Y ¿Por qué lo pongo sobre la mesa? Porque mientras nos preparamos para ser el epicentro del fútbol global en 2026 junto con Estados Unidos y Canadá, el reciente incidente de seguridad, que además, se suma a la filtración de datos que también hubo en recientes días, cuando la Comisión de Regulación de Comunicaciones emitió un acuerdo con la obligación de que todas las líneas móviles en México deben estar asociadas a una persona física o moral, y hubo “supuestamente” también una filtración masiva de datos personales, 2 situaciones de esta magnitud en menos de un mes, claro que enciende las alertas rojas.

Y más para un sector que opera bajo la máxima de “seguridad ante todo”, estos eventos no son solo un tropiezo administrativo; son una advertencia crítica para la infraestructura aeroportuaria y la confianza del pasajero.

Más allá del debate sobre si la información era “nueva” o “reciclada”, como ha sostenido la Agencia de Transformación Digital y Telecomunicaciones (ATDT), el hecho es contundente: la infraestructura digital del Estado y de los actores estratégicos del transporte aéreo enfrenta vulnerabilidades reales, en un momento crítico para México.

Cómo sabemos, en la aviación, la ciberseguridad no es un lujo tecnológico, sino un componente de la aeronavegabilidad y la facilitación. La filtración de datos en dependencias clave, incluidas aquellas relacionadas con trámites de telecomunicaciones y potencialmente migración y aduanas, pone en riesgo la integridad del “passenger journey”.

La aviación digital y el riesgo cibernético.
La aviación moderna opera sobre una infraestructura digital altamente interconectada. Desde la planificación de vuelos, el control de tránsito aéreo, reservaciones, check-in, la gestión aeroportuaria, hasta los procesos de migración, aduanas y seguridad, todos descansan en flujos masivos de datos.
La Organización de Aviación Civil Internacional (OACI), ha sido clara al respecto, “la ciberseguridad es hoy un componente transversal de la seguridad operacional, la seguridad de la aviación y la eficiencia del transporte aéreo”.

Así lo reconoce en su “Estrategia de Ciberseguridad en la Aviación” y en resoluciones adoptadas por la Asamblea, particularmente la A41-19, que llama a los Estados a adoptar un enfoque integral, coordinado y preventivo frente a las amenazas cibernéticas. Y es muy clara, pues “un ataque digital puede tener consecuencias tan físicas como un fallo mecánico”. Es decir, “si los sistemas de aduanas y migración son vulnerables, el flujo de millones de visitantes para el Mundial 2026 podría colapsar” no por falta de personal, sino por la parálisis de la confianza digital.

Un ataque exitoso no solo puede implicar la exposición de datos personales, sino también:

• Interrupciones en servicios aeroportuarios.
• Caos operativo en aerolíneas.
• Pérdida de confianza de los pasajeros.
• Riesgos a la seguridad de personas e instalaciones.

Un temor legítimo: la perspectiva del usuario
Desde una perspectiva personal (y sí, también como usuaria del transporte aéreo) debo confesar que no soy especialmente “fan” de tecnologías como Alexa o Siri en casa. No por desconocimiento, sino por una sensación constante de que todo el tiempo estamos siendo escuchados, monitoreados y registrados. Saber que nuestros hábitos, conversaciones y datos se almacenan en servidores cuya seguridad no siempre es clara genera, al menos en mí, una sensación de vulnerabilidad y sí, confieso que un poco de ansiedad.

Ese temor se intensifica cuando vemos que bases de datos gubernamentales completas pueden filtrarse y circular libremente en canales digitales. Si como ciudadana me pregunto ¿dónde termina mi información? como especialista en derecho la preocupación es aún mayor: ¿qué pasa con los datos que entregamos?

Pasaportes, biometría, itinerarios, información migratoria y datos de contacto forman parte del día a día del pasajero aéreo. La confianza del usuario no es automática; se construye. Y hoy, al menos en México, esa confianza se encuentra seriamente puesta a prueba.

