Ciberseguridad Aérea: Informe de Thales revela que los ataques de ransomware se dispararon un 600%
Un informe de Thales revela un drástico aumento en la frecuencia y sofisticación de los ciberataques contra el sector aéreo, impulsados por tensiones geopolíticas.
En el marco del Salón Aeronáutico de París 2025, un nuevo informe técnico de Thales expone una realidad alarmante para el sector aéreo: los ciberataques contra la cadena de suministro de la aviación se dispararon un 600% en el último año. El análisis subraya una creciente sofisticación y frecuencia en las amenazas, directamente influenciadas por las tensiones geopolíticas globales.
Puede interesarte
El documento, titulado "Cyberthreats on aviation sector", detalla cómo toda la infraestructura de la aviación —desde aerolíneas y aeropuertos hasta la gestión del tráfico aéreo (ATM) y los fabricantes— se convierte en un objetivo de alto valor para un espectro diverso de actores maliciosos. Estos van desde cibercriminales con motivaciones financieras hasta grupos de hacktivismo con agendas ideológicas y actores patrocinados por Estados que buscan desestabilizar o espiar.
La investigación de Thales revela que el mercado global de ciberseguridad en la aviación alcanzará los 5.320 millones de dólares en 2025 , con una proyección de crecimiento que lo llevaría a 7.440 millones para 2029. Este crecimiento se explica por la creciente dependencia de las tecnologías digitales y la intensificación de las amenazas.
Un ecosistema expuesto y estratégico
El sector aéreo es particularmente vulnerable debido a su complejidad operativa, el alto valor de los datos que maneja y el impacto público inmediato que genera cualquier interrupción. Un solo ataque puede propagarse rápidamente a través de sistemas interconectados, provocando retrasos de vuelos, cierre de pistas o la paralización de una línea de montaje.
Los ataques de ransomware continúan ejerciendo una fuerte presión. Aunque los incidentes disminuyeron de 30 en 2023 a 19 en 2024, los primeros meses de 2025 muestran un repunte preocupante, con 8 ataques registrados hasta el 1 de mayo. Entre enero de 2024 y principios de 2025, se identificaron 27 ataques de ransomware perpetrados por 22 grupos distintos, siendo Estados Unidos el país más afectado con más de un tercio de los incidentes.
¿Qué hay detrás del aumento de ataques?
Complejidad Operativa: La aviación depende de sistemas interconectados (reservas, equipaje, control de tráfico) que amplían la superficie de ataque.
Valor de los Datos: Las aerolíneas manejan información sensible, desde datos personales y biométricos hasta manifiestos de carga valiosos para el espionaje industrial.
Impacto Inmediato: Un ataque exitoso genera caos visible, presionando a las víctimas a pagar rescates para reanudar operaciones. Motivaciones Geopolíticas: La aviación civil es una infraestructura crítica y un símbolo de poder estatal, lo que la convierte en un objetivo para actores patrocinados por gobiernos en conflictos como el de Rusia y Ucrania.
Incidentes recientes ilustran esta tendencia. En agosto de 2024, el Aeropuerto de Seattle-Tacoma sufrió un ataque del grupo de ransomware Rhysida que forzó el aislamiento de sus sistemas críticos. En octubre del mismo año, el Grupo Aeroportuario Centro Norte (OMA) en México fue víctima de RansomHub, que amenazó con filtrar 3TB de datos robados. Más recientemente, en marzo de 2025, el Aeropuerto de Kuala Lumpur enfrentó una interrupción severa que obligó al personal a usar pizarras blancas para gestionar la información de los vuelos.
Puede interesarte
La geopolítica como arma digital
El informe destaca que los ataques ya no buscan únicamente un beneficio económico. El ciberespionaje industrial, el robo de propiedad intelectual y la desestabilización se convirtieron en objetivos centrales, especialmente para actores estatales. Grupos vinculados a Rusia (APT28), China (APT41), Irán (TA455) y Corea del Norte (Lazarus) muestran un interés continuo en el sector. Un ejemplo es el ataque atribuido a APT28 contra los sistemas administrativos de la agencia de control de tráfico aéreo de Alemania (DFS) en septiembre de 2024.
El hacktivismo también resurge con fuerza, utilizando ataques de denegación de servicio (DDoS) para interrumpir operaciones en aeropuertos como una forma de protesta política, con grupos pro-rusos atacando aeropuertos en Francia e Italia.
Ivan Fontarensky, director de tecnología de Detección y Respuesta Cibernética de Thales, afirma que "la industria de la aviación se ha convertido en un campo de batalla digital con importantes intereses económicos y geopolíticos en juego. El marcado aumento del número de ataques exige un enfoque holístico de la ciberseguridad de la aviación, nuevas iniciativas para incorporar la IA como aliada y una colaboración más estrecha entre la industria y el sector público".
AUTOR
Desde 2017, haciendo periodismo aeronáutico. Award-Winning Journalist: Ganador de la edición 2023 de "Periodismo de Altura", otorgado por ALTA. Facts don't care about your feelings.
Comentarios
Para comentar, debés estar registrado
Por favor, iniciá sesión