Hoy voy a hablarles de un tema que, recientemente sucedió y la verdad, cómo a muchos puede que nos genere preocupación, pues se trata de la reciente filtración masiva de datos personales en México, atribuida a un ataque cibernético por un grupo de hackers que se autodenominan “Chronus” y que habría comprometido información de al menos 25 dependencias públicas y más de 36 millones de personas. Este hecho, ha encendido una alerta que trasciende el ámbito tecnológico y se instala de lleno en el terreno de la seguridad nacional, la confianza institucional y también por qué no decirlo, la movilidad aérea.
Y ¿Por qué lo pongo sobre la mesa? Porque mientras nos preparamos para ser el epicentro del fútbol global en 2026 junto con Estados Unidos y Canadá, el reciente incidente de seguridad, que además, se suma a la filtración de datos que también hubo en recientes días, cuando la Comisión de Regulación de Comunicaciones emitió un acuerdo con la obligación de que todas las líneas móviles en México deben estar asociadas a una persona física o moral, y hubo “supuestamente” también una filtración masiva de datos personales, 2 situaciones de esta magnitud en menos de un mes, claro que enciende las alertas rojas.
Y más para un sector que opera bajo la máxima de “seguridad ante todo”, estos eventos no son solo un tropiezo administrativo; son una advertencia crítica para la infraestructura aeroportuaria y la confianza del pasajero.
Más allá del debate sobre si la información era “nueva” o “reciclada”, como ha sostenido la Agencia de Transformación Digital y Telecomunicaciones (ATDT), el hecho es contundente: la infraestructura digital del Estado y de los actores estratégicos del transporte aéreo enfrenta vulnerabilidades reales, en un momento crítico para México.
Cómo sabemos, en la aviación, la ciberseguridad no es un lujo tecnológico, sino un componente de la aeronavegabilidad y la facilitación. La filtración de datos en dependencias clave, incluidas aquellas relacionadas con trámites de telecomunicaciones y potencialmente migración y aduanas, pone en riesgo la integridad del “passenger journey”.
La aviación digital y el riesgo cibernético.
La aviación moderna opera sobre una infraestructura digital altamente interconectada. Desde la planificación de vuelos, el control de tránsito aéreo, reservaciones, check-in, la gestión aeroportuaria, hasta los procesos de migración, aduanas y seguridad, todos descansan en flujos masivos de datos.
La Organización de Aviación Civil Internacional (OACI), ha sido clara al respecto, “la ciberseguridad es hoy un componente transversal de la seguridad operacional, la seguridad de la aviación y la eficiencia del transporte aéreo”.
Así lo reconoce en su “Estrategia de Ciberseguridad en la Aviación” y en resoluciones adoptadas por la Asamblea, particularmente la A41-19, que llama a los Estados a adoptar un enfoque integral, coordinado y preventivo frente a las amenazas cibernéticas. Y es muy clara, pues “un ataque digital puede tener consecuencias tan físicas como un fallo mecánico”. Es decir, “si los sistemas de aduanas y migración son vulnerables, el flujo de millones de visitantes para el Mundial 2026 podría colapsar” no por falta de personal, sino por la parálisis de la confianza digital.
Un ataque exitoso no solo puede implicar la exposición de datos personales, sino también:
- Interrupciones en servicios aeroportuarios.
- Caos operativo en aerolíneas.
- Pérdida de confianza de los pasajeros.
- Riesgos a la seguridad de personas e instalaciones.
Un temor legítimo: la perspectiva del usuario
Desde una perspectiva personal (y sí, también como usuaria del transporte aéreo) debo confesar que no soy especialmente “fan” de tecnologías como Alexa o Siri en casa. No por desconocimiento, sino por una sensación constante de que todo el tiempo estamos siendo escuchados, monitoreados y registrados. Saber que nuestros hábitos, conversaciones y datos se almacenan en servidores cuya seguridad no siempre es clara genera, al menos en mí, una sensación de vulnerabilidad y sí, confieso que un poco de ansiedad.
Ese temor se intensifica cuando vemos que bases de datos gubernamentales completas pueden filtrarse y circular libremente en canales digitales. Si como ciudadana me pregunto ¿dónde termina mi información? como especialista en derecho la preocupación es aún mayor: ¿qué pasa con los datos que entregamos?
Pasaportes, biometría, itinerarios, información migratoria y datos de contacto forman parte del día a día del pasajero aéreo. La confianza del usuario no es automática; se construye. Y hoy, al menos en México, esa confianza se encuentra seriamente puesta a prueba.
México ante el Mundial 2026.