México ante el Mundial 2026.
México será una de las sedes del Mundial 2026, lo que implicará la llegada de millones de pasajeros adicionales en un periodo relativamente corto de tiempo. Este incremento extraordinario en el tráfico aéreo traerá consigo un crecimiento exponencial en:

• Sistemas de autoridades migratorias y aduaneras
• Procesamiento de datos personales.
• Validaciones de identidad.
• Sistemas de Aerolíneas
• Sistemas aeroportuarios

Para agilizar la facilitación ante este evento, se requiere de un un intercambio de información entre aerolíneas, aeropuertos, migración, aduanas y autoridades de seguridad y se traduce en: más pasajeros, más datos, más riesgo.
En este contexto, los recientes incidentes de filtración de datos (incluido el de la filtración de los registros de usuarios de telefonía móvil) generan una pregunta inevitable:

¿Están nuestras instituciones listas para proteger la información de los viajeros internacionales que llegarán al país?
La confianza del pasajero es un activo estratégico. Un solo evento de ciberseguridad mal gestionado puede tener un impacto reputacional y económico tan grave como una interrupción operativa.
Y todos llevan una parte en este proceso, desde autoridades (migración y aduanas) como aerolíneas y aeropuertos, todos llevan una corresponsabilidad digital. La ciberseguridad en la aviación requiere una visión sistémica, en la que participen de manera coordinada entre todos los actores.
La reciente filtración de información en dependencias públicas, pone de manifiesto la urgencia de modernizar sistemas, eliminar plataformas obsoletas y fortalecer la gobernanza de la ciberseguridad, tal como lo recomienda la OACI en su marco global.

Biometría y reconocimiento biofacial: oportunidad y desafío
El uso de tecnologías biométricas, como el reconocimiento biofacial, se perfila como una herramienta clave para:

• Agilizar flujos de pasajeros.
• Reducir tiempos de espera.
• Mejorar la experiencia del usuario.
• Reforzar la seguridad en procesos de identidad.

Sin embargo, su implementación “exige estándares robustos de protección de datos personales, transparencia, consentimiento informado y cumplimiento estricto de la normativa nacional e internacional”, hemos conocido ya ejemplos claros de otros países como Costa Rica, quien dio un avance significativo en materia de identificación y seguridad internacional desde hace años, con la implementación de su pasaporte biométrico, reconocido a nivel global, y que desde septiembre de 2023 el país ingresó al Directorio de Claves Públicas (PKD) de la OACI.

Esta incorporación permitió que el pasaporte costarricense sea validado y autenticado por más de 90 países, fortaleciendo la confianza internacional y agilizando los controles migratorios en el sector de la aviación.

Este progreso también implicó mayores responsabilidades en ciberseguridad, “ya que la protección de los datos biométricos es clave para garantizar la integridad de los documentos de viaje”. En ese sentido, Costa Rica tiene que mantener altos estándares de seguridad digital para evitar fraudes, accesos no autorizados o manipulación de la información, asegurando así procesos de verificación confiables, eficientes y alineados con los lineamientos del programa OACI de Identificación de Viajeros (TRIP), en beneficio de la seguridad aérea y la movilidad internacional.
Como ya señalé, la biometría puede ser un habilitador del desarrollo de la aviación, solo si va acompañada de una arquitectura sólida de ciberseguridad. De lo contrario, el riesgo de filtraciones masivas se multiplica.

La ciberseguridad como pilar del futuro aeronáutico en México.
El Mundial 2026 representa una oportunidad histórica para posicionar a México como un hub aéreo moderno, eficiente y seguro. Pero esa aspiración no podemos sostenerla sin una estrategia clara y ejecutable de ciberseguridad en la aviación.

Hoy más que nunca, la protección de los datos personales, la resiliencia digital y la cooperación interinstitucional no son opcionales: son condiciones indispensables para la seguridad, la confianza y el crecimiento del sector aéreo.

“El desarrollo de la aviación en México depende hoy de nuestra capacidad para proteger la información”. Como expertos en aviación, debemos exigir que la ciberseguridad se integre en la legislación aeronáutica con la misma severidad que los protocolos de seguridad operacional (Safety). Si queremos que el Mundial 2026 sea un éxito, nuestra primera victoria debe ser en el campo de la protección de datos.

