South African Airways recupera la seva activitat en hores després de rebre un atac

El 3 de maig del 2025, South African Airways (SAA) va ser víctima d’un ciberatac que va interrompre temporalment el seu lloc web, aplicació mòbil i diversos sistemes operatius interns. Tot i que aquest tipus d’incidents solen generar titulars per les conseqüències negatives, en aquest cas destaca la resposta eficaç de l’aerolínia, que va aconseguir contenir i mitigar l’impacte de l’atac en qüestió d’hores.

Resposta immediata i protocols activats

En detectar la intrusió, SAA va activar immediatament els protocols de gestió de desastres i continuïtat del negoci. Aquestes mesures van permetre restaurar els sistemes afectats el mateix dia, assegurant l’estabilitat de les operacions de vol i mantenint actius els canals d’atenció al client, com ara els centres de contacte i les oficines de vendes.

El CEO de SAA, Prof. John Lamola, va emfatitzar que la seguretat i la integritat dels sistemes de l’empresa, així com la protecció de les dades dels clients, són prioritats absolutes. L’aerolínia va iniciar una investigació forense independent per determinar l’abast de l’incident i si es va produir accés o exfiltració de dades.

Implicacions i lliçons apreses

Aquest incident subratlla la importància de la resiliència cibernètica a les infraestructures crítiques. La capacitat de SAA per respondre de manera ràpida i efectiva demostra que, encara que prevenir tots els ciberatacs és pràcticament impossible, comptar amb plans de resposta sòlids pot marcar la diferència entre una crisi continguda i un desastre operatiu.

A més, l’atac a SAA s’emmarca en un context més ampli d’activitat cibercriminal creixent a Sud-àfrica, on sectors clau com les telecomunicacions i les agències governamentals han estat blanc d’atacs similars.

Conclusió

El cas de South African Airways destaca la necessitat que les organitzacions, especialment les que formen part d’infraestructures crítiques, inverteixin en plans de continuïtat del negoci i protocols de resposta a incidents. La resiliència no és una opció, sinó una necessitat al panorama actual d’amenaces cibernètiques.

Aquest exemple serveix com a recordatori que, en ciberseguretat, la preparació i la capacitat de resposta són tan crucials com les mesures de prevenció.