El incidente del 17 de septiembre de 2024, donde el Mossad coordinó la detonación de buscapersonas modificados en el Líbano, subraya los crecientes riesgos de ataques ciberfísicos. Este evento demuestra cómo dispositivos no conectados a internet, como los buscapersonas, pueden ser explotados mediante manipulación y activación remota, lo que genera preocupación sobre la seguridad de las comunicaciones y dispositivos electrónicos en entornos críticos como los aeropuertos.
Para mejorar la seguridad aeroportuaria en respuesta a este tipo de incidentes, que combinan amenazas físicas y cibernéticas, aquí tienes algunas ideas que integran ciberseguridad y medidas tradicionales de AVSEC:
1. Protocolos Mejorados de Inspección de Dispositivos: Implementar controles más rigurosos para dispositivos electrónicos personales (PED), centrándose en la detección de hardware manipulado. Los sistemas basados en IA, capaces de identificar firmas electrónicas inusuales o componentes no autorizados, serían útiles para detectar amenazas potenciales antes de que ingresen a áreas seguras.
2. Análisis Conductual Basado en IA: Usar IA para analizar el comportamiento de los pasajeros en tiempo real, combinando patrones de movimiento físico con el monitoreo de la actividad digital (como actividad inusual en redes Wi-Fi o Bluetooth). Este sistema podría identificar anomalías que sugieran dispositivos manipulados o sospechosos, permitiendo que los equipos de seguridad intervengan antes de que ocurra un incidente.
3. Medidas Avanzadas de Ciberseguridad para Sistemas Críticos: Fortalecer los protocolos de ciberseguridad en toda la infraestructura crítica del aeropuerto, especialmente las redes de comunicación que podrían ser objetivo de hackeos remotos o explotación de dispositivos. Esto incluye encriptar todas las comunicaciones (por ejemplo, control de tráfico aéreo, servicios en tierra), agregar redundancia a los sistemas críticos y desplegar sistemas de detección de intrusos (IDS) para monitorear el tráfico de la red en busca de signos de manipulación.
4. Detección de Explosivos Integrada con Herramientas de Ciberseguridad: Dado que AVSEC ya incluye la detección de explosivos, se pueden complementar estos sistemas con herramientas de ciberseguridad que puedan detectar señales o activadores remotos diseñados para activar dispositivos (como buscapersonas). Estos sistemas podrían integrarse en escáneres corporales, rayos X o incluso en los sistemas de manejo de equipaje.
5. Redes de Comunicación Seguras: Así como el uso de buscapersonas por parte de Hezbollah fue vulnerado debido a la dependencia de tecnología más antigua, los aeropuertos deben auditar y actualizar regularmente sus redes de comunicación. Esto incluye garantizar que los sistemas operativos (como el seguimiento de equipaje o la información de pasajeros) estén protegidos contra manipulaciones y que incluso los sistemas no conectados a internet sean monitoreados ante posibles explotaciones físicas.
6. Programas de Concienciación para Empleados y Pasajeros: Implementar programas de capacitación para el personal del aeropuerto y los pasajeros, centrándose en los riesgos asociados con dispositivos electrónicos comprometidos. Al educar al personal y a los viajeros sobre cómo identificar signos de dispositivos manipulados, aumentarán las probabilidades de detección temprana.
Estas sugerencias ayudarían a mitigar amenazas similares al incidente de los buscapersonas del Mossad, combinando medidas de seguridad física con prácticas avanzadas de ciberseguridad para proteger mejor los aeropuertos de ataques cada vez más sofisticados.