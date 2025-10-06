La aviación ha construido siempre su prestigio sobre dos pilares: seguridad y confianza. Y lo cierto es que, aunque volar continúe generando respeto a muchos pasajeros, sigue siendo el medio de transporte más seguro. Pero esa fortaleza no la libra de los riesgos digitales. Como en otros sectores estratégicos, los ciberdelincuentes también han puesto sus ojos en la industria aérea, como han evidenciado los fallos recientes en sistemas de facturación y embarque en varios aeropuertos europeos. Hoy, en el sector del transporte que más viajeros mueve cada día, la ciberseguridad se ha convertido en un reto que obliga a estar en constante actualización.

Gerardo Sarmiento, jefe de la Oficina de Ciberseguridad de Enaire, reconoce que «el desafío es permanente y no admite relajación». La entidad opera un centro de operaciones de máximo nivel, «concebido para detectar y responder a cualquier amenaza que afecte a la navegación aérea». A ello, añade Sarmiento, se suman certificaciones oficiales y programas de formación continua para los profesionales.

Pilar fundamental

«Consideramos la seguridad como uno de los pilares fundamentales en todas nuestras actividades», subraya el experto de Enaire, empresa del Ministerio de Transportes y Movilidad Sostenible que presta servicios de control de tránsito aéreo en las fases de ruta y aproximación de todos los vuelos con origen o destino en España y de los sobrevuelos.

A pesar de que desde el lado institucional se refuerza la vigilancia, «las amenazas no dejan de multiplicarse. El sector aéreo europeo está en el punto de mira de campañas de ransomware capaces de paralizar sistemas de reservas o de gestión de equipajes», dice Marc Rivero, lead security researcher de Kaspersky.

Otro frente abierto son los ataques de denegación de servicio que bloquean procesos como el 'check-in online', comenta. También proliferan campañas de 'phishing' dirigidas tanto a empleados como a pasajeros. «Y la dependencia de proveedores externos abre la puerta a intrusiones por la cadena de suministro y al robo de datos sensibles», concluye.

Si las amenazas se materializan en forma de 'ransomware' o 'phishing', el talón de Aquiles suele estar en otras partes. Miguel Ángel Thomas, responsable de ciberseguridad de NTT Data, advierte de que «explotar vulnerabilidades de proveedores resulta mucho más sencillo para los ciberdelincuentes que atacar directamente a una aerolínea o un aeropuerto». Por ello, explica, «la compañía verifica que los socios cumplen con los requisitos de seguridad exigidos», y recuerda que «las personas siguen siendo 'el eslabón débil de la ciberseguridad', en especial en operaciones diarias tan críticas».

Un precedente preocupantes El 19 de septiembre un ciberataque al sistema MUSE de Collins Aerospace alteró el registro de pasajeros en aeropuertos europeos. Bruselas, Berlín, Dublín y Heathrow tuvieron que recurrir a procedimientos manuales, lo que provocó largas colas, retrasos y cancelaciones. Eurocontrol aseguró que el tráfico aéreo no estuvo en riesgo, pero el incidente evidenció la dependencia de un software común. La Agencia Europea de Ciberseguridad confirmó que se trató de un ataque de ransomware contra un proveedor externo. Días después, la NCA británica detuvo a un hombre en West Sussex vinculado a la investigación, que sigue abierta.

«Un ciberataque en un aeropuerto no siempre significa que todo se detenga, pero sí puede afectar a la experiencia de miles de pasajeros», dice Carlos Fernández, senior VP global xMDR en Cipher (Prosegur). Así, Fernández pone el foco en el impacto inmediato con retrasos, colas en los mostradores y frustración creciente entre los viajeros. «Los pasajeros lo perciben enseguida, porque un ataque puede traducirse en retrasos, cancelaciones o colas que alteran toda la experiencia de viaje», añade.

Brecha visible

«Heathrow, Berlín o Bruselas ya saben lo que significa sufrir un ciberataque que paraliza el check-in o retrasa embarques», dice Félix Muñoz, managing director en Accenture Security. El experto subraya que estos episodios «no son casos aislados, sino parte de una tendencia global. La digitalización ha multiplicado la superficie de ataque, mientras la preparación avanza más despacio: apenas un 20% de los aeropuertos europeos cuenta con un marco completo de ciberseguridad. Una brecha que convierte la resiliencia digital en una prioridad estratégica para la aviación europea».

