Cipher alerta sobre el creciente riesgo de ciberataques en la industria de la aviación

Lima, 05 de Abril de 2025. La industria de la aviación es una infraestructura clave debido a su papel fundamental en el traslado de personas, el comercio y la conectividad, pero también  la convierte en un blanco para las amenazas cibernéticas. Un informe de Cipher, la unidad de ciberseguridad de Prosegur, reveló el aumento de ransomware, espionaje y vulnerabilidades en la cadena de suministro. Estos ataques no solo generan millonarias pérdidas económicas, sino que también comprometen la seguridad de los pasajeros y la estabilidad del sector.

El estudio, detalla cómo grupos de Amenazas Persistentes Avanzadas (APT) han intensificado sus ataques con técnicas sofisticadas de hackeo para realizar espionaje y extraer material sensible del sector. Además, el informe advierte sobre el impacto del hacktivismo, cuyos ataques a otras industrias también afectan la operatividad de servicios críticos como la aviación.

A partir del análisis, Cipher identifica cinco tipos principales de ataques que ponen en riesgo la aviación:

• Ransomware: Ataques con códigos maliciosos que bloquean los sistemas y exigen un rescate. Es la mayor amenaza para la industria, afectando aeropuertos, aerolíneas y proveedores. Según Eurocontrol, este tipo de ataque representó el 22% de los incidentes maliciosos en 2022.
• Espionaje cibernético: Grupos patrocinados por Estados buscan robar datos estratégicos como planes de vuelo, contratos de defensa y tecnología aeronáutica. APT41 (China), APT28 (Rusia) y APT33 (Irán) han sido identificados como actores clave en estos ataques.
• Ataques a la cadena de suministro: Hackeos a proveedores estratégicos pueden afectar indirectamente a aerolíneas y aeropuertos, causando interrupciones masivas.
• Vulnerabilidades en dispositivos IoT: La integración de sensores y dispositivos conectados amplía la superficie de ataque y expone a la aviación a nuevas formas de intrusión digital.
• Hacktivismo y ataques ideológicos: Grupos con motivaciones políticas o sociales han lanzado ataques contra la aviación. En 2023, Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita en lo que parecía ser una protesta vinculada al conflicto en Gaza.

El estudio concluye que el sector de la aviación es especialmente atractivo para ciberdelincuentes debido a su importancia estratégica y su dependencia de sistemas digitales interconectados. “Aunque la extorsión financiera y el ransomware representan amenazas significativas, el espionaje continúa siendo el riesgo más peligroso, ya que puede exponer información confidencial y debilitar la seguridad nacional”, advierte Cipher.

En el caso de Latinoamérica y Perú – próximo a la inauguración del nuevo Aeropuerto Internacional Jorge Chávez -,  la ciberseguridad en la aviación enfrenta desafíos significativos, y hace urgente la adopción de medidas de ciberseguridad más estrictas para evitar ataques con consecuencias operativas y económicas significativas.

Por ello, la compañía enfatiza la necesidad de fortalecer las medidas de ciberseguridad, con especial foco en la protección de datos y la resiliencia de la cadena de suministro. Sin acciones concretas, la aviación podría enfrentar interrupciones aún más graves en el futuro cercano.

Sobre Cipher

Cipher es una empresa global de ciberseguridad fundada en 2000. Ofrece una amplia gama de servicios incluyendo la identificación y mejora continua de la postura de ciberseguridad mediante la reducción de la superficie de ataque, la detección y respuesta de ciberincidentes, y la protección de los activos digitales, tanto en los entornos IT, OT, Cloud e IoT. Estos servicios son respaldados por Cipher Lab, un laboratorio de élite en innovación en ciberseguridad, y tres centros de ciberseguridad disponibles 24×7.

Cipher es una empresa altamente reconocida con certificaciones ISO 27001, ISO 22301, ISO 20000, ISO 9001, SOC I, SOC II, PCI QSA, PCI ASV y CREST. La calidad de su servicio le ha llevado a recibir varios reconocimientos de empresas de investigación de renombre mundial como Gartner, Frost & Sullivan y Forrester.

Para obtener más información visite www.cipher.com