La aviación del futuro no solo despega desde las pistas, sino también desde la solidez de sus sistemas digitales y no basta con digitalizar procesos: hay que blindarlos.

Y tú, ¿Cómo te sientes de cara a estas filtraciones masivas de datos?

¡Hasta el próximo vuelo!
Era Calderón.

“Los  artículos firmados  son  responsabilidad  exclusiva  de  sus  autores  y  pueden  o  no reflejar  el  criterio  de  A21”

Aeroflot vio afectados más de 50 vuelos este lunes luego de recibir un ciberataque por parte de dos grupos de hackers, uno ucraniano y otro bielorruso.

La agencia de noticias rusa Tass informó que la Oficina de Prensa de la Fiscalía General de Rusia indicó que los sistemas de información de la aerolínea fueron desactivados, lo que provocó afectaciones en las operaciones.

Durante este mes, la australiana Qantas ya vivió un ciberataque que vulneró la información de 5.7 millones de clientes y Alaska Airlines sufrió una interrupción informática (TI) que afectó cerca de 500 operaciones, aunque en este segundo caso no se aclaró si se trató de un ataque.

Thales publicó un reporte el mes pasado en el que afirma que los ataques cibernéticos en el sector aéreo se incrementaron en un 600% durante el último año.

El Aeropuerto Internacional Sheremetyevo en Moscú fue de los más afectados por la incursión a Aeroflot, pues se cancelaron vuelos hacia Astracán, Grozni, Ekaterimburgo, Ereván, Kazán, Kaliningrado, Krasnoyarsk, Majachkalá, Mineralnye Vody, Minsk, Sochi, entre otras ciudades rusas.

El grupo ucraniano Silent Crow, uno de los que se adjudicó el ataque, afirmó que accedió a la red corporativa de la aerolínea durante un año, copiando datos internos y de clientes, incluidos audios de llamadas telefónicas, datos de la propia vigilancia de la compañía sobre empleados y otras comunicaciones interceptadas, publicó el medio Chicago Tribune.

“Todos estos recursos ahora son inaccesibles o han sido destruidos y restaurarlos posiblemente requerirá decenas de millones de dólares. El daño es estratégico”, publicó en Telegram el grupo.

“Los datos personales de todos los rusos que alguna vez han volado con Aeroflot ahora también se han ido de viaje, aunque sin equipaje y al mismo destino”.

Por su parte, Cyber-Partisans de Bielorrusia dijeron a AP que esperaban “dar un golpe aplastante”, el cual fue preparado durante meses y se llevó a cabo al explotar las vulnerabilidades en la seguridad de la aerolínea.

“Este es un ataque de gran escala y uno de los más dolorosos en términos de consecuencias”, dijo Yuliana Shametavets, coordinadora del grupo.

El Ministerio de Transporte Ruso dijo que Aeroflot tuvo que cancelar 54 de los 260 vuelos que tenía programados durante el lunes.

Según los investigadores de ciberseguridad, el aumento reciente en la suplantación del Sistema de Posicionamiento Global (GPS), una forma de ataque digital que puede hacer que los aviones comerciales se desvíen de su curso, ha entrado en una nueva dimensión intrigante: la capacidad de hackear el tiempo, señaló el grupo asesor OPSGROUP. 

El organismo indicó que en los últimos meses se produjo un aumento de 400% en los incidentes de suplantación de GPS que afectan a los aviones comerciales. 

Muchos de esos incidentes implican sistemas GPS terrestres ilícitos, en particular en zonas de conflicto, que transmiten posiciones incorrectas al espacio aéreo circundante en un intento de confundir a los drones o misiles que se aproximan.

“Pensamos demasiado en el GPS como fuente de posición, pero en realidad es una fuente de tiempo”, dijo Ken Munro, fundador de Pen Test Partners, una empresa británica de ciberseguridad, durante una presentación en la convención de hackers DEF CON en Las Vegas el sábado. 

“Estamos empezando a ver informes de que los relojes a bordo de los aviones durante eventos de suplantación de identidad comienzan a hacer cosas extrañas”, señaló.

