Airbus adquirió la empresa británica Ultra Cyber Ltd. mediante la cual busca ampliar su portafolio de ciberseguridad.

Ultra Cyber, con su base central en la ciudad de Maidenhead, Reino Unido, tiene más de 200 empleados y se integrará a las actividades de ciberseguridad dentro de la unidad de negocio Connected Intelligence de Airbus Defence and Space.

Airbus planea usar su nueva adquisición para posicionarse como líder en ciberseguridad multisoberana y un elemento clave de un escudo digital europeo.

Este enfoque ayuda a garantizar que las naciones europeas, así como los socios de Five Eyes y la OTAN, puedan confiar en el “acceso a tecnologías de primer nivel que cuentan con la confianza y el respaldo de los gobiernos de los países base del grupo”.

En 2024 Airbus adquirió a la también empresa alemana de ciberseguridad infodas, movimiento mediante el cual fortaleció su presencia en dicho rubro en la Unión Europea.

“Esta adquisición demuestra nuestro compromiso a largo plazo con el Reino Unido como un mercado base clave. Al combinar nuestra experiencia con las capacidades únicas de Ultra Cyber, actuamos como un socio confiable a largo plazo para el Ministerio de Defensa del Reino Unido”, afirmó Mike Schoellhorn, CEO de Airbus Defence and Space.

El cierre de la transacción está sujeto a las aprobaciones regulatorias habituales y se espera para la segunda mitad de 2026.             

Y ¿Por qué lo pongo sobre la mesa? Porque mientras nos preparamos para ser el epicentro del fútbol global en 2026 junto con Estados Unidos y Canadá, el reciente incidente de seguridad, que además, se suma a la filtración de datos que también hubo en recientes días, cuando la Comisión de Regulación de Comunicaciones emitió un acuerdo con la obligación de que todas las líneas móviles en México deben estar asociadas a una persona física o moral, y hubo “supuestamente” también una filtración masiva de datos personales, 2 situaciones de esta magnitud en menos de un mes, claro que enciende las alertas rojas.

Y más para un sector que opera bajo la máxima de “seguridad ante todo”, estos eventos no son solo un tropiezo administrativo; son una advertencia crítica para la infraestructura aeroportuaria y la confianza del pasajero.

Más allá del debate sobre si la información era “nueva” o “reciclada”, como ha sostenido la Agencia de Transformación Digital y Telecomunicaciones (ATDT), el hecho es contundente: la infraestructura digital del Estado y de los actores estratégicos del transporte aéreo enfrenta vulnerabilidades reales, en un momento crítico para México.

Cómo sabemos, en la aviación, la ciberseguridad no es un lujo tecnológico, sino un componente de la aeronavegabilidad y la facilitación. La filtración de datos en dependencias clave, incluidas aquellas relacionadas con trámites de telecomunicaciones y potencialmente migración y aduanas, pone en riesgo la integridad del “passenger journey”.

La aviación digital y el riesgo cibernético.
La aviación moderna opera sobre una infraestructura digital altamente interconectada. Desde la planificación de vuelos, el control de tránsito aéreo, reservaciones, check-in, la gestión aeroportuaria, hasta los procesos de migración, aduanas y seguridad, todos descansan en flujos masivos de datos.
La Organización de Aviación Civil Internacional (OACI), ha sido clara al respecto, “la ciberseguridad es hoy un componente transversal de la seguridad operacional, la seguridad de la aviación y la eficiencia del transporte aéreo”.

Así lo reconoce en su “Estrategia de Ciberseguridad en la Aviación” y en resoluciones adoptadas por la Asamblea, particularmente la A41-19, que llama a los Estados a adoptar un enfoque integral, coordinado y preventivo frente a las amenazas cibernéticas. Y es muy clara, pues “un ataque digital puede tener consecuencias tan físicas como un fallo mecánico”. Es decir, “si los sistemas de aduanas y migración son vulnerables, el flujo de millones de visitantes para el Mundial 2026 podría colapsar” no por falta de personal, sino por la parálisis de la confianza digital.

Un ataque exitoso no solo puede implicar la exposición de datos personales, sino también:

• Interrupciones en servicios aeroportuarios.
• Caos operativo en aerolíneas.
• Pérdida de confianza de los pasajeros.
• Riesgos a la seguridad de personas e instalaciones.