México será una de las sedes del Mundial 2026, lo que implicará la llegada de millones de pasajeros adicionales en un periodo relativamente corto de tiempo. Este incremento extraordinario en el tráfico aéreo traerá consigo un crecimiento exponencial en:
- Sistemas de autoridades migratorias y aduaneras
- Procesamiento de datos personales.
- Validaciones de identidad.
- Sistemas de Aerolíneas
- Sistemas aeroportuarios
Para agilizar la facilitación ante este evento, se requiere de un un intercambio de información entre aerolíneas, aeropuertos, migración, aduanas y autoridades de seguridad y se traduce en: más pasajeros, más datos, más riesgo.
En este contexto, los recientes incidentes de filtración de datos (incluido el de la filtración de los registros de usuarios de telefonía móvil) generan una pregunta inevitable:
¿Están nuestras instituciones listas para proteger la información de los viajeros internacionales que llegarán al país?
La confianza del pasajero es un activo estratégico. Un solo evento de ciberseguridad mal gestionado puede tener un impacto reputacional y económico tan grave como una interrupción operativa.
Y todos llevan una parte en este proceso, desde autoridades (migración y aduanas) como aerolíneas y aeropuertos, todos llevan una corresponsabilidad digital. La ciberseguridad en la aviación requiere una visión sistémica, en la que participen de manera coordinada entre todos los actores.
La reciente filtración de información en dependencias públicas, pone de manifiesto la urgencia de modernizar sistemas, eliminar plataformas obsoletas y fortalecer la gobernanza de la ciberseguridad, tal como lo recomienda la OACI en su marco global.
Biometría y reconocimiento biofacial: oportunidad y desafío
El uso de tecnologías biométricas, como el reconocimiento biofacial, se perfila como una herramienta clave para:
- Agilizar flujos de pasajeros.
- Reducir tiempos de espera.
- Mejorar la experiencia del usuario.
- Reforzar la seguridad en procesos de identidad.
Sin embargo, su implementación “exige estándares robustos de protección de datos personales, transparencia, consentimiento informado y cumplimiento estricto de la normativa nacional e internacional”, hemos conocido ya ejemplos claros de otros países como Costa Rica, quien dio un avance significativo en materia de identificación y seguridad internacional desde hace años, con la implementación de su pasaporte biométrico, reconocido a nivel global, y que desde septiembre de 2023 el país ingresó al Directorio de Claves Públicas (PKD) de la OACI.
Esta incorporación permitió que el pasaporte costarricense sea validado y autenticado por más de 90 países, fortaleciendo la confianza internacional y agilizando los controles migratorios en el sector de la aviación.
Este progreso también implicó mayores responsabilidades en ciberseguridad, “ya que la protección de los datos biométricos es clave para garantizar la integridad de los documentos de viaje”. En ese sentido, Costa Rica tiene que mantener altos estándares de seguridad digital para evitar fraudes, accesos no autorizados o manipulación de la información, asegurando así procesos de verificación confiables, eficientes y alineados con los lineamientos del programa OACI de Identificación de Viajeros (TRIP), en beneficio de la seguridad aérea y la movilidad internacional.
Como ya señalé, la biometría puede ser un habilitador del desarrollo de la aviación, solo si va acompañada de una arquitectura sólida de ciberseguridad. De lo contrario, el riesgo de filtraciones masivas se multiplica.
La ciberseguridad como pilar del futuro aeronáutico en México.
El Mundial 2026 representa una oportunidad histórica para posicionar a México como un hub aéreo moderno, eficiente y seguro. Pero esa aspiración no podemos sostenerla sin una estrategia clara y ejecutable de ciberseguridad en la aviación.
Hoy más que nunca, la protección de los datos personales, la resiliencia digital y la cooperación interinstitucional no son opcionales: son condiciones indispensables para la seguridad, la confianza y el crecimiento del sector aéreo.
“El desarrollo de la aviación en México depende hoy de nuestra capacidad para proteger la información”. Como expertos en aviación, debemos exigir que la ciberseguridad se integre en la legislación aeronáutica con la misma severidad que los protocolos de seguridad operacional (Safety). Si queremos que el Mundial 2026 sea un éxito, nuestra primera victoria debe ser en el campo de la protección de datos.
La aviación del futuro no solo despega desde las pistas, sino también desde la solidez de sus sistemas digitales y no basta con digitalizar procesos: hay que blindarlos.
Y tú, ¿Cómo te sientes de cara a estas filtraciones masivas de datos?
¡Hasta el próximo vuelo!
Era Calderón.
“Los artículos firmados son responsabilidad exclusiva de sus autores y pueden o no reflejar el criterio de A21”
