El Aeropuerto de Múnich alcanzó un volumen de casi 50 millones de pasajeros en 2019. Antes de que la pandemia afectara a los viajes en avión, cada año, más de 100 aerolíneas operaban vuelos desde Múnich a 250 destinos en 75 países. Teniendo en cuenta el tamaño, la complejidad y la función de una infraestructura crítica como es un gran aeropuerto, es una prioridad poder mantener un perfil de seguridad TI complejo y completo. Los clientes, las compañías aéreas, los minoristas, los administradores del aeropuerto y otras muchas organizaciones de apoyo dependen de los datos en tiempo real y de unos sistemas informáticos que funcionen a la perfección para que el tráfico del aeropuerto llegue a su destino sin problemas y de forma segura.
En 2018 se iniciaron las conversaciones entre Marc Lindike, jefe del Centro de Ciberdefensa y Seguridad de la Información del Aeropuerto de Múnich, y el equipo alemán de Kaspersky para identificar aquellos servicios de ciberseguridad que podrían ayudar a reforzar las defensas del aeropuerto. Como resultado, se llevó a cabo una prueba piloto del conjunto de soluciones Kaspersky ThreatIntelligence, lo que permitió a Marc Lindike y a su equipo evaluar plenamente el rendimiento, la idoneidad y la rentabilidad. Hoy en día se siguen utilizando.
Los informes de inteligencia sobre Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés) ofrecen acceso exclusivo al conocimiento y a las investigaciones en curso de Kaspersky, mostrando los métodos, tácticas y herramientas utilizados por los ciberdelincuentes. Los informes de Kaspersky detallan cómo funciona cada ataque, dónde se origina y qué tipo de infraestructura es el objetivo más probable. Los indicadores de compromiso -datos forenses descubiertos por los expertos de Kaspersky- proporcionan al Aeropuerto de Múnich información directa que le permite reforzar sus cortafuegos y otros sistemas de detección de intrusos.
Marc Lindike y su equipo también probaron y adquirieron Kaspersky ThreatLookup, que facilita la búsqueda en tiempo real de grandes volúmenes de datos recogidos, categorizados y analizados por Kaspersky, proporcionando una visión global de las amenazas y sus interconexiones. Aquí, el usuario puede cargar archivos u objetos sospechosos para su análisis y recibir toda la información relevante sobre los elementos que Kaspersky ha capturado durante décadas.
Por último, el Aeropuerto de Múnich se ha suscrito a Kaspersky Threat Data Feeds, que proporciona actualizaciones cada 10 minutos, las 24 horas del día, sobre las últimas amenazas de malware y otras actividades sospechosas.
“Nuestro Equipo Global de Investigación y Análisis (GReAT) de Kaspersky cuenta con los cazadores de APTs más hábiles y experimentados de la industria, proporcionando alertas inmediatas sobre los cambios que detectan en las tácticas utilizadas por las organizaciones cibercriminales, y realizando continuos análisis e informes sobre las tácticas y herramientas utilizadas en las campañas de ciberespionaje”, explica Dani Creus, Lead Researcher de GReAT.
Marc Lindike, jefe del Centro de Ciberdefensa y Seguridad de la Información del Aeropuerto de Múnich, asegura que “los servicios de Kaspersky Threat Intelligence desempeñan un papel muy importante para ayudarnos a proteger a todos los que trabajan en el Aeropuerto de Múnich contra los ciberataques. Nos ayudan a tener una visión mucho más completa del panorama mundial de las amenazas y de cómo el Aeropuerto de Múnich puede verse afectado. Kaspersky ThreatIntelligence proporciona un acceso fácil y cómodo a Threat Data Feeds, a los informes APT y al servicio Threat Lookup, así como a prácticas API (Interfaz de Programa de Aplicaciones) y herramientas para implementar el procesamiento automatizado de datos en nuestras soluciones de seguridad existentes.”