Un temor legítimo: la perspectiva del usuario
Desde una perspectiva personal (y sí, también como usuaria del transporte aéreo) debo confesar que no soy especialmente “fan” de tecnologías como Alexa o Siri en casa. No por desconocimiento, sino por una sensación constante de que todo el tiempo estamos siendo escuchados, monitoreados y registrados. Saber que nuestros hábitos, conversaciones y datos se almacenan en servidores cuya seguridad no siempre es clara genera, al menos en mí, una sensación de vulnerabilidad y sí, confieso que un poco de ansiedad.

Ese temor se intensifica cuando vemos que bases de datos gubernamentales completas pueden filtrarse y circular libremente en canales digitales. Si como ciudadana me pregunto ¿dónde termina mi información? como especialista en derecho la preocupación es aún mayor: ¿qué pasa con los datos que entregamos?

Pasaportes, biometría, itinerarios, información migratoria y datos de contacto forman parte del día a día del pasajero aéreo. La confianza del usuario no es automática; se construye. Y hoy, al menos en México, esa confianza se encuentra seriamente puesta a prueba.

México ante el Mundial 2026.
México será una de las sedes del Mundial 2026, lo que implicará la llegada de millones de pasajeros adicionales en un periodo relativamente corto de tiempo. Este incremento extraordinario en el tráfico aéreo traerá consigo un crecimiento exponencial en:

• Sistemas de autoridades migratorias y aduaneras
• Procesamiento de datos personales.
• Validaciones de identidad.
• Sistemas de Aerolíneas
• Sistemas aeroportuarios

Para agilizar la facilitación ante este evento, se requiere de un un intercambio de información entre aerolíneas, aeropuertos, migración, aduanas y autoridades de seguridad y se traduce en: más pasajeros, más datos, más riesgo.
En este contexto, los recientes incidentes de filtración de datos (incluido el de la filtración de los registros de usuarios de telefonía móvil) generan una pregunta inevitable:

¿Están nuestras instituciones listas para proteger la información de los viajeros internacionales que llegarán al país?
La confianza del pasajero es un activo estratégico. Un solo evento de ciberseguridad mal gestionado puede tener un impacto reputacional y económico tan grave como una interrupción operativa.
Y todos llevan una parte en este proceso, desde autoridades (migración y aduanas) como aerolíneas y aeropuertos, todos llevan una corresponsabilidad digital. La ciberseguridad en la aviación requiere una visión sistémica, en la que participen de manera coordinada entre todos los actores.
La reciente filtración de información en dependencias públicas, pone de manifiesto la urgencia de modernizar sistemas, eliminar plataformas obsoletas y fortalecer la gobernanza de la ciberseguridad, tal como lo recomienda la OACI en su marco global.

Biometría y reconocimiento biofacial: oportunidad y desafío
El uso de tecnologías biométricas, como el reconocimiento biofacial, se perfila como una herramienta clave para:

• Agilizar flujos de pasajeros.
• Reducir tiempos de espera.
• Mejorar la experiencia del usuario.
• Reforzar la seguridad en procesos de identidad.

Sin embargo, su implementación “exige estándares robustos de protección de datos personales, transparencia, consentimiento informado y cumplimiento estricto de la normativa nacional e internacional”, hemos conocido ya ejemplos claros de otros países como Costa Rica, quien dio un avance significativo en materia de identificación y seguridad internacional desde hace años, con la implementación de su pasaporte biométrico, reconocido a nivel global, y que desde septiembre de 2023 el país ingresó al Directorio de Claves Públicas (PKD) de la OACI.

Esta incorporación permitió que el pasaporte costarricense sea validado y autenticado por más de 90 países, fortaleciendo la confianza internacional y agilizando los controles migratorios en el sector de la aviación.

Este progreso también implicó mayores responsabilidades en ciberseguridad, “ya que la protección de los datos biométricos es clave para garantizar la integridad de los documentos de viaje”. En ese sentido, Costa Rica tiene que mantener altos estándares de seguridad digital para evitar fraudes, accesos no autorizados o manipulación de la información, asegurando así procesos de verificación confiables, eficientes y alineados con los lineamientos del programa OACI de Identificación de Viajeros (TRIP), en beneficio de la seguridad aérea y la movilidad internacional.
Como ya señalé, la biometría puede ser un habilitador del desarrollo de la aviación, solo si va acompañada de una arquitectura sólida de ciberseguridad. De lo contrario, el riesgo de filtraciones masivas se multiplica.

La ciberseguridad como pilar del futuro aeronáutico en México.
El Mundial 2026 representa una oportunidad histórica para posicionar a México como un hub aéreo moderno, eficiente y seguro. Pero esa aspiración no podemos sostenerla sin una estrategia clara y ejecutable de ciberseguridad en la aviación.

