Centro de Seguridad y Confianza

Durante más de dos décadas, Simpleway ha protegido infraestructuras aeroportuarias y de tránsito críticas en todo el mundo. Supervisamos y protegemos continuamente los sistemas de Airport.cx para garantizar la fiabilidad y seguridad de sus operaciones, empleando prácticas de seguridad avanzadas, manteniendo una supervisión 24/7 y actualizando regularmente nuestras defensas frente a las amenazas en evolución.

La transparencia es fundamental en nuestra filosofía de seguridad. Esta página ofrece un historial completo de los incidentes relacionados con la seguridad, nuestra respuesta y las medidas adoptadas para proteger sus sistemas.

Si observa alguna actividad sospechosa o le preocupa la seguridad, póngase en contacto con nuestro equipo de asistencia a través de los canales establecidos.

Seguridad Colaboración Recompensas

Su experiencia ayuda a proteger la experiencia de millones de viajeros en todo el mundo. Colaboramos activamente con investigadores de seguridad y compensamos generosamente a quienes nos ayudan a identificar vulnerabilidades antes de que puedan ser explotadas.

20 años protegiendo aeropuertos nos han enseñado que la mejor defensa es la colaboración con investigadores de talento como usted.

RECOMPENSAS JUSTAS | IMPACTO DIRECTO | RESPUESTA RÁPIDA | RESPETO PROFESIONAL

Qué buscamos

  • Vulnerabilidades en la plataforma e infraestructura de Airport.cx

  • Cuestiones de seguridad en los sistemas de visualización y anuncios

  • Pasar por alto la autenticación o autorización

  • Exposición de datos o vulnerabilidades de inyección

  • Fallos de seguridad en la API y la integración

  • Puede enviarnos un correo electrónico a security@simpleway.global.

    El correo electrónico puede cifrarse para:

    Clave OpenPGP F9A1 CDE2 063B 7C4C 8017 24E6 940F DBA0 6043 290F

    https://keys.openpgp.org/vks/v1/by-fingerprint/F9A1CDE2063B7C4C801724E6940FDBA06043290F

Incidentes anteriores

  • Los días 14 y 15 de octubre de 2025, Simpleway experimentó un incidente de seguridad que afectó brevemente a algunos sistemas de anuncios públicos y pantallas en determinadas ubicaciones de clientes. El problema se solucionó rápidamente y el servicio se restableció por completo en tres horas.

    Resumen

    Una cuenta administrativa se vio comprometida a pesar de que la autenticación multifactor estaba activada. Las acciones del atacante se limitaron a mostrar contenidos visuales y sonoros no autorizados. No hay pruebas de que se accediera, alterara o filtrara ningún dato de clientes, y no se produjo ningún control del sistema más allá de la manipulación de contenidos.

    Remediación

    Todos los sistemas afectados fueron aislados, verificados y restaurados. Se completó una revisión completa de la infraestructura y los registros de auditoría, y los indicadores de compromiso (IoC) resultantes se están utilizando como parte de la investigación de seguridad en curso. Estamos en contacto con las autoridades de ciberseguridad pertinentes como parte de nuestro proceso estándar de respuesta a incidentes.