MADRID 26 Sep. (CIBERPRO) –
Los incidentes cibernéticos dirigidos a operadores críticos en España aumentaron un 43% en 2024, y esta tendencia sigue en ascenso en 2025, según el análisis realizado por Cipher, la división de ciberseguridad de Prosegur.
En un comunicado, Cipher ha subrayado la «imperiosa necesidad de fortalecer la ciberseguridad en un sector clave como es la aviación, en un contexto que se caracteriza por un aumento constante de los ciberataques contra infraestructuras esenciales en Europa».
De este modo, han señalado que, aunque el reciente evento que afectó a varios aeropuertos europeos, alterando procesos de embarque, facturación y manejo de equipaje, evidencia la magnitud de estos riesgos, «los retos son de naturaleza estructural y abarcan toda la cadena operativa del sector».
En este marco de creciente actividad delictiva, la unidad de ciberseguridad del Grupo ha identificado cinco tipos principales de ataques que amenazan al sector de la aviación. El primero es el ‘ransomware’, o ataques con software malicioso que paralizan los sistemas y requieren un rescate. Según la firma, esta es «la mayor amenaza para la industria», afectando a aeropuertos, aerolíneas y proveedores.
En segundo lugar, se presenta el espionaje cibernético, donde grupos respaldados por estados buscan robar información estratégica como planes de vuelo, contratos de defensa y tecnología aeronáutica. APT41 (China), APT28 (Rusia) y APT33 (Irán) han sido identificados como actores relevantes en estos ataques.
En tercer lugar, se encuentran los ataques a la cadena de suministro, donde las intrusiones a proveedores estratégicos pueden repercutir indirectamente sobre aerolíneas y aeropuertos, ocasionando interrupciones masivas.
A continuación, están las vulnerabilidades en dispositivos. La incorporación de sensores y dispositivos conectados incrementa la superficie de ataque, exponiendo a la aviación a nuevas formas de intrusión digital. Finalmente, el ‘hacktivismo’ y los ataques ideológicos son llevados a cabo por grupos con motivaciones políticas o sociales que han dirigido sus ataques hacia la aviación.
En 2023, Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita como parte de una protesta relacionada con el conflicto en Gaza, según indicó la compañía.
El CEO de Cipher, David Fernández Granado, ha afirmado que las amenazas actuales «se distinguen por su sofisticación, persistencia y diversidad de motivaciones».
«Además del ‘ransomware’, el espionaje digital constituye un riesgo creciente, permitiendo el acceso a información estratégica como rutas, contratos, tecnología y datos regulatorios. La creciente integración de sistemas digitales interconectados aumenta la superficie de exposición; sin las medidas de protección adecuadas, una sola brecha puede provocar interrupciones de gran envergadura», ha añadido.
En este contexto, Cipher propone una estrategia de seguridad digital basada en cuatro pilares fundamentales: auditorías periódicas de ciberseguridad que incluyan a proveedores externos, mejora en la detección temprana y en la inteligencia de amenazas, implementación de sistemas de respaldo y protocolos de continuidad que aseguren la operativa incluso ante incidentes críticos, así como fomentar la colaboración entre organismos reguladores, instituciones estatales y actores privados para establecer estándares comunes y compartir inteligencia sobre ciberamenazas, en línea con normativas europeas como NIS2.
«Fortalecer la seguridad digital en el ámbito de la aviación no es solo una necesidad operativa, sino un imperativo estratégico. La prevención, la resiliencia y la cooperación institucional son la base para asegurar que la aviación continúe siendo un pilar confiable de movilidad, comercio y desarrollo en un entorno global cada vez más complejo y desafiante», ha resaltado Fernández.