Hoy más que nunca, la protección de los datos personales, la resiliencia digital y la cooperación interinstitucional no son opcionales: son condiciones indispensables para la seguridad, la confianza y el crecimiento del sector aéreo.

“El desarrollo de la aviación en México depende hoy de nuestra capacidad para proteger la información”. Como expertos en aviación, debemos exigir que la ciberseguridad se integre en la legislación aeronáutica con la misma severidad que los protocolos de seguridad operacional (Safety). Si queremos que el Mundial 2026 sea un éxito, nuestra primera victoria debe ser en el campo de la protección de datos.

La aviación del futuro no solo despega desde las pistas, sino también desde la solidez de sus sistemas digitales y no basta con digitalizar procesos: hay que blindarlos.

Y tú, ¿Cómo te sientes de cara a estas filtraciones masivas de datos?

¡Hasta el próximo vuelo!
Era Calderón.

“Los  artículos firmados  son  responsabilidad  exclusiva  de  sus  autores  y  pueden  o  no reflejar  el  criterio  de  A21”

El Consejo Internacional de Aeropuertos para América Latina y el Caribe (ACI-LAC) reconoció proyectos en la región que fomentan la descarbonización y el uso de la tecnología para mejorar la experiencia del pasajero.

El Grupo Aeroportuario del Sureste (ASUR) estuvo entre los galardonados por su proyecto de “Turismo de Conservación de la Biodiversidad en Comunidades Indígenas de Yucatán”.

Rafael Cotelo, auditor interno y especialista en ciberseguridad de Aeropuertos Uruguay, obtuvo el Young Professional Award, el cual destaca la importancia de la ciberseguridad en el entorno aeroportuario, por su idea para promover una cultura de ciberseguridad en las terminales.

Dicho proyecto analiza el impacto de las ciberamenazas en el ecosistema aeroportuario, tanto a nivel global como regional, destacando la necesidad de fortalecer las capacidades de prevención y respuesta.

ACI-LAC también entregó el Green Airport Recognition a 15 iniciativas enfocadas en la preservación de la biodiversidad y la implementación de Soluciones Basadas en la Naturaleza (SBN). Estas iniciativas serán incluidas en un documento de buenas prácticas. 

También se entregó el reconocimiento Biodiversifica a Motiva, empresa operadora de aeropuertos en Brasil, por sus programas de conservación y mitigación de riesgos de la fauna silvestre y restauración de áreas degradadas.

Los reconocimientos se dieron en el marco de la Asamblea Anual, Conferencia y Exhibición que realiza el organismo en Trinidad y Tobago.

“La descarbonización, la preservación de la biodiversidad y la ciberseguridad son temas estratégicos que requieren soluciones colaborativas y visionarias. Al impulsar estas iniciativas, consolidamos una red de aeropuertos resilientes y sostenibles, cada vez más conectados con las demandas de la sociedad y los pasajeros”, afirmó Rafael Echevarne, director general de ACI-LAC.

Las autoridades aeroportuarias de distintos países han intensificado la adopción de nuevas tecnologías para reforzar los controles de seguridad y optimizar el tránsito de pasajeros. 

Entre las medidas implementadas se encuentran escáneres de tomografía computarizada (CT), biometría facial y sistemas automatizados de identificación, que ya operan en aeropuertos como Múnich, Orlando, Fráncfort, JFK, Shannon y Edimburgo.

En Alemania, el aeropuerto de Múnich concluyó en abril la modernización de sus carriles de seguridad centrales en la Terminal 2. Se instalaron 15 filas con escáneres CT que permiten inspeccionar el equipaje sin necesidad de extraer líquidos o dispositivos electrónicos. Esta tecnología también mejora la detección automática de explosivos.

“Las nuevas filas de seguridad son uno de los elementos de calidad más importantes de nuestro aeropuerto”, afirmó Jost Lammers, director general de la terminal.

En Estados Unidos, el Aeropuerto Internacional de Orlando implementó el sistema de Procesamiento Mejorado de Pasajeros (EPP) en colaboración con el Servicio de Aduanas y Protección de Fronteras (CBP).

La verificación biométrica facial agiliza el ingreso de viajeros, con un enfoque en mejorar la eficiencia sin comprometer la seguridad. Lance Lyttle, director general de la Autoridad de Aviación del Gran Orlando, destacó que “la tecnología está abriendo el camino a operaciones de pasajeros más eficientes”.