En una entrevista con Reuters, Munro citó un incidente reciente en el que un avión operado por una importante aerolínea occidental tuvo sus relojes de a bordo repentinamente adelantados por años, lo que provocó que el avión perdiera el acceso a sus sistemas de comunicación encriptados digitalmente.

El avión estuvo en tierra durante semanas mientras los ingenieros reiniciaban manualmente sus sistemas de a bordo, dijo Munro. Se negó a identificar la aerolínea o el avión en cuestión. 

En abril, Finnair suspendió temporalmente los vuelos a la ciudad de Tartu, en el este de Estonia, debido a una suplantación de GPS que Tallin atribuyó a la vecina Rusia. 

El GPS remplazó en gran medida a los costosos dispositivos terrestres que transmiten rayos de radio para guiar a los aviones hacia el aterrizaje. 

Sin embargo, también es bastante fácil bloquear o distorsionar las señales GPS utilizando piezas relativamente baratas y fáciles de obtener, y un conocimiento tecnológico limitado, señaló.

“¿Va a provocar un accidente aéreo? No, no lo hará”, dijo Munro a Reuters. 

“Lo que hace es crear un poco de confusión. Y se corre el riesgo de iniciar lo que llamamos una cascada de eventos, donde sucede algo menor, sucede algo menor y luego sucede algo grave”, concluyó.

Delta Air Lines presentó demandas legales contra CrowdStrike y Microsoft después de que una interrupción global del servicio el mes pasado causara cancelaciones masivas de vuelos, lo que interrumpió los planes de viaje de 1.3 millones de clientes y le costó al menos 500 millones de dólares (mdd). 

Una actualización de software realizada el mes pasado por la firma global de ciberseguridad CrowdStrike desencadenó problemas de sistema para los clientes de Microsoft, incluidas muchas aerolíneas. Las interrupciones persistieron en Delta incluso cuando se calmaron al día siguiente en otras importantes aerolíneas estadounidenses.

La aerolínea con sede en Atlanta canceló alrededor de 7,000 vuelos en cinco días. También se enfrenta a una investigación del Departamento de Transporte de Estados Unidos por las interrupciones. 

“Una interrupción operativa de esta duración y magnitud es inaceptable, y nuestros clientes y empleados merecen algo mejor”, dijo el director ejecutivo de Delta, Ed Bastian, en una presentación ante la SEC. 

Las interrupciones que duraron varios días han provocado un juego de acusaciones. Bastian ha culpado tanto a CrowdStrike como a Microsoft por no proporcionar un servicio excepcional.

Ambas empresas tecnológicas han rechazado la afirmación de Delta de que se les debe culpar por las interrupciones de los vuelos. 

El domingo, CrowdStrike señaló  que respondería agresivamente para proteger a sus accionistas, empleados y otras partes interesadas si Delta presentaba una demanda. 

Microsoft también prometió defenderse diciendo que su revisión preliminar sugería que Delta, a diferencia de sus competidores, aparentemente no había modernizado su infraestructura de TI.

En una carta enviada a CrowdStrike el jueves, David Boies, que representa a Delta, dijo que la aerolínea estaba sorprendida y decepcionada por la decisión de CrowdStrike de intentar una defensa de ‘culpar a la víctima’. 

“No hay ninguna base, ninguna, para sugerir que Delta fuera de alguna manera responsable del software defectuoso que hizo colapsar los sistemas en todo el mundo, incluido el de Delta”, escribió Boies. 

Añadió que Delta ha invertido miles de millones de dólares en tecnología de la información y atribuyó la lucha de la aerolínea para restablecer las operaciones a su dependencia de CrowdStrike y Microsoft.

En tanto, un portavoz de CrowdStrike dijo que Delta estaba difundiendo una narrativa engañosa.

Delta indicó que espera un impacto directo en los ingresos de 380 mdd por la interrupción en el trimestre actual debido a los reembolsos a los clientes por vuelos cancelados y la compensación en efectivo y millas de viajero frecuente. 

