El sistema electrónico que se utiliza para navegar un avión se llama «aviónica” y hasta hace poco funcionaba de manera autónoma. Con la modernización de las redes y el creciente interés de las aerolíneas por ofrecer mejores servicios, ahora muchos aviones cuentan con conexión Wi-Fi para proveer entretenimiento u operar la aviónica.
Esto sugiere una posible vulnerabilidad de la aviónica que puede ser aprovechada por grupos terroristas, tomando en cuenta que ningún software es “inviolable”, a pesar del uso de antivirus y cortafuegos. Tal hecho puso en alerta a la U.S. Government Accountability Office (GAO) u Oficina de Rendición de Cuentas del Gobierno de los Estados Unidos, que solicitó una auditoría para establecer las amenazas latentes al sector aéreo.
El reporte de la GAO concluyó que el Wi-Fi en aviones es vulnerable a ataques terroristas. Por ejemplo, un hacker a bordo con una portátil podría acceder de forma no autorizada a la aviónica y ejercer algún tipo de control sobre el avión. También es posible que los sistemas de comunicación para monitorear los vuelos alrededor del mundo sean vulnerables.
Parece una exageración pero es una posibilidad, solo basta recordar los ataques cibernéticos de los últimos años. Durante el ataque de Lizard Squad a la página web de Malaysia Airlines, los hackers hicieron alusión a sus vínculos con el Estado Islámico, afirmando que el sitio había sido tomado por el “cibercalifato”. Se sabe que el Estado Islámico es parte responsable de su estrategia.
Luego, cuando Lizard Squad ataca PlayStation, afirmaron que los no musulmanes no volverían a jugar videojuegos hasta que los bombardeos contra el Estado Islámico se detuvieran. Más tarde, hicieron público a través de Twitter que supuestamente el avión donde se encontraba John Smedley -presidente de Sony Online Entertainment-, llevaba explosivos. Esto provocó que el vuelo fuese desviado hasta que el mismísimo FBI comprobó que se trataba de una falsa alarma.
Por su parte, la U.S. Federal Aviation Administration (FAA) o Administración de Aviación Federal de los Estados Unidos, aún no cuenta con protocolos establecidos al momento de certificar los nuevos aviones, situación que aseguran estar abordando.
En el reporte de la GAO hay una serie de recomendaciones para la FAA entre las que destacan: Prestar especial atención al sistema de seguridad contra amenazas cibernéticas; crear un comité permanente de seguridad cibernética; y desarrollar un plan que incorpore metodología, normas y tecnología para mejorar el funcionamiento de la FAA.
Estamos hablando de Estados Unidos pero administraciones de aviación en todo el mundo deberían acatar estas recomendaciones para evitar seguir exponiéndose sin necesidad.