El aeropuerto de Shannon, en Irlanda, incorporó 14 nuevos agentes a su Unidad de Búsqueda Aeroportuaria. La formación incluyó el uso de escáneres tridimensionales con detección automatizada de explosivos y capacitación en asistencia a personas con discapacidades ocultas.

Pat O’Brien, jefe del Servicio de Bomberos y Seguridad, señaló que el equipo de seguridad es esencial tanto para la protección del aeropuerto como para la experiencia del pasajero.

En Nueva York, el consorcio JFK Millennium Partners anunció la implementación de un punto de control de seguridad de última generación en la futura Terminal 6. K2 Security Screening Group será responsable de integrar tecnologías como rayos X por tomografía computarizada, devolución automatizada de bandejas y sistemas de detección avanzada de objetos. Steve Thody, CEO de JMP, afirmó que el objetivo es reducir el estrés del proceso de seguridad con tecnologías más rápidas y precisas.

El aeropuerto de Frankfurt fue autorizado para usar de forma permanente el escáner corporal QPS Walk2000 en la Terminal 1. Esta tecnología permite a los pasajeros pasar caminando por el control de seguridad, sin detenerse ni adoptar posturas específicas.

Alexander Laukenmann, director de aviación de Fraport AG, afirmó que esta herramienta establece un nuevo estándar global y que se planea su expansión a otras zonas del aeropuerto.

En Escocia, el aeropuerto de Edimburgo completó la instalación de ocho escáneres de seguridad con funcionalidad 3D. La inversión de 24 millones de libras incluyó dos nuevos carriles y la eliminación de las bolsas plásticas de un solo uso, en línea con un enfoque de sostenibilidad. Michael Hering, jefe de seguridad, informó que el 97% de los pasajeros ya supera los controles en menos de diez minutos.

El avance tecnológico en los sistemas de control aeroportuario responde a la necesidad de adaptarse a nuevas normativas, amenazas emergentes y un mayor volumen de pasajeros.

Estos desarrollos buscan equilibrar eficiencia operativa, seguridad y experiencia del usuario. Las autoridades prevén ampliar estos sistemas en fases futuras en varias terminales de Europa y Norteamérica.    

Durante 2025, la aviación comercial enfrentará el mayor número de riesgos en ciberseguridad en su historia, entre los que destacan el ransomware, ataques DDos (denegación de servicio distribuido), interferencia en comunicaciones y amenazas a vuelos e infraestructura aeroportuaria, de acuerdo a un reportaje de la revista Airways.

Según un estudio del Journal of Transportation Security el 65% de los ataques de ciberseguridad se dirigen a aeropuertos y el 35% a las aerolíneas.

Entre las amenazas está el ransomware, o secuestro de datos, mediante el cual se bloquean archivos para que no puedan ser explorados, de hecho, en la dark web se han detectado la venta de accesos a sistemas de seguridad aeroportuaria.

Las filtraciones por hackeo pasaron de 4% en el 2010 al 81% en el 2024, siendo un ciberataque a la Organización Árabe de Aviación Civil (ACAO) en febrero pasado uno de los casos más recientes.

Los ataques DDoS son enfocados a la infraestructura crítica de los aeropuertos y algunos de sus objetivos son la desestabilización geopolítica. Un ejemplo fue el ataque a cuatro sitios clave en Taiwán, incluyendo el Aeropuerto Internacional de Taoyuan.

La interferencia en comunicaciones se puede aplicar en el sistema ACARS, el cual transmite los mensajes entre aviones y estaciones en tierra. Este programa puede ser manipulado para enviar información falsa, representando riesgos significativos para la seguridad.

Los atacantes cibernéticos también explotan vulnerabilidades en redes digitales para acceder a sistemas como bases de datos migratorias, puertas de embarque electrónicas, control de salidas, apps móviles, quioscos de autoservicio y sistemas de autoentrega de equipaje.

La industria de la aviación ha experimentado un aumento del 24% en los ciberataques, agrega Airways, con 52 incidentes reportados en 2020, 48 en 2021 y 55 en 2022.

De acuerdo al Centro de Análisis de Amenazas (TAC), el 71% de los ataques implican la apropiación indebida de credenciales de acceso y el uso no autorizado de infraestructura de TI (tecnología de la información), mientras los ataques DDoS dirigidos a servicios en línea de aerolíneas y aeropuertos representan el 25% de los incidentes.

Se espera que el mercado global de ciberseguridad en aviación crezca de 4,600 millones de dólares (mdd) en 2023 a 8,420 mdd para el 2033.

