Los ciberataques contra la industria de la aviación crecen un 600%
- Infraestructuras críticas
En el último año, se registraron 27 ataques significativos perpetrados por 22 distintos grupos de ransomware, evidenciando la alta actividad de actores maliciosos. El 71% de los incidentes estuvieron centrados en el robo de credenciales y accesos no autorizados a sistemas críticos.
Thales ha publicado su último informe sobre amenazas cibernéticas en el sector de la aviación, que revela que los ciberataques contra esta industria han experimentado un incremento del 600%, más concretamente, los ataques de tipo ransomware contra aerolíneas, aeropuertos, sistemas de navegación y fabricantes.
Estos ciberataques están impulsados por diversos factores, entre los que destacan el rédito económico, las motivaciones ideológicas u operaciones respaldadas por Estados con diferentes fines, lo que subraya la necesidad urgente de reforzar las medidas de ciberseguridad en todo el sector. Además, el estudio destaca que las crecientes tensiones geopolíticas y las amenazas cibernéticas contra el sector de la aviación han adquirido una importancia estratégica para la soberanía nacional, la estabilidad económica mundial y el transporte seguro de personas y mercancías.
Entre enero de 2024 y abril de 2025 se identificaron 27 ataques, llevados a cabo por 22 grupos distintos de ransomware. Esta tendencia no sólo revela un aumento en la intensidad y sofisticación de las amenazas, sino también una mayor variedad de actores maliciosos, lo que plantea desafíos críticos en términos de ciberseguridad y protección de infraestructuras esenciales.
Ataques con graves consecuencias
Si bien el número de ataques está aumentando, el sector también se enfrenta a una transformación en torno a la tipología de las amenazas, y es que el 71% de los incidentes implican el robo de datos de acceso o el acceso no autorizado a sistemas críticos, lo que refleja la sofisticación creciente de los ciberataques. De esta forma, no solo ponen en peligro las operaciones de vuelo, sino que también persiguen objetivos estratégicos como el ciberespionaje industrial, el acceso a tecnologías sensibles como la aviónica y los sistemas de comunicación, la interrupción de las cadenas de suministro y la extracción de datos de gran valor, como la planificación de viajes diplomáticos o envíos de carga confidenciales.
Entre los ejemplos más relevantes se encuentra el ataque de denegación de servicio (DDoS) perpetrado por un grupo hacktivista prorruso contra una compañía aérea, así como un ransomware que paralizó los sistemas de mantenimiento y suministro de varios centros estratégicos de tráfico aéreo. Estos incidentes evidencian las debilidades estructurales de un sector altamente interconectado, en el que un solo error puede provocar efectos en cascada a lo largo de toda la cadena.
El elevado nivel de riesgo en el sector aeroespacial se explica por una combinación de factores clave: su alta complejidad operativa, la fuerte dependencia de software crítico, la interconexión entre múltiples actores y el alto valor de los datos que maneja, incluidos datos personales, biométricos y estratégicos, así como el impacto inmediato de cualquier interrupción, que puede traducirse en retrasos generalizados, cierres del espacio aéreo o fallos logísticos de gran escala.
En este contexto, se prevé que el mercado mundial de la ciberseguridad en la aviación alcance un volumen de 5.320 millones de dólares estadounidenses en 2025, con una tasa de crecimiento medio anual estimada del 8,7% hasta 2029, impulsado por la creciente digitalización del sector y la intensificación de las amenazas cibernéticas.
