En los últimos años, la aviación mundial ha enfrentado desafíos críticos que han expuesto su vulnerabilidad frente a fallos tecnológicos y ciberataques. En el 2023, el colapso del sistema NOTAM (Notice to Air Missions) de la Administración Federal de Aviación (FAA) dejó en tierra todos los vuelos en Estados Unidos por primera vez desde los atentados del 11 de septiembre de 2001, causando caos en aeropuertos y pérdidas millonarias para la industria. Ese mismo año, más de 30 aeropuertos en Europa fueron blanco de ataques de denegación de servicio distribuido – bloqueo de los sistemas (DDoS), afectando sistemas de información y dejando a los pasajeros sin acceso a sus itinerarios.
En línea con lo anterior, en el mes de julio de 2024, una actualización defectuosa de la empresa de ciberseguridad CrowdStrike generó fallos masivos en sistemas Windows a nivel mundial, paralizando operaciones en aeropuertos y aerolíneas con más de mil cancelaciones en todo el mundo. A la fecha, varios aeropuertos han registrado interrupciones en sus sistemas de equipaje y check-in, ocasionando retrasos, largas filas y afectaciones directas en la experiencia de los pasajeros. Estos eventos evidencian que la digitalización de la aviación, si bien ha optimizado procesos, también ha abierto la puerta a nuevos riesgos que requieren estrategias de ciberseguridad más robustas.
Ante el creciente riesgo de ciberataques que han comprometido desde sistemas de navegación hasta infraestructuras aeroportuarias, la Organización de Aviación Civil Internacional (OACI) y distintos Gobiernos han intensificado sus esfuerzos para fortalecer la ciberseguridad en la aviación. La OACI ha desarrollado una Estrategia de Ciberseguridad de la Aviación, enfocada en blindar el sector frente a ataques digitales, promoviendo la cooperación internacional, el intercambio de información y la adopción de marcos regulatorios sólidos. Como parte de este esfuerzo, se implementó el Plan de Acción de Ciberseguridad (CyAP), que establece medidas concretas para que los Estados y la industria aeronáutica refuercen sus defensas digitales y gestionen incidentes de manera eficaz.
Uno de los pilares fundamentales de esta estrategia es el fomento de una cultura de ciberseguridad dentro de la aviación. Esto implica que aerolíneas, aeropuertos, proveedores de servicios de navegación aérea y fabricantes de aeronaves adopten protocolos estrictos de seguridad digital, capaciten a su personal y fortalezcan la resiliencia de sus sistemas ante posibles ataques. Además, la implementación de estándares internacionales como la ISO/IEC 27000, que regula la gestión de seguridad de la información, se ha convertido en una herramienta clave para mitigar vulnerabilidades dentro de la industria.
Hoy, varios países han creado unidades especializadas en ciberdefensa. España, por ejemplo, cuenta con el Mando Conjunto del Ciberespacio (MCCE), una unidad compuesta por 400 militares altamente especializados en inteligencia artificial, ciberseguridad y defensa digital, encargados de proteger infraestructuras críticas del país. Estados Unidos y la Unión Europea también han reforzado la protección de sus redes aeronáuticas, promoviendo simulaciones de ataques y la mejora continua de sus protocolos de seguridad.
La ciberseguridad en la aviación ya no es una opción, sino una necesidad estratégica. Con una industria cada vez más interconectada y dependiente de la tecnología, el desafío no es sólo reaccionar a los ataques, sino anticiparse a ellos.
“Los artículos firmados son responsabilidad exclusiva de sus autores y pueden o no reflejar el criterio de A21”