La Organización de Aviación Civil Internacional (OACI) trabaja continuamente en ciberseguridad desde los años 2000, reforzando el marco legal internacional y promoviendo conciencia sobre el tema.                           

La Organización de Aviación Civil Internacional (OACI) aseveró que continúa investigando el incidente de ciberseguridad que se registró el pasado 06 de enero presuntamente vinculado con un grupo de hackers conocido como Natohub, que ataca a organizaciones internacionales.  

El organismo confirmó que el incidente reportado involucra aproximadamente 42,000 registros de datos de solicitudes de empleo desde abril de 2016 hasta julio de 2024, que se afirma fueron divulgados por dicho grupo.

Tras una revisión minuciosa de los datos, la OACI puede confirmar que 11,929 individuos se han visto afectados. La organización está contactando a estas personas y proporcionando ayuda a través de un buzón de correo dedicado, disponible en mydata@icao.int.  

Los datos comprometidos incluyen información relacionada con el proceso de reclutamiento que los solicitantes ingresaron en el sistema, como nombres, direcciones de correo electrónico, fechas de nacimiento e historial laboral. Los datos afectados no incluyen información bancaria, contraseñas, detalles de pasaportes ni documentos cargados por los solicitantes.  

Podemos confirmar que este incidente se limita a la base de datos de reclutamiento y no afecta a ningún sistema relacionado con la seguridad operacional o de la aviación.  

“Nuestra investigación y esfuerzos de respuesta continúan, y hemos implementado medidas de seguridad adicionales para proteger nuestros sistemas”, indicó el organismo en un comunicado.

La OACI toma con extrema seriedad la privacidad y seguridad de la información personal. “Proporcionaremos más actualizaciones a medida que avance nuestra investigación”.     

Una de las noticias que más llamó mi atención al cierre del 2024, fue el breve paro de operaciones que tuvo American Airlines el pasado 24 de diciembre de 2024, donde por espacio aproximado de una hora, suspendió todos los vuelos a nivel nacional e internacional en Estados Unidos, debido a un problema “técnico”, en un día que era crítico para la aviación.

La reciente suspensión de operaciones de American Airlines el 24 de diciembre de 2024 ha puesto de manifiesto, una vez más, la vulnerabilidad de la industria aeronáutica ante incidentes de ciberseguridad y fallos tecnológicos. Este evento, que paralizó la totalidad de sus vuelos durante una hora en una de las jornadas más concurridas del año, subraya la importancia crítica de la ciberseguridad en el sector aeronáutico.

¿Cuál fue el impacto inmediato de este paro?

Pudimos ver cómo además de que se realizo una suspensión por espacio de una hora, se afectaron el 36% de los 3,901 vuelos nacionales e internacionales de la aerolínea presentado retrasos,  no obstante solo fueron cancelados 51 vuelos, esto es poca afectación en un día en que la Administración Federal de Aviación (FAA) esperaba aproximadamente unos 30,000 vuelos en Estados Unidos entre todas las aerolíneas. También, se registró la caída del 5.5 % de las acciones de la compañía en la bolsa.

Como sabemos, ha habido algunos antecedentes o fallas “tecnológicas” o “fugas” de información que han creado preocupación a la aviación civil con temas de “ciberseguridad”, especialmente a la Organización de Aviación Civil Internacional (OACI), entre los que podemos destacar:

1. La filtración de datos que sufrieron American Airlines y Southwest Airlines en mayo de 2023, donde fueron filtrados los datos de miles de aspirantes a pilotos cuando fueron robados del software de reclutamiento Pilot Credentials, que se tuvo acceso a datos no autorizados de documentos confidenciales de contratación.

1. El pasado 19 de julio de 2024, no lo olvidaremos el problema que causo una “actualización fallida” al software de la empresa de ciberseguridad Crowdstrike, que afecto a los usuarios de Windows, problema que afecto a aerolíneas en todo el mundo, entre ellas American Airlines, Delta, United Airlines, Vivaaerobus, Volaris, entre otras, en donde 1,700 vuelos fueron cancelados y más de 4,500 vuelos cancelados.

Estos solo son algunos ejemplos de cómo la ciberseguridad, es muy importante para la aviación, ya que en momentos puede paralizar las operaciones.

Es por ello que la Organización de Aviación Civil Internacional (OACI) inició su travesía en el ámbito de la ciberseguridad aeronáutica en los inicios del nuevo milenio, marcando el comienzo de una era crucial para la seguridad digital en la aviación. Este camino ha estado íntimamente ligado a la creciente digitalización del sector aeronáutico, que ha transformado desde los sistemas de navegación hasta la gestión de operaciones aeroportuarias.

