La Federación Internacional de Asociaciones de Pilotos de Línea Aérea (IFALPA) y la Federación Internacional de Asociaciones de Controladores de Tránsito Aéreo (IFATCA) mantienen la vigilancia sobre la amenaza de ciberataques dirigidos a aeronaves, instalaciones terrestres e infraestructura crítica de la aviación civil.
Ambas organizaciones advierten que estos incidentes pueden interrumpir operaciones, afectar la seguridad operacional y poner en riesgo vidas humanas. El documento conjunto describe el alcance del problema, expone las acciones adoptadas y plantea medidas para fortalecer la protección del sector.
Los vuelos comerciales, tanto de pasajeros como de carga, dependen de grandes volúmenes de datos, enlaces digitales e interfaces que permiten la navegación, la comunicación y la gestión del tráfico aéreo.
Parte de esta tecnología se diseñó cuando las aeronaves operaban con menor conexión externa, por lo que muchos sistemas no incorporaron principios de ciberseguridad. Además, varias comunicaciones internas carecen de cifrado y no permiten verificar la integridad de la información, lo que incrementa la exposición a accesos no autorizados.
Los ataques informáticos pueden originarse desde cualquier lugar y ejecutarse con recursos limitados. Los agresores buscan obtener datos confidenciales, alterar información, borrar registros o tomar control de sistemas y servicios.
En ciertos casos, el sistema afectado no constituye el objetivo principal, sino que resulta comprometido como consecuencia de daños colaterales derivados de intrusiones en otras redes. Este escenario amplía el impacto potencial sobre aerolíneas, aeropuertos y proveedores de servicios de navegación aérea.
Ante este contexto, IFALPA e IFATCA señalan que la ciberseguridad debe abarcar todas las vías de comunicación y aplicaciones del ecosistema aeronáutico. Ninguna entidad puede abordar el problema de forma aislada.
Las organizaciones sostienen que autoridades nacionales, fabricantes, aerolíneas, aeropuertos, proveedores de servicios de navegación aérea y sus cadenas de suministro comparten la responsabilidad de aplicar controles comunes. También indican que los Estados deben contar con facultades de supervisión y auditoría para exigir el cumplimiento de las normas.
En materia regulatoria, ambas asociaciones reconocen los esfuerzos de los gobiernos para establecer requisitos mínimos de seguridad de la información. Alientan a las entidades a adoptar estas disposiciones sin demora y piden a los países sin marcos normativos que los desarrollen y apliquen. Asimismo, respaldan el Plan de Acción de Ciberseguridad (CyAP) de la Organización de Aviación Civil Internacional, que promueve la cooperación entre Estados e industria para identificar, prevenir, detectar, responder y recuperarse de incidentes. Las regulaciones, agregan, deben exigir capacitación para el personal y auditorías periódicas de cumplimiento.
El intercambio de información constituye otro eje de la estrategia. IFALPA e IFATCA consideran esencial que las partes reporten brechas, intentos de intrusión y mejores prácticas bajo esquemas de confidencialidad y confianza.
Esta comunicación permite implementar contramedidas antes de que los métodos se difundan. En su posición final, ambas organizaciones sostienen que el panorama de amenazas exige coordinación permanente entre reguladores e industria y remiten al folleto informativo 17SECBL01, que ofrece directrices para gestionar riesgos y reducir su impacto en la aviación civil.