Los aeropuertos europeos conviven con sistemas heredados que, aunque fiables, fueron diseñados en una época en la que nadie pensaba en ciberataques. «Esa brecha histórica es hoy uno de los puntos más delicados de la seguridad aérea», advierte Jesús Muñoz, cybersecurity technical manager en Capgemini. El especialista explica que «tecnologías como la inteligencia artificial o el big data permiten vigilar esos entornos y detectar patrones sospechosos en tiempo real». Además, califica de «esenciales» el cifrado avanzado y las comunicaciones seguras, «imprescindibles para proteger datos entre aerolíneas, proveedores y controladores aéreos en un ecosistema cada vez más interconectado».

La dependencia de proveedores externos en la cadena digital de la aviación es una clara vía de riesgo

Juan Cobo, director de ciberseguridad de Ferrovial, subraya que «en Europa la regulación es mucho más prescriptiva y homogénea. En Estados Unidos hay regulación, pero también mucho estándar voluntario». Aun así, aclara que los objetivos en capacidades esenciales coinciden en ambos lados, aunque los enfoques para alcanzarlos difieren. El verdadero reto, añade, «está en trasladar esos marcos normativos al día a día de infraestructuras críticas como los aeropuertos, porque un fallo aquí tiene consecuencias directas en la operación y en los usuarios».

Por su parte, Juan José Sánchez Peña, director del máster universitario online en ciberseguridad de la UAX, advierte que «la aviación multiplica su exposición respecto a otras infraestructuras críticas por la complejidad del ecosistema que integra vuelos, logística, navegación y gestión de aeropuertos. Esa interconexión la convierte en un blanco especialmente atractivo para los ciberdelincuentes». Los incidentes se dispararon un 600% en el último año y abarcan desde ataques de ransomware hasta casos de ciberespionaje y vulneraciones en la cadena de suministro.

«La tecnología se compra, pero la cultura empresarial de gestión del riesgo madura con conciencia temprana y mucho tiempo y dedicación», señala Maite Arcos, directora general de la Fundación ESYS. Para la experta, los sistemas técnicos no bastan si no se acompañan de una disciplina que cale en la organización. La diferencia, añade, no la marca la cantidad de recursos, sino la capacidad de integrar la ciberseguridad como parte de la cultura corporativa.

Los aeropuertos europeos conviven con sistemas heredados pensados para otro contexto

La dimensión internacional también pesa en la ecuación de la ciberseguridad aérea. Sarmiento, de Enaire, advierte que «la inestabilidad geopolítica y la hiperconectividad tecnológica amplían el abanico de amenazas, muchas veces impulsadas incluso por actores estatales». En este contexto, subraya, «la colaboración resulta esencial: compartir información en tiempo real con organismos públicos y privados acelera la detección, la respuesta y la recuperación ante incidentes». Para el gestor estatal de la navegación aérea, la resiliencia no se construye únicamente con sistemas técnicos, sino con alianzas que refuercen la defensa común en el ámbito europeo.

La cooperación europea, recuerda Rivero, de Kaspersky, «cobra valor cuando se acompaña de mecanismos capaces de anticipar movimientos hostiles». La inteligencia sobre amenazas opera como una 'alerta temprana' que detecta vulnerabilidades y tácticas de grupos criminales o actores estatales antes de que se concreten. «Con esa información, los equipos de seguridad pueden parchear sistemas críticos de forma prioritaria, reforzar la vigilancia en los puntos más expuestos y entrenar a su personal frente a campañas de 'phishing' o ingeniería social específicas», señala. Así, la ciberseguridad deja de limitarse a reaccionar tras un incidente y se convierte en un ejercicio preventivo y coordinado.

Un intento de acceso a una cuenta fuera de horario laboral, una conexión sospechosa desde otro continente o un flujo inusual de datos ya no pasan desapercibidos. La analítica predictiva y la inteligencia artificial permiten transformar esas señales en alertas inmediatas que bloquean la intrusión antes de que se materialice. Según Félix Muñoz, de Accenture, «la fuerza de estas tecnologías reside en anticipar el ataque y no en esperar a que cause daño, convirtiendo cada anomalía en una oportunidad para reforzar la defensa en tiempo real».

Desde Capgemini, Jesús Muñoz recuerda un episodio reciente en el que un ataque al software de 'check-in' colapsó aeropuertos europeos y obligó a suspender operaciones durante horas. «El incidente no fue un fallo técnico aislado, sino una muestra de la fragilidad que introduce la dependencia de proveedores externos en la cadena digital de la aviación», asegura este experto. El resultado fue que miles de pasajeros quedaron en tierra, evidenciando cómo un eslabón comprometido en la cadena de suministro puede afectar directamente a la operación aérea.

La aviación ya no se enfrenta a la duda de si habrá un ciberataque, sino a la certeza de que llegará. Lo que marcará la diferencia será cómo esté preparado cada aeropuerto cuando ocurra.