Con el avance de la digitalización en la aviación, la ciberseguridad se ha convertido en uno de los temas más preocupantes para la industria. El aumento de los conflictos geopolíticos en el último tiempo y la radicalización de algunos grupos de interés elevan las amenazas en este ámbito para el sector.
La aviación es una infraestructura crítica por desempeñar un rol importante para la conectividad de las personas, la economía y la defensa de los países. Por este motivo es fuente constante de amenazas a lo largo de la historia las que han incrementan en los últimos 30 años, ahora, de la mano de los ciberataques.
De acuerdo con un estudio de Cipher, una división de ciberseguridad de Prosegur, en los últimos años lo anterior se puede observar a través de ataques de grupos APT (amenazas persistentes avanzadas). Estos, a través del hackeo realizan tareas de espionaje para extraer material sensible del sector.
A esto, se agregan los ataques de hacktivistas que, mediante agresiones a otras industrias, también afectan a servicios críticos como la aviación. Este punto toma importancia ante la mayor dependencia que tiene la aviación con distintos proveedores.
Amenazas a la ciberseguridad en la aviación
Cipher indica que existen dos factores que afectan vulnerabilidad de la industria del transporte aéreo. Por un lado, el aumento de conflictos internacionales, y por otro, la digitalización de los procesos.
Respecto al primer punto, no sólo el aumento de los conflictos internacionales tiene incidencia. En el último tiempo, está el rol que desempeñan las nuevas amenazas a la seguridad con pequeños grupos que ponen poner en riesgo a grandes compañías o incluso a países.
Con relación a digitalización, si bien se destaca los múltiples beneficios que genera se pone en evidencia los nuevos desafíos que existen en términos de ciberseguridad en la aviación. Por la alta interconexión de los sistemas digitales en aeropuertos y aeronaves, cualquier brecha en la seguridad puede afectar la operación completa.
De acuerdo con Cipher, existen cinco principales amenazas que ponen en riesgo a la industria de la aviación
- Ransomware: Son códigos maliciosos que impiden el uso de los sistemas a los que ataca. Es
la principal amenaza para la industria, afectando aeropuertos, aerolíneas y proveedores. - Espionaje cibernético: Grupos patrocinados que buscan robar datos sensibles, como planes
de vuelo, contratos de defensa y tecnología aeronáutica. - Ataques a la cadena de suministro: Hackeos a proveedores estratégicos pueden afectar
indirectamente a aerolíneas y aeropuertos. - Vulnerabilidades en dispositivos IoT: La creciente integración de sensores y dispositivos
conectados expone a la aviación a nuevos tipos de ataques. - Hacktivismo y ataques ideológicos: Grupos con motivaciones políticas o sociales que
realizan ciberataques a infraestructuras críticas del sector.
De acuerdo con Cipher, la extorsión financiera y el ransomware representan las amenazas significativas. Sin embargo, el espionaje sigue siendo el riesgo más peligroso, ya que puede exponer información confidencial y debilitar la seguridad nacional. Para ello, llama al sector a fortalecer las medidas de ciberseguridad, especialmente, la protección de datos y la resiliencia de la cadena de suministro.
Posición de la industria aérea
La transformación digital en la aviación civil también conlleva riesgos de ciberseguridad que pueden afectar la seguridad de los vuelos y la aeronavegabilidad. Para mitigar estos riesgos, la industria debe fomentar la colaboración y el intercambio de información sobre amenazas cibernéticas, permitiendo una gestión más efectiva de las vulnerabilidades y asegurando la continuidad de las operaciones.
La Asociación Internacional de Transporte Aéreo (IATA) destaca que la ciberseguridad es una prioridad para todos los actores del sector, incluyendo las cadenas de suministro. Sin embargo, los operadores deben enfrentar una proliferación de regulaciones en diferentes regiones, lo que genera desafíos en la armonización del cumplimiento. Para optimizar los procesos de seguridad cibernética, es esencial un enfoque unificado que permita a los operadores demostrar evidencia de cumplimiento de manera eficiente ante múltiples reguladores.
Tanto los reguladores como la industria deben asumir un papel clave en la protección del ecosistema de la aviación. Los reguladores deben armonizar sus requisitos de ciberseguridad, respaldar auditorías específicas y reconocer los riesgos asociados a tecnologías interconectadas. Por su parte, la industria debe implementar controles efectivos, compartir información sobre amenazas y fomentar la colaboración entre fabricantes, proveedores y operadores. Estas acciones fortalecerán la resiliencia del sector frente a los crecientes desafíos de la ciberseguridad.
