El aeropuerto de Múnich, uno de los mayores de Europa, ha reforzado sus defensas y seguridad con las soluciones que le aporta el grupo Kaspersky, con el objetivo de estar informado en todo momento de las amenazas globales, así como de los métodos y tácticas que emplean los ciberdelincuentes.
Teniendo en cuenta el tamaño, la complejidad y la función de una infraestructura crítica como es un gran aeropuerto, es una prioridad poder mantener un perfil de seguridad TI complejo y completo. Los clientes, las compañías aéreas, los minoristas, los administradores del aeropuerto y otras muchas organizaciones de apoyo dependen de los datos en tiempo real y de unos sistemas informáticos que funcionen a la perfección para que el tráfico del aeropuerto llegue a su destino sin problemas y de forma segura.
Por ello, en 2018 se iniciaron las conversaciones entre Marc Lindike, jefe del Centro de Ciberdefensa y Seguridad de la Información del Aeropuerto de Múnich, y el equipo alemán de Kaspersky para identificar aquellos servicios de ciberseguridad que podrían ayudar a reforzar las defensas del aeropuerto. Como resultado, se llevó a cabo una prueba piloto del conjunto de soluciones Kaspersky Threat Intelligence, lo que permitió a Lindike y a su equipo evaluar plenamente el rendimiento, la idoneidad y la rentabilidad. Hoy en día se siguen utilizando.
Los informes de inteligencia sobre Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) ofrecen acceso exclusivo al conocimiento y a las investigaciones en curso de Kaspersky, mostrando los métodos, tácticas y herramientas utilizados por los ciberdelincuentes. Los informes de Kaspersky detallan cómo funciona cada ataque, dónde se origina y qué tipo de infraestructura es el objetivo más probable. Los indicadores de compromiso -datos forenses descubiertos por los expertos de Kaspersky- proporcionan al Aeropuerto de Múnich información directa que le permite reforzar sus cortafuegos y otros sistemas de detección de intrusos.
Además, se ha probado una solución que facilita la búsqueda en tiempo real de grandes volúmenes de datos recogidos, categorizados y analizados por Kaspersky, proporcionando una visión global de las amenazas y sus interconexiones. Aquí, el usuario puede cargar archivos u objetos sospechosos para su análisis y recibir toda la información relevante sobre los elementos que Kaspersky ha capturado durante décadas.
Por último, el Aeropuerto de Múnich se ha suscrito a Kaspersky Threat Data Feeds, que proporciona actualizaciones cada 10 minutos, las 24 horas del día, sobre las últimas amenazas de malware y otras actividades sospechosas.
“Los servicios de Kaspersky Threat Intelligence desempeñan un papel muy importante para ayudarnos a proteger a todos los que trabajan en el Aeropuerto de Múnich contra los ciberataques. Nos ayudan a tener una visión mucho más completa del panorama mundial de las amenazas y de cómo el Aeropuerto de Múnich puede verse afectado. Kaspersky Threat Intelligence proporciona un acceso fácil y cómodo a Threat Data Feeds, a los informes APT y al servicio Threat Lookup, así como a prácticas API (Interfaz de Programa de Aplicaciones) y herramientas para implementar el procesamiento automatizado de datos en nuestras soluciones de seguridad existentes”, asegura Lindike.
Por su parte, Dani Creus, Lead Researcher de GreAT, explica que “nuestro Equipo Global de Investigación y Análisis (GReAT) de Kaspersky cuenta con los cazadores de APTs más hábiles y experimentados de la industria, proporcionando alertas inmediatas sobre los cambios que detectan en las tácticas utilizadas por las organizaciones cibercriminales y realizando continuos análisis e informes sobre las tácticas y herramientas utilizadas en las campañas de ciberespionaje”.