Aerolínia

El repte

El grup és una aerolínia que opera des d’Espanya amb rutes a més de 130 destinacions. Es posiciona com una companyia de vols barats i opera essencialment en línia, tant per a la venda de bitllets com per gestionar la seva atenció al client. El sector turístic i de l’oci és el tercer sector més atacat pels ciberdelinqüents (segons es va anunciar al II Congrés de Turisme Digital). Són atacs molt mediàtics, tot i els grans esforços i inversions en ciberseguretat de les companyies del sector, que està plenament conscienciat i madur en l’establiment de polítiques de ciberseguretat. En concret, les aerolínies són objectiu dels cibercriminals. D’una banda, roben informació sensible dels seus clients, i de l’altra, els defraudadors adquireixen aquesta informació en fòrums *underground* per després comprar bitllets d’avió i vendre’ls al mercat negre amb descomptes atractius, aconseguint així monetitzar la informació robada. I és que el 97% dels bitllets d’avió es compren per internet. La companyia, conscient del seu atractiu, redobla els seus esforços en ciberseguretat. La seva reputació en depèn.

“El sector Turisme, especialment les aerolínies, estem al punt de mira dels ciberatacs. Hem de comptar amb els millors i més avançats per protegir-nos.”

La solució

Centrem els nostres esforços en dues àrees: *Ethical Hacking* i *Protecció perimetral, vigilància i resposta a incidents crítics*. Com a resultat, desenvolupem un Pla de Capacitació i Certificació en el qual prioritzem l’obtenció de certificacions professionals que permetin a l’organització assolir els objectius següents:

ANÀLISI WEB: Recollida d’informació. Modelatge d’amenaces i definició d’estratègia d’atac. Anàlisi de vulnerabilitats. Escenaris i riscos. Postexploració.

ANÀLISI APP: Preparació. Anàlisi estàtic. Anàlisi dinàmic. Conciliació de resultats.