A medida que la aviación civil profundizó su dependencia tecnológica, la OACI ha expandido progresivamente su marco de acción. Lo que comenzó como iniciativas puntuales para proteger sistemas específicos, evolucionó hacia una estrategia integral que hoy abarca toda la cadena de valor del transporte aéreo: desde la fabricación de aeronaves hasta la gestión del tráfico aéreo, pasando por las operaciones aeroportuarias y los sistemas de reservas.

Esta transformación refleja la comprensión de la OACI de que la ciberseguridad no es un aspecto aislado, sino un elemento fundamental que permea todas las facetas de la aviación moderna. Las iniciativas y debates actuales de la organización abordan desafíos cada vez más complejos, anticipando un futuro donde la integración tecnológica y la seguridad digital son inseparables del progreso de la aviación civil internacional.

En ese sentido, la OACI ha establecido una visión clara para enfrentar los crecientes desafíos cibernéticos en el sector aeronáutico: lograr un sector resiliente a los ciberataques o fallos tecnológicos, que mantenga su seguridad y fiabilidad mientras continúa innovando y creciendo.

En su documento estratégico sobre ciberseguridad de la aviación (2019), la OACI reconoce la creciente dependencia del sector de la aviación civil en los sistemas de tecnología de información y comunicaciones, así como la evolución constante de las amenazas cibernéticas que buscan perturbar operaciones y comprometer información sensible por diversos motivos.

“La naturaleza polifacética y multidisciplinaria de la ciberseguridad, junto con la capacidad de los ciberataques de afectar simultáneamente múltiples áreas y propagarse rápidamente, hace imperativo establecer una visión común y una estrategia coordinada”, señala el documento oficial de la OACI.

Es por ello que la OACI sustenta esta estrategia en siete pilares esenciales:

1. Cooperación Internacional: La OACI enfatiza que “la ciberseguridad y la aviación no conocen fronteras”, por lo que promueve la armonización global de medidas de protección y sistemas de gestión de riesgos.
2. Gobernanza: Se insta a los Estados miembros a establecer planes claros de gobernanza y rendición de cuentas a nivel nacional, coordinando esfuerzos entre autoridades aeronáuticas y expertos en ciberseguridad.
3. Marco Legal: La organización impulsa la actualización y desarrollo de legislaciones que permitan prevenir, perseguir y responder eficazmente a incidentes cibernéticos.
4. Política de Ciberseguridad: Se promueve la integración de la ciberseguridad en los sistemas de seguridad operacional, considerando el ciclo de vida completo de los sistemas aeronáuticos.
5. Intercambio de Información: Reconociendo la naturaleza interdependiente del sector, la OACI enfatiza la importancia de compartir información sobre vulnerabilidades y amenazas para prevenir y mitigar incidentes.
6. Gestión de Incidentes: Se recomienda el desarrollo de planes de contingencia específicos y la realización regular de ejercicios de ciberseguridad.
7. Desarrollo de Capacidades: La organización destaca el factor humano como “el corazón de la ciberseguridad”, promoviendo la formación especializada y el desarrollo de una cultura de ciberseguridad.

Ante esta estrategia, la OACI hace un llamado a todos los Estados miembros para que reconozcan sus obligaciones bajo el Convenio de Chicago, que incluye “velar por la ciberseguridad como parte integral de la seguridad operacional y la continuidad de la aviación civil”.

“Es esencial que los Estados establezcan los canales apropiados de coordinación entre las diversas autoridades estatales y las partes interesadas de la industria”, subraya el documento de “Estrategia de ciberseguridad de la Aviación” de la OACI, destacando la necesidad de una aproximación colaborativa al desafío.

Un aspecto notable de la estrategia, es el énfasis en desarrollar una cultura de ciberseguridad similar a la cultura de seguridad operacional que ha caracterizado al sector aeronáutico. La OACI busca que “la ciberseguridad se convierta en una responsabilidad compartida por todos los actores del sector”.

¿Qué veremos a futuro en temas de ciberseguridad?

El pasado 11 de diciembre de 2024, se llevo a cabo la “Declaración de Mascate sobre la Seguridad y la Ciberseguridad de la aviación” misma que se celebró en el marco de la semana de Seguridad de la Aviación Civil, organizada por la OACI, y que representa un compromiso renovado para fortalecer la seguridad y ciberseguridad en la aviación civil internacional.

