En 2024, los ciberataques a operadores esenciales en España se incrementaron en un 43% y se espera que esta tendencia continúe durante 2025, según un análisis de Cipher, la división de ciberseguridad de Grupo Prosegur.
Desde Cipher, se ha resaltado la “necesidad de reforzar la ciberseguridad en un sector estratégico como es la aviación, en un contexto marcado por el aumento sostenido de ciberataques contra infraestructuras críticas en Europa”.
La compañía también ha señalado que los recientes problemas en varios aeropuertos europeos, que afectaron actividades como el embarque, la facturación y la gestión de equipajes, demuestran la grave magnitud de estos riesgos. “los desafíos son de carácter estructural y abarcan la totalidad de la cadena operativa del sector”.
Principales amenazas identificadas
Cipher ha distinguido cinco tipos de ataques principales que comprometen la seguridad del sector aéreo. El ‘ransomware’, ataques con códigos maliciosos que bloquean los sistemas y exigen un rescate, es considerado “la mayor amenaza para la industria”. Además, el espionaje cibernético, donde estados patrocinadores intentan sustraer datos cruciales como planes de vuelo y contratos de defensa, sigue siendo un riesgo significativo.
Los ataques a la cadena de suministro y las vulnerabilidades en dispositivos también son frecuentes, aumentando la superficie de ataque y exponiendo al sector a nuevas amenazas digitales. Finalmente, el ‘hacktivismo’ y los ataques ideológicos continúan siendo un problema para la aviación.
En 2023, Mysterious Team Bangladesh realizó ataques a aeropuertos en Arabia Saudita como parte de una protesta relacionada con el conflicto en Gaza.
David Fernández Granado, CEO de Cipher, ha enfatizado que las amenazas actuales “se caracterizan por su sofisticación, persistencia y diversidad de motivaciones”. “Además del ‘ransomware’, el espionaje digital representa un riesgo creciente, ya que permite acceder a información estratégica como rutas, contratos, tecnología y datos regulatorios. La integración creciente de sistemas digitales interconectados amplía la superficie de exposición; sin medidas de protección adecuadas, una sola brecha puede desencadenar interrupciones de gran magnitud”, ha indicado.
Cipher propone una estrategia de seguridad digital que se centra en auditorías periódicas de ciberseguridad, refuerzo de la detección temprana y de la inteligencia de amenazas, implementación de sistemas de respaldo y protocolos de continuidad, y fomento de la colaboración entre diversos actores para desarrollar estándares comunes y compartir inteligencia sobre ciberamenazas.
“Reforzar la seguridad digital en el sector de la aviación no es únicamente una necesidad operativa, sino un imperativo estratégico. La prevención, la resiliencia y la cooperación institucional constituyen la base para garantizar que la aviación siga siendo un pilar confiable de movilidad, comercio y desarrollo en un entorno global cada vez más complejo y desafiante”, ha destacado Fernández.