en el robo de datos de sus empleados. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, la empresa detectó el incidente en sus sistemas y concluyó que hubo un acceso no autorizado, no obstante, los atacantes no consiguieron comprometer las operaciones comerciales de Airbus.
“El incidente ha sido investigado por nuestros expertos, quienes han tomado las medidas necesarias para reforzar nuestra seguridad y mitigar el impacto potencial, además estamos trabajando para encontrar el origen del ataque”.
La empresa admite que aún desconoce el impacto real del incidente, por lo que no es posible enlistar la información a la que los atacantes han accedido. “Nuestro equipo de seguridad en redes está realizando investigaciones para determinar si los atacantes buscaban algún grupo de datos en específico, hasta ahora sólo podemos afirmar que datos personales sí se han visto comprometidos durante el incidente, principalmente la información de algunos de los empleados de Airbus en Europa”.
La legislación de protección de datos europea, conocida como GDPR, exige a las empresas que notifiquen estos incidentes a las autoridades dentro de las primeras 72 horas después de que sean descubiertos. La empresa afirma que se ha conducido de conformidad con esta legislación”.
Aún se desconoce la forma en la que los atacantes accedieron a los sistemas de Airbus, aunque algunos especialistas en seguridad en redes creen que el ataque pudo comenzar con técnicas sencillas de phishing aplicadas contra el personal de la empresa. “Airbus ha emitido recomendaciones para que los empleados tomen sus precauciones al trabajar en línea”, comenta la empresa.
Algunos medios manejan la versión de que estos ataques tienen una motivación política debido a la salida de Reino Unido de la Unión Europea (Brexit). La postura de la empresa ante el Brexit ha generado preocupación y controversia, pues Airbus ha amagado con retirar sus operaciones de la Unión Europea si Reino Unido no consigue un acuerdo de salida satisfactorio. “Airbus podría tomar decisiones perjudiciales para Reino Unido si el Brexit no incluye un buen acuerdo”, declaró recientemente Tom Enders, CEO de la compañía.
Airbus UK genera alrededor de 15 mil empleos en Reino Unido, por lo que el Brexit impactaría directamente en la planta de Airbus en Gales, donde trabajan más de 5 mil personas, así como en Filton, Inglaterra, donde la empresa emplea a otros 3 mil británicos. Enders considera que los servicios aeroespaciales británicos se encuentran al borde del precipicio por la incertidumbre generada por la falta de un acuerdo para abandonar la Unión Europea.
Aunque se trate de ataques con motivaciones políticas, es un hecho que las empresas aeronáuticas son un blanco atractivo para los ciberdelincuentes, en especial por las propiedades intelectuales que resguardan estas empresas.
Por ejemplo, en 2014 el FBI acusó a tres ciudadanos chinos de hacking contra la empresa Boeing y otras empresas contratistas militares; los hackers trataban de robar secretos comerciales de los aviones de la empresa.
Los hackers permanecieron dentro de la red de Boeing durante al menos un año antes de ser descubiertos, logrando robar planos de algunos modelos de aviones, entre otra información confidencial.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad