Durante 2024, los ciberataques contra operadores esenciales se incrementaron en un 43% en España, y la tendencia se mantiene al alza en 2025, según han podido analizar desde Cipher. En este contexto, la unidad de ciberseguridad del Grupo ha identificado cinco tipos principales de ataques que ponen en riesgo al sector de la aviación:
• Ransomware: ataques con códigos maliciosos que bloquean los sistemas y exigen un rescate. Es la mayor amenaza para la industria, afectando aeropuertos, aerolíneas y proveedores.
• Espionaje cibernético: grupos patrocinados por Estados buscan robar datos estratégicos como planes de vuelo, contratos de defensa y tecnología aeronáutica. APT41 (China), APT28 (Rusia) y APT33 (Irán) han sido identificados como actores clave en estos ataques.
• Ataques a la cadena de suministro: hackeos a proveedores estratégicos pueden afectar indirectamente a aerolíneas y aeropuertos, causando interrupciones masivas.
• Vulnerabilidades en dispositivos: la integración de sensores y dispositivos conectados amplía la superficie de ataque y expone a la aviación a nuevas formas de intrusión digital.
• Hacktivismo y ataques ideológicos: grupos con motivaciones políticas o sociales han lanzado ataques contra la aviación. En 2023, Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita en lo que parecía ser una protesta vinculada al conflicto en Gaza.
David Fernández Granado, CEO de Cipher, subraya que las amenazas actuales “se caracterizan por su sofisticación, persistencia y diversidad de motivaciones. Además del ransomware, el espionaje digital representa un riesgo creciente, ya que permite acceder a información estratégica como rutas, contratos, tecnología y datos regulatorios. La integración creciente de sistemas digitales interconectados amplía la superficie de exposición; sin medidas de protección adecuadas, una sola brecha puede desencadenar interrupciones de gran magnitud”.
En este escenario, Cipher apuesta por una estrategia de seguridad digital centrada en cuatro ejes fundamentales: auditorías periódicas de ciberseguridad que incluyan a proveedores externos; refuerzo de la detección temprana y de la inteligencia de amenazas; implementación de sistemas de respaldo y protocolos de continuidad que aseguren la operativa incluso frente a incidentes críticos; y fomento de la colaboración entre organismos reguladores, instituciones estatales y actores privados para desarrollar estándares comunes y compartir inteligencia de ciberamenazas, en línea con las normativas europeas como NIS2.
“Reforzar la seguridad digital en el sector de la aviación no es únicamente una necesidad operativa, sino un imperativo estratégico. La prevención, la resiliencia y la cooperación institucional constituyen la base para garantizar que la aviación siga siendo un pilar confiable de movilidad, comercio y desarrollo en un entorno global cada vez más complejo y desafiante”, añade Fernández Granado.
Tu opinión enriquece este artículo: