Dice este informe, que la agencia no cuenta con programas de información sobre la seguridad que proteja sus sistemas de ciber-ataques.

“La FAA ha hecho un gran progreso al establecer un programa de información de seguridad de los sistemas de control de tráfico aéreo. También se han solucionado algunos de los puntos débiles previamente encontrados. Sin embargo, todavía existen significativas debilidades del sistema, que amenazan la integridad, confidencialidad, y disponibilidad de los sistemas. Entre estas amenazas se encontraría la debilidad de los controles que están destinados a prevenir, limitar, y detectar el acceso a los sistemas” dice el informe.

“Los directivos de la FAA admiten que el fallo existe, pero sostienen que debido a que parte de sus sistemas están hechos con equipos viejos, tienen sistemas de operación especiales, y su propio sistema de comunicación, las posibilidades de un acceso no autorizado son reducidas.”

“Nunca han fallado las actuales características del sistema, en protegerse de los ataques de contrariados, antiguos trabajadores, o incluso más sofisticados piratas informáticos.”

La GAO recomienda a la agencia solucionar los siguientes puntos débiles:

Anticuados planes de seguridad, inadecuado entrenamiento para la vigilancia de la seguridad, inadecuado sistema de control y programa de evaluación, limitada capacidad de detección de incidentes, y limitadas alternativas para proveer un servicio continuo ante posibles interrupciones en las operaciones.

En respuesta a ello, los directivos de la FAA dijeron que tendrán en cuenta la recomendación, pero mantienen que el informe no es representativo en cuanto a los sistemas de seguridad de la agencia.

Fuente: Flight safety USA