Centro de Seguridad y Confianza

Durante más de dos décadas, Simpleway ha protegido infraestructuras aeroportuarias y de tránsito críticas en todo el mundo. Supervisamos y protegemos continuamente los sistemas de Airport.cx para garantizar la fiabilidad y seguridad de sus operaciones, empleando prácticas de seguridad avanzadas, manteniendo una supervisión 24/7 y actualizando regularmente nuestras defensas frente a las amenazas en evolución.

La transparencia es fundamental en nuestra filosofía de seguridad. Esta página ofrece un historial completo de los incidentes relacionados con la seguridad, nuestra respuesta y las medidas adoptadas para proteger sus sistemas.

Si observa alguna actividad sospechosa o le preocupa la seguridad, póngase en contacto con nuestro equipo de asistencia a través de los canales establecidos.

Seguridad Colaboración Recompensas

Su experiencia ayuda a proteger la experiencia de millones de viajeros en todo el mundo. Colaboramos activamente con investigadores de seguridad y compensamos generosamente a quienes nos ayudan a identificar vulnerabilidades antes de que puedan ser explotadas.

20 años protegiendo aeropuertos nos han enseñado que la mejor defensa es la colaboración con investigadores de talento como usted.

RECOMPENSAS JUSTAS | IMPACTO DIRECTO | RESPUESTA RÁPIDA | RESPETO PROFESIONAL

Qué buscamos

  • Vulnerabilidades en la plataforma e infraestructura de Airport.cx

  • Cuestiones de seguridad en los sistemas de visualización y anuncios

  • Pasar por alto la autenticación o autorización

  • Exposición de datos o vulnerabilidades de inyección

  • Fallos de seguridad en la API y la integración

  • Puede enviarnos un correo electrónico a security@simpleway.global.

    El correo electrónico puede cifrarse para:

    Clave OpenPGP F9A1 CDE2 063B 7C4C 8017 24E6 940F DBA0 6043 290F

    https://keys.openpgp.org/vks/v1/by-fingerprint/F9A1CDE2063B7C4C801724E6940FDBA06043290F

Incidentes anteriores

  • Los días 14 y 15 de octubre de 2025, Simpleway experimentó un incidente de seguridad que afectó brevemente a algunos sistemas de anuncios públicos y pantallas en determinadas ubicaciones de clientes. El problema se solucionó rápidamente y el servicio se restableció por completo en tres horas.

    Resumen

    Una cuenta administrativa se vio comprometida a pesar de que la autenticación multifactor estaba activada. Las acciones del atacante se limitaron a mostrar contenidos visuales y sonoros no autorizados. No hay pruebas de que se accediera, alterara o filtrara ningún dato de clientes, y no se produjo ningún control del sistema más allá de la manipulación de contenidos.

    Remediación

    Todos los sistemas afectados fueron aislados, verificados y restaurados. Se han rotado y reforzado los controles de acceso y las credenciales, y se han implementado restricciones basadas en IP para las interfaces administrativas. Se está llevando a cabo una revisión completa de la infraestructura y los registros de auditoría. También hemos notificado a las autoridades de ciberseguridad pertinentes como parte de nuestro proceso estándar de respuesta a incidentes.