Un ataque cibernético dirigido al sistema de facturación y embarque de los aeropuertos de Bruselas, Brandenburgo y Heathrow, situados en Bélgica, Alemania e Inglaterra, respectivamente, perturbó el movimiento de miles de pasajeros hacia diversos destinos globales. Las autoridades han señalado que, debido a la falla, fue necesario realizar los procedimientos de manera manual, lo que provocó demoras en los horarios y la pérdida de algunos vuelos.
Las fallas en los sistemas electrónicos que se informaron en los aeropuertos de Berlín y Londres sucedieron antes del fin de semana, un período significativo debido a que los equipos de tecnología de la información y seguridad cuentan con menos personal y los tiempos de reacción son más lentos. Al llevar a cabo ataques en estos momentos, los atacantes aumentan las posibilidades de crear un desorden que dure más tiempo, con interrupciones que frecuentemente se prolongan hasta las horas pico del lunes, perjudicando a cientos de miles de viajeros.
Estos asaltos no son solo eventos que causan interrupciones en los sistemas informáticos, sino que también pueden detener operaciones de vuelos y dejar varados a los pasajeros. También tienen la capacidad de cruzar fronteras en poco tiempo. Las organizaciones delictivas explotan la vulnerabilidad de la industria aérea que depende de sistemas digitales interconectados, especialmente aquellas plataformas de terceros que utilizan múltiples aerolíneas y terminales simultáneamente. Por lo tanto, cuando un proveedor se ve afectado, la disrupción se extiende de manera rápida y amplia.
Francisco Robayo, Director de Ingeniería de Check Point Software, indica que “los ciberdelincuentes están explotando deliberadamente el punto más débil de la aviación: su cadena de suministro interconectada. Un solo proveedor comprometido puede dejar fuera de servicio a decenas de aeropuertos y aerolíneas de golpe. También saben que los fines de semana son el punto ciego para la industria, cuando los equipos de seguridad están más desbordados y la respuesta es más lenta, lo que genera una interrupción máxima que se extiende a los periodos de mayor actividad”.
“A menos que las compañías de aviación traten la ciberseguridad con la misma seriedad que las comprobaciones de seguridad físicas antes del despegue, seguiremos viendo una creciente disrupción. La ciber resiliencia es ahora tan crucial para la aviación como la seguridad de los pasajeros”, agregó.
Los siguientes datos dan cuenta de la persistencia y la escalada de este tipo de amenazas:
• El sector del transporte y la logística está entre las 10 industrias más atacadas a nivel global, con un promedio de 1.143 ciberataques semanales por organización en los últimos meses, lo que representa un aumento del 5% interanual.
• Tan solo en agosto de 2025 la cifra se disparó a 1.258 ataques semanales por organización.
• El ransomware, a nivel mundial, continúa siendo una de las amenazas más disruptivas, con 1.600 incidentes reportados en el segundo trimestre de 2025, de los cuales el transporte y la logística representaron el 4%.
• En el segundo trimestre de 2025, la actividad de ransomware creció un 126% en comparación al año anterior, marcando nuevos hitos y evidenciando cómo las tácticas de extorsión y la explotación de la cadena de suministro están cambiando el panorama de las amenazas.
Para fomentar la resiliencia, el sector de la aviación necesita implementar correcciones y actualizar de manera estricta el software para eliminar las debilidades, vigilar constantemente cualquier actividad anómala que pudiera señalar accesos no autorizados, establecer sistemas de respaldo acreditados para asegurar la continuidad en caso de que las herramientas digitales esenciales queden inoperativas, y optimizar el intercambio de información entre fronteras para que los gobiernos, las aerolíneas y los proveedores tecnológicos puedan identificar y responder a los ataques de forma más ágil.