Esta Declaración de Mascate emerge como una respuesta contundente a los crecientes desafíos cibernéticos y tecnológicos que enfrenta el sector aeronáutico. “La inexistencia percibida de incidentes importantes no significa que se haya reducido el riesgo”, advirtieron los líderes reunidos en la Semana de la Seguridad de la Aviación de la OACI, estableciendo un claro llamado a mantener la vigilancia.

En esta declaración se destacó la necesidad de otorgar a la ciberseguridad la misma importancia que a otros aspectos críticos de la aviación civil, enfatizando la necesidad de una transformación en la manera en que se abordan las amenazas digitales.

Buscando una respuesta global para:

1. Una Implementación acelerada de la Estrategia de Ciberseguridad de la Aviación
2. El desarrollo de capacidades especializadas en el personal aeronáutico
3. El fortalecimiento de la cooperación internacional

“La aviación conecta al mundo y hace posible el desarrollo social y económico”, subraya la declaración, reconociendo el papel fundamental del transporte aéreo en la economía global y la necesidad de protegerlo eficazmente.

La Declaración de Mascate representa un punto de inflexión en la historia de la aviación civil, estableciendo un marco integral para enfrentar las amenazas cibernéticas del siglo XXI. El éxito de esta iniciativa dependerá de la implementación efectiva de sus principios por parte de todos los actores del sector aeronáutico, pues la seguridad de la aviación civil es una responsabilidad compartida que requiere un compromiso continuo y coordinado de toda la comunidad aeronáutica internacional.

Este histórico acuerdo marca el comienzo de una nueva era en la protección del espacio aéreo global, donde la ciberseguridad se posiciona como un pilar fundamental para el futuro sostenible y seguro de la aviación civil internacional. Durante 2025 daremos seguimiento a los avances en temas de ciberseguridad en la aviación por parte de todos los actores de la industria.

¡Hasta el próximo vuelo!

Era Calderón

“Los  artículos firmados  son  responsabilidad  exclusiva  de  sus  autores  y  pueden  o  no reflejar  el  criterio  de  A21”

La Organización de Aviación Civil Internacional (OACI) señaló en una breve declaración publicada en su sitio web, sobre la potencial violación de seguridad de datos, la cual está posiblemente vinculada a un acto de amenazas conocido por atacar a organizaciones internacionales.

La OACI confirmó a Reuters en un correo electrónico posterior que la investigación estaba relacionada con una denuncia que se habría hecho en un foro de hackers el 6 de enero de que se habían robado 42,000 registros de la agencia. No dio más detalles.

“En esta etapa inicial de nuestra investigación, no podemos proporcionar detalles adicionales sobre el incidente ni confirmar afirmaciones específicas sobre los datos potencialmente involucrados”, compartió  la OACI.

En el pasado, la agencia, que cuenta con 193 estados miembros, fue objeto de un ataque informático en 2016 y luego dijo que había realizado mejoras significativas en su seguridad.

El Centro de Monitoreo Cibernético (CMC) está avanzando en su enfoque basado en datos para analizar y categorizar eventos cibernéticos a través de un acuerdo con Cirium, el principal proveedor de análisis de aviación, con el objetivo de comprender los efectos de los eventos cibernéticos en la industria de la aviación del Reino Unido (UK).

En un día cualquiera, Cirium gestiona más de 300 terabytes de datos que abarcan desde horarios y rutas hasta configuraciones de aeronaves y números de registros de pasajeros. Los datos de Cirium proporcionan información sobre más de 35 millones de vuelos al año.

Esta información ha permitido al CMC obtener información sobre los efectos del evento cibernético de CrowdStrike. Durante tres días, del viernes 19 al domingo 21 de julio, se cancelaron 390 vuelos que salían de aeropuertos del Reino Unido, afectando a 65,000 pasajeros, mientras que 1,700 vuelos adicionales se retrasaron más de una hora.

“Los eventos cibernéticos pueden tener impactos de gran alcance en las aerolíneas, incluyendo pérdida de ingresos por tarifas, costos de alojamiento para pasajeros varados y compensaciones. Estos eventos también generan un efecto en cadena para los aeropuertos, negocios minoristas dentro de los aeropuertos y la industria del turismo en general”, explicó Ruth Goodwin, directora de operaciones del CMC.

Añadió que la asociación con Cirium proporciona datos valiosos y perspectivas sobre retrasos y cancelaciones de vuelos, y les permite evaluar el impacto económico para las aerolíneas y otras industrias relacionadas. 

