Ciberataque interrumpe operaciones en aerolínea por un mes. Todos los vuelos cancelados

En ocasiones un incidente de ciberseguridad puede generar aún más consecuencias de las estimadas al inicio. Desafortunadamente este parece ser el caso de RavnAir Group, aerolínea regional que sufrió un ataque de ransomware hace aproximadamente un mes.

Al principio los ejecutivos de la compañía informaron que el incidente sólo provocó la cancelación de una docena de vuelos, no obstante, nuevos reportes indican que RavnAir sigue lidiando con la infección de malware, al grado de que podría cancelar muchos más vuelos durante el mes de febrero.

Después de algunos días de lidiar con las afectaciones, RavnAir emitió un nuevo comunicado para dar a conocer que el impacto del incidente de ciberseguridad fue mayor de lo que se había estimado inicialmente, por lo que la compañía seguiría experimentando algunos problemas durante todo el mes de enero, situación que podría extenderse durante todo febrero.

Ravn informó que se esperan algunos problemas en los horarios programados de sus vuelos Ravn Connect y Frontier Flying Services, que son vuelos continuos y principalmente centrados en conectar Alaska con otros territorios, además de entregar suministros a las comunidades más aisladas del territorio.

Debbie Reinwand, portavoz de la compañía, dijo que las cancelaciones y retrasos en los vuelos seguirán hasta que RavnAir, en colaboración con una firma de ciberseguridad, logre erradicar completamente el ransomware y restablecer sus sistemas: “Solicitamos la paciencia de nuestros usuarios; las operaciones volverán pronto a la normalidad”, agregó la portavoz. La aerolínea también cuenta con el apoyo del FBI para la investigación del incidente y su impacto real.

No está claro si los atacantes lograron acceder a los registros personales almacenados por la aerolínea, aunque averiguarlo podría ser cuestión de tiempo. Acorde al Instituto Internacional de Seguridad Cibernética (IICS), la Ley de Protección de la Información Personal de Alaska exige a las compañías con más de diez empleados notifiquen cualquier incidente relacionado con la seguridad de los datos de sus empleados o usuarios.

Aunque esta ley no establece una fecha límite para enviar este reporte, los expertos afirman que es mejor notificar a las autoridades estos incidentes cuanto antes, pues un reporte presentado en tiempo y forma puede ayudar a prevenir el impacto de un ciberataque en los usuarios afectados.