Detrás de cualquier turbulencia física en los cielos, se está librando una guerra cibernética silenciosa contra el sector de la aviación. Antes del Salón Aeronáutico de París (del 16 al 22 de junio de 2025), el último informe de Thales sobre las ciberamenazas en el sector de la aviación advierte de un espectacular aumento de los ciberataques, que han aumentado un 600 % en el espacio de un año. Desde las aerolíneas y los aeropuertos hasta los sistemas de navegación y los proveedores, todos los eslabones de la cadena son vulnerables a los ataques. El informe también incluye un análisis de la creciente convergencia entre los enfrentamientos geopolíticos y las ciberamenazas en un sector que ha adquirido una importancia estratégica para la soberanía estatal, la estabilidad económica mundial y la circulación segura de personas y mercancías.
Basándose en datos de inteligencia de mercado y análisis de incidentes, el informe de Thales revela cómo los actores del sector aeroespacial se han convertido en objetivos prioritarios de los ciberataques, motivados por una serie de factores que incluyen el beneficio económico, las agendas ideológicas y las operaciones de influencia patrocinadas por los Estados. Entre enero de 2024 y abril de 2025 se registraron 27 ataques, en los que participaron 22 grupos diferentes de ransomware.
Estratégico, interconectado y expuesto
Si bien el número de ataques está aumentando, el informe también destaca un cambio cualitativo en los tipos de amenazas a las que se enfrenta el sector de la aviación. Además de comprometer las operaciones de vuelo, los ciberataques ahora también tienen objetivos estratégicos, como el ciberespionaje industrial, el acceso a tecnologías sensibles, como la aviónica y los sistemas de comunicación, la interrupción de las cadenas de suministro y la captura de datos de gran valor, como itinerarios de viajes diplomáticos y envíos de carga confidenciales.
Estos ataques cada vez más sofisticados tienen como objetivo tanto a las aerolíneas como a los fabricantes de aviones y sus proveedores. Entre los ejemplos más destacados se encuentran el ataque de denegación de servicio perpetrado por un grupo hacktivista prorruso contra una aerolínea y el ransomware que paralizó los sistemas de mantenimiento y suministro de varios centros estratégicos de transporte aéreo. Estos incidentes revelan vulnerabilidades estructurales en un sector altamente interconectado, en el que un solo fallo puede desencadenar efectos en cadena en toda la cadena de operaciones críticas.
Este alto nivel de riesgo es consecuencia de las características específicas del sector aeroespacial: una gran complejidad operativa con dependencia de software crítico y partes interesadas interdependientes, el valor intrínseco de los datos personales, biométricos o estratégicos implicados, y las consecuencias inmediatas de cualquier interrupción, como retrasos masivos, cierres del espacio aéreo y fallos logísticos.
Thales/Junio 13 de 2025