“Este es otro ejemplo del enfoque robusto basado en datos que estamos implementando para analizar y categorizar eventos cibernéticos, permitiendo tomar decisiones más informadas sobre el riesgo cibernético”, añadió.

Por su parte, Kevin O’Toole, director de estrategia de Cirium, afirmó que colaborar con el CMC es una gran oportunidad para aplicar la vasta base de datos integrados de aviación de Cirium y comprender el impacto real de un evento importante.

El evento de CrowdStrike no solo destacó el impacto inmediato de una interrupción de este tipo, sino también la disrupción posterior en los días siguientes, mientras las aerolíneas buscaban recuperar los horarios y reubicar a los pasajeros. 

“Esperamos futuras colaboraciones y confiamos en que el trabajo del CMC contribuirá al entendimiento de la industria sobre cómo reaccionar ante eventos similares en el futuro”, agregó Kevin O’Toole.

El Centro de Monitoreo Cibernético es una organización sin fines de lucro responsable de analizar y categorizar eventos cibernéticos que impactan a las organizaciones del Reino Unido. 

Los eventos son categorizados por un comité técnico independiente compuesto por expertos líderes en ciberseguridad, basándose en análisis de datos proporcionados por principales proveedores. 

En 2025, la categorización de eventos y los informes estarán disponibles sin costo para cualquier organización o individuo interesado, con el fin de incrementar la comprensión sobre el impacto de los eventos cibernéticos y mejorar los planes de mitigación y respuesta ante ciberataques.     

El Centro de Monitoreo Cibernético (CMC) está avanzando en su enfoque basado en datos para analizar y categorizar eventos cibernéticos a través de un acuerdo con Cirium, el principal proveedor de análisis de aviación, con el objetivo de comprender los efectos de los eventos cibernéticos en la industria de la aviación del Reino Unido (UK).

En un día cualquiera, Cirium gestiona más de 300 terabytes de datos que abarcan desde horarios y rutas hasta configuraciones de aeronaves y números de registros de pasajeros. Los datos de Cirium proporcionan información sobre más de 35 millones de vuelos al año.

Esta información ha permitido al CMC obtener información sobre los efectos del evento cibernético de CrowdStrike. Durante tres días, del viernes 19 al domingo 21 de julio, se cancelaron 390 vuelos que salían de aeropuertos del Reino Unido, afectando a 65,000 pasajeros, mientras que 1,700 vuelos adicionales se retrasaron más de una hora.

“Los eventos cibernéticos pueden tener impactos de gran alcance en las aerolíneas, incluyendo pérdida de ingresos por tarifas, costos de alojamiento para pasajeros varados y compensaciones. Estos eventos también generan un efecto en cadena para los aeropuertos, negocios minoristas dentro de los aeropuertos y la industria del turismo en general”, explicó Ruth Goodwin, directora de operaciones del CMC.

Añadió que la asociación con Cirium proporciona datos valiosos y perspectivas sobre retrasos y cancelaciones de vuelos, y les permite evaluar el impacto económico para las aerolíneas y otras industrias relacionadas. 

“Este es otro ejemplo del enfoque robusto basado en datos que estamos implementando para analizar y categorizar eventos cibernéticos, permitiendo tomar decisiones más informadas sobre el riesgo cibernético”, añadió.

Por su parte, Kevin O’Toole, director de estrategia de Cirium, afirmó que colaborar con el CMC es una gran oportunidad para aplicar la vasta base de datos integrados de aviación de Cirium y comprender el impacto real de un evento importante.

El evento de CrowdStrike no solo destacó el impacto inmediato de una interrupción de este tipo, sino también la disrupción posterior en los días siguientes, mientras las aerolíneas buscaban recuperar los horarios y reubicar a los pasajeros. 

“Esperamos futuras colaboraciones y confiamos en que el trabajo del CMC contribuirá al entendimiento de la industria sobre cómo reaccionar ante eventos similares en el futuro”, agregó Kevin O’Toole.

El Centro de Monitoreo Cibernético es una organización sin fines de lucro responsable de analizar y categorizar eventos cibernéticos que impactan a las organizaciones del Reino Unido. 

Los eventos son categorizados por un comité técnico independiente compuesto por expertos líderes en ciberseguridad, basándose en análisis de datos proporcionados por principales proveedores. 

En 2025, la categorización de eventos y los informes estarán disponibles sin costo para cualquier organización o individuo interesado, con el fin de incrementar la comprensión sobre el impacto de los eventos cibernéticos y mejorar los planes de mitigación y respuesta ante ciberataques.