El Aeropuerto de Múnich confía su ciberseguridad a Kaspersky
El Aeropuerto de Múnich es uno de los mayores aeropuertos de Europa, por lo que necesita reforzar sus defensas y su perfil de seguridad de manera constante. Con el objetivo de estar informado en todo momento de las amenazas globales, así como de los métodos y tácticas que emplean los ciberdelincuentes, el Aeropuerto de Múnich ha confiado en Kaspersky Threat Intelligence.
El Aeropuerto de Múnich alcanzó un volumen de casi 50 millones de pasajeros en 2019. Antes de que la pandemia afectara a los viajes en avión, cada año, más de 100 aerolíneas operaban vuelos desde Múnich a 250 destinos en 75 países. Teniendo en cuenta el tamaño, la complejidad y la función de una infraestructura crítica como es un gran aeropuerto, es una prioridad poder mantener un perfil de seguridad TI complejo y completo. Los clientes, las compañías aéreas, los minoristas, los administradores del aeropuerto y otras muchas organizaciones de apoyo dependen de los datos en tiempo real y de unos sistemas informáticos que funcionen a la perfección para que el tráfico del aeropuerto llegue a su destino sin problemas y de forma segura.
En 2018 se iniciaron las conversaciones entre Marc Lindike, jefe del Centro de Ciberdefensa y Seguridad de la Información del Aeropuerto de Múnich, y el equipo alemán de Kaspersky para identificar aquellos servicios de ciberseguridad que podrían ayudar a reforzar las defensas del aeropuerto. Como resultado, se llevó a cabo una prueba piloto del conjunto de soluciones Kaspersky Threat Intelligence, lo que permitió a Marc Lindike y a su equipo evaluar plenamente el rendimiento, la idoneidad y la rentabilidad. Hoy en día se siguen utilizando.
Los informes de inteligencia sobre Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) ofrecen acceso exclusivo al conocimiento y a las investigaciones en curso de Kaspersky, mostrando los métodos, tácticas y herramientas utilizados por los ciberdelincuentes. Los informes de Kaspersky detallan cómo funciona cada ataque, dónde se origina y qué tipo de infraestructura es el objetivo más probable. Los indicadores de compromiso -datos forenses descubiertos por los expertos de Kaspersky- proporcionan al Aeropuerto de Múnich información directa que le permite reforzar sus cortafuegos y otros sistemas de detección de intrusos.
Marc Lindike y su equipo también probaron y adquirieron Kaspersky Threat Lookup, que facilita la búsqueda en tiempo real de grandes volúmenes de datos recogidos, categorizados y analizados por Kaspersky, proporcionando una visión global de las amenazas y sus interconexiones. Aquí, el usuario puede cargar archivos u objetos sospechosos para su análisis y recibir toda la información relevante sobre los elementos que Kaspersky ha capturado durante décadas.
Por último, el Aeropuerto de Múnich se ha suscrito a Kaspersky Threat Data Feeds, que proporciona actualizaciones cada 10 minutos, las 24 horas del día, sobre las últimas amenazas de malware y otras actividades sospechosas.
“Nuestro Equipo Global de Investigación y Análisis (GReAT) de Kaspersky cuenta con los cazadores de APTs más hábiles y experimentados de la industria, proporcionando alertas inmediatas sobre los cambios que detectan en las tácticas utilizadas por las organizaciones cibercriminales, y realizando continuos análisis e informes sobre las tácticas y herramientas utilizadas en las campañas de ciberespionaje”, explica Dani Creus, Lead Researcher de GReAT.
Marc Lindike, jefe del Centro de Ciberdefensa y Seguridad de la Información del Aeropuerto de Múnich, asegura que “los servicios de Kaspersky Threat Intelligence desempeñan un papel muy importante para ayudarnos a proteger a todos los que trabajan en el Aeropuerto de Múnich contra los ciberataques. Nos ayudan a tener una visión mucho más completa del panorama mundial de las amenazas y de cómo el Aeropuerto de Múnich puede verse afectado. Kaspersky Threat Intelligence proporciona un acceso fácil y cómodo a Threat Data Feeds, a los informes APT y al servicio Threat Lookup, así como a prácticas API (Interfaz de Programa de Aplicaciones) y herramientas para implementar el procesamiento automatizado de datos en nuestras soluciones de seguridad existentes.”
