La Agencia de Seguridad Aérea de la Unión Europea (EASA) emitió una alerta de emergencia después de que algunos vuelos en la región tuvieron que desviarse o cambiar de destino luego de la continua interferencia detectada en los satélites de navegación. La Agencia menciona que, desde el inicio de la invasión rusa en Ucrania, pudo notarse un marcado incremento en interrupciones en los Sistemas Globales de Navegación por Satélite (GNSS), principalmente en Kaliningrado, el Mar Negro, el este de Finlandia y el este del Mediterráneo.
“La posible suplantación de identidad y algunos efectos de la intrusión fueron observados por las aeronaves en varias fases de sus vuelos, lo que en ciertos casos llevó a cambiar la ruta o incluso cambiar el destino ante un escenario desfavorable para el aterrizaje seguro”, señala la agencia. La alerta agrega que, en las condiciones actuales, no es posible predecir las interrupciones al sistema satelital y sus posibles efectos, ya que dependen de la extensión del área afectada, condiciones de vuelo y otros factores.
La alerta incluye una lista de mitigaciones recomendadas en caso de que una aeronave enfrente errores en la señal GNSS durante el vuelo. En noticias relacionadas, un comunicado conjunto de la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) y el Buró Federal de Investigaciones (FBI) advierte a las organizaciones en E.U. sobre posibles amenazas de ciberseguridad contra las redes de comunicación satelital, lo que podría representar un severo riesgo.
Según este reporte, las agencias solicitan a las organizaciones públicas y privadas reducir significativamente su umbral para notificar y compartir indicios de actividad maliciosa, además de implementar revisiones detalladas de las medidas de mitigación contra riesgos de seguridad recomendadas por el gobierno de E.U.
Entre las recomendaciones de CISA se encuentra el monitoreo del tráfico anómalo en los puntos de entrada y salida, la implementación de autenticación multifactor y las políticas de acceso con privilegios mínimos. Otras medidas de seguridad aplicables para cualquier organización incluyen el cifrado de comunicaciones, actualizaciones regulares y gestión de vulnerabilidades, monitoreo de registros de red y diseño de planes de respuesta a incidentes de seguridad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.