Un ciberataque centrado en el sistema de facturación y embarque de los aeropuertos de Bruselas, Brandenburgo y Heathrow, en Alemania e Inglaterra, alteraron el desplazamiento de miles de pasajeros hacia distintas partes del mundo. Las autoridades han informado que, ante la falla, los procesos tuvieron que ejecutarse de forma manual, ocasionando retrasos en los itinerarios y pérdida de vuelos.
Las interrupciones en los sistemas electrónicos reportadas en los aeropuertos de Berlín y Londres ocurrió previo al fin de semana, un momento crítico porque los equipos de TI y seguridad tienen menos personal y los tiempos de respuesta son más lentos. Al atacar durante estos periodos, los delincuentes maximizan la probabilidad de un caos prolongado, con interrupciones que a menudo se extienden a la hora punta de los lunes y afectan a cientos de miles de pasajeros.
Estos ataques no se limitan a interrupciones informáticas, sino que también paralizan vuelos, dejan a pasajeros varados y pueden propagarse a través de las fronteras en cuestión de horas. Los grupos criminales se aprovechan de la dependencia de la aviación de sistemas digitales compartidos, en particular plataformas de terceros de las que dependen varias aerolíneas y aeropuertos a la vez. Entonces, cuando un proveedor se ve comprometido, la interrupción se propaga de forma instantánea y generalizada.
“Los ciberdelincuentes están explotando deliberadamente el punto más débil de la aviación: su cadena de suministro interconectada. Un solo proveedor comprometido puede dejar fuera de servicio a decenas de aeropuertos y aerolíneas de golpe”, declaró Francisco Robayo, Director de Ingeniería de Check Point Software. “También saben que los fines de semana son el punto ciego para la industria, cuando los equipos de seguridad están más desbordados y la respuesta es más lenta, lo que genera una interrupción máxima que se extiende a los periodos de mayor actividad”.
“A menos que las compañías de aviación traten la ciberseguridad con la misma seriedad que las comprobaciones de seguridad físicas antes del despegue, seguiremos viendo una creciente disrupción. La ciber resiliencia es ahora tan crucial para la aviación como la seguridad de los pasajeros”, insistió.
Los datos muestran la persistencia y la escalada de este tipo de amenazas
- El sector del transporte y la logística se encuentra constantemente entre las 10 industrias más atacadas del mundo, con un promedio de 1143 ciberataques por organización a la semana en los últimos meses, que implica un aumento del 5 % interanual.
- Solo en agosto de 2025, la cifra se disparó a 1258 ataques semanales por organización.
- A nivel mundial, el ransomware sigue siendo una de las amenazas más disruptivas, con 1600 incidentes reportados en el segundo trimestre de 2025, de los cuales el transporte y la logística representaron el 4 %.
- En el segundo trimestre de 2025, la actividad general de ransomware aumentó un 126 % interanual, estableciendo nuevos récords y demostrando cómo las campañas de extorsión y la explotación de la cadena de suministro están transformando el panorama de las amenazas.
Llamada a la acción
Para desarrollar resiliencia, la aviación debe aplicar parches y actualizar rigurosamente el software para cerrar las vulnerabilidades, monitorear continuamente la actividad inusual que pueda indicar intrusions, implementar sistemas de respaldo bien probados para garantizar la continuidad si las herramientas digitales críticas se desconectan, mejorar el intercambio de información transfronterizo para que los gobiernos, las aerolíneas y los proveedores de tecnología puedan detectar y contener los ataques con mayor rapidez.
Equipo Prensa
Portal Innova
