Sala de Prensa
Cipher advierte sobre el aumento de ciberataques en la aviación: ransomware y espionaje en la mira
Según un informe de Cipher, la división de ciberseguridad del Grupo Prosegur, detalla cómo grupos de Amenazas Persistentes Avanzadas (APT) han intensificado sus ataques con técnicas sofisticadas de hackeo para realizar espionaje y extraer material sensible del sector.
Bogotá, 24 de marzo de 2025.- La industria de la aviación es una de las infraestructuras más críticas a nivel global, debido a su papel fundamental en el traslado de personas, el comercio y la conectividad. Sin embargo, esta misma relevancia la convierte en un objetivo prioritario para las amenazas cibernéticas, un fenómeno que -según un informe de Cipher, la división de ciberseguridad del Grupo Prosegur- ha ido en aumento en los últimos años.
El estudio, detalla cómo grupos de Amenazas Persistentes Avanzadas (APT) han intensificado sus ataques con técnicas sofisticadas de hackeo para realizar espionaje y extraer material sensible del sector. Además, el informe advierte sobre el impacto del hacktivismo, cuyos ataques a otras industrias también afectan la operatividad de servicios críticos como la aviación.
Factores que aumentan la vulnerabilidad del sector
Cipher señala que existen dos factores clave que están incrementando la vulnerabilidad del sector:
- El aumento de los conflictos internacionales, que motiva ataques cibernéticos con fines de espionaje o sabotaje.
- La creciente integración del Internet de las Cosas en los sistemas digitales aeronáuticos. Aunque esta tecnología mejora la eficiencia operativa, también introduce nuevos riesgos de seguridad, ya que la interconexión de sistemas en aeropuertos y aeronaves significa que una sola brecha de seguridad puede afectar toda la operación.
A partir del análisis, Cipher identifica cinco tipos principales de ataques que ponen en riesgo la aviación:
- Ransomware: ataques con códigos maliciosos que bloquean los sistemas y exigen un rescate. Es la mayor amenaza para la industria, afectando aeropuertos, aerolíneas y proveedores. Según Eurocontrol, este tipo de ataque representó el 22% de los incidentes maliciosos en 2022.
- Espionaje cibernético: grupos patrocinados por Estados buscan robar datos estratégicos como planes de vuelo, contratos de defensa y tecnología aeronáutica. APT41 (China), APT28 (Rusia) y APT33 (Irán) han sido identificados como actores clave en estos ataques.
- Ataques a la cadena de suministro: hackeos a proveedores estratégicos pueden afectar indirectamente a aerolíneas y aeropuertos, causando interrupciones masivas.
- Vulnerabilidades en dispositivos: la integración de sensores y dispositivos conectados amplía la superficie de ataque y expone a la aviación a nuevas formas de intrusión digital.
- Hacktivismo y ataques ideológicos: grupos con motivaciones políticas o sociales han lanzado ataques contra la aviación. En 2023, Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita en lo que parecía ser una protesta vinculada al conflicto en Gaza.
Por otro lado, el informe evidencia el impacto de los ciberataques en la aviación con varios incidentes recientes que han comprometido datos sensibles y la operatividad del sector.
- Boeing (2023): la empresa aeronáutica fue víctima de un ataque de ransomware por parte del grupo LockBit, que exigió un rescate de 200 millones de dólares para evitar la filtración de información. Al no recibir el pago, los atacantes divulgaron 43GB de datos confidenciales, afectando áreas clave como la producción y distribución de piezas.
- Bangkok Airways (2021): un ciberataque dirigido a la aerolínea tailandesa permitió la filtración de miles de registros de pasajeros, incluyendo datos personales y financieros. La información comprometida fue publicada en la dark web, generando una crisis de confianza en la seguridad de la empresa.
Estos casos reflejan cómo los ciberataques no solo afectan a grandes fabricantes y aerolíneas, sino también a proveedores estratégicos, poniendo en riesgo la seguridad y estabilidad del sector.
El estudio concluye que el sector de la aviación es especialmente atractivo para ciberdelincuentes “debido a su importancia estratégica y su dependencia de sistemas digitales interconectados”. Además, aunque la extorsión financiera y el ransomware representan amenazas significativas, "el espionaje sigue siendo el riesgo más peligroso, ya que puede exponer información confidencial y debilitar la seguridad nacional”, advierte Cipher.
Por ello, la compañía enfatiza la necesidad de fortalecer las medidas de ciberseguridad, con especial foco en la protección de datos y la resiliencia de la cadena de suministro. Sin acciones concretas, la aviación podría enfrentar interrupciones aún más graves en el futuro cercano.