Cipher (Prosegur) identifica las cinco amenazas digitales que ponen en jaque la seguridad del sector aéreo europeo

Cipher, la unidad de ciberseguridad del Grupo Prosegur, destacó este viernes la necesidad de reforzar la ciberseguridad en un sector estratégico como es la aviación, en un contexto, dijo, marcado por el aumento sostenido de ciberataques contra infraestructuras críticas en Europa.

“Si bien el reciente incidente registrado en diversos aeropuertos europeos —que impactó los procesos de embarque, facturación y gestión de equipajes— pone en evidencia la magnitud de este tipo de riesgos, lo cierto es que los desafíos son de carácter estructural y abarcan la totalidad de la cadena operativa del sector”, añadió.

Durante 2024, los ciberataques contra operadores esenciales se incrementaron en un 43% en España, y la tendencia se mantiene al alza en 2025, según han podido analizar desde Cipher.

En este contexto, la unidad de ciberseguridad del Grupo ha identificado cinco tipos principales de ataques que ponen en riesgo al sector de la aviación. Uno de ellso es el ransomware, ataques con códigos maliciosos que bloquean los sistemas y exigen un rescate. La compañía señala que es la mayor amenaza para la industria, afectando aeropuertos, aerolíneas y proveedores.

Otro es el espionaje cibernético, grupos patrocinados por Estados bque uscan robar datos estratégicos como planes de vuelo, contratos de defensa y tecnología aeronáutica. Señala que APT41 (China), APT28 (Rusia) y APT33 (Irán) han sido identificados como actores clave en estos ataques.

También están los ataques a la cadena de suministro, hackeos a proveedores estratégicos pueden afectar indirectamente a aerolíneas y aeropuertos, causando interrupciones masivas. Otro tipo de ataque se aprovecha de las vulnerabilidades en dispositivos, ya que la integración de sensores y dispositivos conectados amplía la superficie de ataque y expone a la aviación a nuevas formas de intrusión digital.

El quinto es el ‘hacktivismo’ y ataques ideológicos, puesto que grupos con motivaciones políticas o sociales han lanzado ataques contra la aviación. En 2023, La compañía de ciberseguridad señala que Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita en lo que parecía ser una protesta vinculada al conflicto en Gaza.

David Fernández Granado, CEO de Cipher, subrayó que las amenazas actuales “se caracterizan por su sofisticación, persistencia y diversidad de motivaciones. Además del ransomware, el espionaje digital representa un riesgo creciente, ya que permite acceder a información estratégica como rutas, contratos, tecnología y datos regulatorios. La integración creciente de sistemas digitales interconectados amplía la superficie de exposición; sin medidas de protección adecuadas, una sola brecha puede desencadenar interrupciones de gran magnitud”.

En este escenario, Cipher apuesta por una estrategia de seguridad digital centrada en cuatro ejes fundamentales: auditorías periódicas de ciberseguridad que incluyan a proveedores externos; refuerzo de la detección temprana y de la inteligencia de amenazas; implementación de sistemas de respaldo y protocolos de continuidad que aseguren la operativa incluso frente a incidentes críticos; y fomento de la colaboración entre organismos reguladores, instituciones estatales y actores privados para desarrollar estándares comunes y compartir inteligencia de ciberamenazas, en línea con las normativas europeas como NIS2.

“Reforzar la seguridad digital en el sector de la aviación no es únicamente una necesidad operativa, sino un imperativo estratégico. La prevención, la resiliencia y la cooperación institucional constituyen la base para garantizar que la aviación siga siendo un pilar confiable de movilidad, comercio y desarrollo en un entorno global cada vez más complejo y desafiante”, añade Fernández Granado.