- Aerolínea
- Casos de éxito
Aerolinea
Descripción
La empresa contrata a Wise Security para realizar una revisión completa de su portal de venta de vuelos y sus dos APPs (IOS y Android). Además de las revisiones internas que el propio equipo de IT realiza periódicamente, la empresa quiere contar con la confirmación de su robusta ciberseguridad por parte de un tercero.
El sector Vuelos es uno de los más ciberamenazados en esta década y la empresa plenamente consciente de su atractivo, prefiere reauditar sus ya seguras y revisadas vías de venta y contacto directo con sus clientes. De esta manera, cuenta con la colaboración profesional de Wise para llevar a cabo revisiones de seguridad de sus joyas de la corona y para corroborar su seguridad.
La historia
El reto
El grupo es una aerolínea que opera desde España con rutas a más de 130 destinos. Se posiciona como compañía de vuelos baratos y opera esencialmente online tanto para la venta de billetes como para gestionar su atención al cliente. El sector turístico y del ocio es el tercer sector más atacado por los ciberdelincuentes, (según se anunciaba en el II Congreso de Turismo Digital). Son ataques muy mediáticos, pese a los grandes esfuerzos e inversiones en ciberseguridad de las compañías del sector, que está plenamente concienciado y maduro en establecer políticas de ciberseguridad. En concreto las aerolíneas son objetivo de los cibercriminales. Por un lado, roban información sensible de sus clientes y por otro los defraudadores adquieren esa información en foros underground, para comprar luego billetes de avión y venderlos en el mercado negro con atractivos descuentos, consiguiendo así monetizar la información robada. Y es que el 97% de los billetes de avión se compra por internet. La compañía consciente de su atractivo redobla sus esfuerzos en ciberseguridad. Su reputación depende de ello.
“El sector Turismo, en especial las aerolíneas, estamos en el punto de mira de los ciberataques. Debemos contar con los mejores y más punteros para protegernos”.
La solución
Centramos nuestros esfuerzos en 2 áreas: “Ethical Hacking” y “Protección perimetral, vigilancia y respuesta aincidentes críticos”. Como resultado, desarrollamos un Plan de Capacitación y Certificación en el que priorizamos la obtención de certificaciones profesionales que permitan a la organización alcanzar los siguientes objetivos:
ANALISIS WEB: Recogida de información. Modelado de amenazas y definición de estrategia de ataque. Análisis de vulnerabilidades. Escenarios y riesgos. Post exploración.
ANÁLISIS APP: Preparación. Análisis estático. Análisis dinámico. Conciliación de resultados.