La industria de la aviación está enfrentando un incremento sostenido en los riesgos asociados a ciberataques, según un reciente informe elaborado por la empresa de ciberseguridad Cipher. El estudio señala que las amenazas más frecuentes son el ransomware, el espionaje cibernético, los ataques a la cadena de suministro, las vulnerabilidades en dispositivos IoT y las acciones vinculadas al hacktivismo.
El informe describe que el ransomware es actualmente la amenaza más frecuente para el sector. Se trata de un tipo de ataque que utiliza software malicioso para bloquear los sistemas digitales de una organización y exigir un pago a cambio de su liberación. Según datos de Eurocontrol citados por Cipher, este tipo de incidentes representó el 22% de los ataques maliciosos en el sector durante 2022. Las víctimas incluyen aeropuertos, aerolíneas y proveedores de servicios aeronáuticos.
El segundo tipo de amenaza identificada es el espionaje cibernético, que involucra a actores estatales o grupos patrocinados por gobiernos que buscan obtener información estratégica. Entre los datos que se intentan extraer figuran planes de vuelo, contratos de defensa, tecnologías aeronáuticas y otros activos considerados sensibles.
LEA TAMBIÉN: ¿Cómo blindar tu empresa ante un ciberataque? Los consejos de una experta peruana
El informe también detalla el impacto de los ataques a la cadena de suministro, que consisten en vulnerar a proveedores o terceros con acceso a sistemas críticos, afectando de manera indirecta a los operadores principales. Estas intrusiones pueden provocar interrupciones operativas de gran escala, especialmente cuando los proveedores desempeñan funciones clave dentro del ecosistema aeroportuario o aeronáutico.
Otra amenaza creciente es la asociada a dispositivos IoT (Internet de las Cosas). La incorporación de sensores, cámaras y otros dispositivos conectados ha ampliado la superficie de ataque. El uso de estos equipos en procesos logísticos, de control y monitoreo dentro de aeropuertos y aeronaves incrementa el número de puntos potencialmente vulnerables.
Finalmente, el estudio menciona los ataques vinculados al hacktivismo, que suelen tener motivaciones políticas o ideológicas. Aunque estos no están dirigidos específicamente contra el sector aeronáutico, pueden provocar efectos colaterales sobre la disponibilidad de servicios esenciales como la aviación comercial y el transporte aéreo de carga.
Cipher advierte que los ciberatacantes están empleando técnicas cada vez más complejas, incluyendo las utilizadas por grupos de Amenazas Persistentes Avanzadas (APT, por sus siglas en inglés), con capacidad para ejecutar ataques de largo plazo orientados al espionaje y la extracción de información sensible.
En el caso de América Latina, el informe menciona que estos riesgos también están presentes en países como Perú, donde se prevé la próxima inauguración del nuevo terminal del Aeropuerto Internacional Jorge Chávez. En ese contexto, se resalta la necesidad de implementar medidas de ciberseguridad para mitigar los efectos de posibles intrusiones digitales que puedan tener consecuencias operativas o económicas.
Como parte de sus recomendaciones, Cipher plantea reforzar la protección de datos y revisar los mecanismos de seguridad digital de los proveedores vinculados al sector, así como desarrollar estrategias de ciberresiliencia en los distintos eslabones de la cadena de valor aeronáutica.
LEA TAMBIÉN: Musk culpa a ciberataque por problemas de emisión de su entrevista con Trump en X
