La ciberseguridad se ha convertido en uno de los mayores desafíos para la aviación comercial en 2025. De acuerdo con un reportaje reciente de Airways Magazine, este año se perfila como el de mayor exposición a amenazas digitales en la historia del sector, con riesgos crecientes como ransomware, ataques DDoS (denegación de servicio distribuido), interferencias en sistemas de comunicación y vulneraciones a infraestructuras críticas.
Según un estudio publicado por Journal of Transportation Security, el 65% de los ataques cibernéticos en el sector se dirigen a aeropuertos, mientras que el 35% afectan directamente a aerolíneas.
Principales amenazas:
- Ransomware: El secuestro de datos mediante bloqueo de archivos continúa siendo una de las amenazas más preocupantes. Se han detectado incluso accesos a sistemas de seguridad aeroportuaria puestos a la venta en la dark web.
- Ataques DDoS: Dirigidos a infraestructuras clave con el objetivo de interrumpir servicios y, en algunos casos, desestabilizar regiones geopolíticas. Un ejemplo reciente es el ataque a sitios críticos en Taiwán, incluido el Aeropuerto Internacional de Taoyuan.
- Interferencia en comunicaciones: Sistemas como ACARS (sistema de comunicación entre aeronaves y estaciones terrestres) pueden ser vulnerables a manipulaciones, generando riesgos de seguridad operacional mediante el envío de información falsa.
- Vulnerabilidades en redes digitales: Los atacantes explotan brechas en bases de datos migratorias, puertas de embarque electrónicas, sistemas de control de salidas, apps móviles, quioscos de autoservicio y plataformas de entrega automática de equipaje.
El crecimiento de los ciberataques ha sido exponencial: mientras en 2010 solo el 4% de los incidentes fueron resultado de hackeos, para 2024 esta cifra escaló al 81%. Entre los casos más recientes se encuentra el ciberataque a la Organización Árabe de Aviación Civil (ACAO) en febrero de este año.
Según el Centro de Análisis de Amenazas (TAC), el 71% de los ciberataques implican el uso indebido de credenciales y acceso no autorizado a la infraestructura de TI, mientras que los ataques DDoS representan el 25% de los incidentes.
La tendencia sigue en ascenso: se registraron 52 incidentes en 2020, 48 en 2021 y 55 en 2022. En paralelo, se estima que el mercado global de ciberseguridad en aviación crecerá de 4,600 millones de dólares en 2023 a más de 8,400 millones en 2033.
La Organización de Aviación Civil Internacional (OACI) trabaja desde inicios de los 2000 en el fortalecimiento de los marcos legales internacionales, así como en la promoción de buenas prácticas y conciencia sobre la importancia de la ciberseguridad en el ecosistema aeronáutico.
