En 2024, los ciberataques a operadores esenciales en España aumentaron un 43%
MADRID, 26 Sep. (CIBERPRO) –
Cipher, la división de ciberseguridad del Grupo Prosegur, destaca la urgencia de mejorar la ciberseguridad en el sector de la aviación, en un escenario donde los ciberataques a infraestructuras críticas en Europa siguen en ascenso.
Según la empresa, el reciente incidente que afectó a varios aeropuertos europeos –interrumpiendo los procesos de embarque, facturación y gestión de equipaje– evidencia la magnitud de estos riesgos. Sin embargo, sostiene que «los retos son estructurales y abarcan toda la cadena operativa del sector».
En 2024, se reportó un incremento del 43% en ciberataques contra operadores esenciales en España, y la tendencia se prevé en aumento para 2025, según los análisis realizados por Cipher.
En este contexto, la unidad de ciberseguridad del Grupo ha identificado cinco tipos principales de ataques que amenazan al sector aeronáutico.
Primero, el Ransomware, que son ataques que utilizan códigos maliciosos para bloquear sistemas y exigir un rescate. Es considerada la mayor amenaza para la industria, afectando a aeropuertos, aerolíneas y proveedores.
En segundo lugar, el espionaje cibernético. Grupos respaldados por Estados buscan robar información estratégica, como planes de vuelo, contratos de defensa y tecnología aeronáutica. Se han identificado a APT41 (China), APT28 (Rusia) y APT33 (Irán) como actores clave en estos ataques.
También existen ataques a la cadena de suministro, que son hackeos a proveedores estratégicos que pueden afectar indirectamente a aerolíneas y aeropuertos, ocasionando interrupciones significativas; además de vulnerabilidades en dispositivos, ya que la integración de sensores y dispositivos conectados amplía la superficie de ataque y expone a la aviación a nuevas formas de intrusión digital.
Por último, la unidad de ciberseguridad advierte sobre el ‘hacktivismo’ y ataques ideológicos: grupos con motivaciones políticas o sociales han llevado a cabo ataques contra la aviación. En 2023, Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita, aparentemente como protesta por el conflicto en Gaza.
El CEO de Cipher, David Fernández, enfatiza que las amenazas actuales son sofisticadas, persistentes y variadas en sus motivaciones.
«Aparte del ransomware, el espionaje digital se presenta como un riesgo creciente, permitiendo el acceso a información estratégica como rutas, contratos, tecnología y datos regulatorios. La creciente integración de sistemas digitales interconectados amplía la superficie de exposición; sin las medidas de protección adecuadas, una sola brecha puede provocar interrupciones de gran envergadura», advierte.
En este contexto, Cipher propone una estrategia de seguridad digital basada en cuatro pilares fundamentales: auditorías periódicas de ciberseguridad que incluyan a proveedores externos; refuerzo de la detección temprana y de la inteligencia de amenazas; implementación de sistemas de respaldo y protocolos de continuidad que aseguren la operativa ante incidentes críticos; y promoción de la colaboración entre organismos reguladores, entidades estatales y actores privados para desarrollar estándares comunes y compartir inteligencia sobre ciberamenazas, alineándose con normativas europeas como NIS2.
«Fortalecer la seguridad digital en el sector de la aviación no solo es una necesidad operativa, sino un imperativo estratégico. La prevención, la resiliencia y la cooperación institucional son la base para asegurarnos de que la aviación siga siendo un pilar confiable de movilidad, comercio y desarrollo en un entorno global cada vez más complejo y desafiante», concluye Fernández.