La compañía informó de gastos adicionales de 170 mdd como resultado de los reembolsos de gastos de los clientes y los costos relacionados con la tripulación. Sin embargo, estimó que las cancelaciones de vuelos reducirán su factura de combustible en 50 mdd, dijo Delta.

Delta dijo a los legisladores estadounidenses que la actualización defectuosa de CrowdStrike “afectó a más de la mitad de las computadoras de Delta, incluidas muchas de las estaciones de trabajo de Delta en todos sus aeropuertos de la red”.  

Por Pablo Chávez Meza

“Por causas de fuerza mayor”, la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) informó que se amplían a partir de ayer y hasta el 31 de diciembre de 2022 los términos y plazos de esta dependencia y la Agencia Federal de Aviación Civil (AFAC), para los procedimientos de la AFAC, medicina preventiva en el transporte, Autotransporte Federal y aeronáutica civil. 

Sin llamarlo “ataque cibernético” o hackeo, la dependencia se refirió al acuerdo publicado en el Diario Oficial de la Federación (DOF), donde se establece que “en apego al Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos, la SICT, ha implementado acciones para salvaguardar los sistemas e información ante el incidente cibernético en equipos de cómputo al servicio de esta dependencia identificado el día de hoy”.

Indicó que el “Acuerdo por el que se suspenden plazos y términos en la SICT, por los motivos que en el mismo se precisan”, dado a conocer en el Diario Oficial de la Federación, “Se consideran como inhábiles para los efectos legales los días comprendidos durante el periodo referido (del día 24 de octubre de 2022 al 31 de diciembre de 2022)”.

Precisó que en este periodo no correrán los plazos y términos para la recepción de documentos e informes, trámites, actuaciones, diligencias, inicio, substanciación y resolución de procedimientos administrativos y/o procedimientos contenciosos ante órganos jurisdiccionales de carácter federal y local.

También se incluyen notificaciones, citatorios, emplazamientos, requerimientos, solicitudes de informes o documentos y medios de impugnación, así como cualquier acto administrativo que sea solicitado a los servidores públicos adscritos a la SICT y a la AFAC.

Aseveró que cualquier actuación, requerimiento, solicitud o promoción ante la SICT y la AFAC en alguno de los días considerados como inhábiles por el presente acuerdo, surtirá los efectos hasta el primer día hábil siguiente en términos del artículo 28 de la Ley Federal de Procedimiento Administrativo. Es decir, en términos reales, no habrá servicio al público hasta enero de 2023.

La SICT puntualizó que los rubros en donde aplica el Acuerdo son medicina preventiva en el transporte, donde se suspende la práctica del examen psicofísico integral y se prorrogan los efectos jurídicos de las constancias de aptitud psicofísica en cuanto a su vigencia y validez por el periodo que se indica (del día 24 de octubre de 2022 al 31 de diciembre de 2022).

En materia de aeronáutica civil, se suspenden los trámites relativos a las autorizaciones, permisos, programas, acreditaciones, expedición de licencias y certificados de capacidad expedidos u otorgados por la AFAC.

Asimismo, la dependencia puntualizó que los titulares de permisos, licencias o certificados de capacidad podrán seguir ejerciendo sus atribuciones como personal técnico aeronáutico, aun cuando su respectiva constancia de aptitud psicofísica o examen psicofísico integral se encuentre vencido, teniendo por prorrogados lo efectos jurídicos de los mismos por el periodo que se indica.

Aclaró que, no obstante que los trámites antes señalados se hayan vencido durante la vigencia del presente Acuerdo, se entenderán prorrogados hasta el 31 de diciembre de 2022.

Finalmente en materia de Autotransporte Federal se suspenden los trámites relativos a la expedición y renovación de Licencia Federal de Conductor, así como los trámites de expedición de permisos de autotransporte federal, transporte privado y sus servicios auxiliares en la Dirección General de Autotransporte Federal y en los Centros SICT.

Asegurar la privacidad en las comunicaciones es crucial para la operación de nuestra sociedad. El sistema financiero, el comercio y la industria, son solo algunas de las actividades humanas que dependen de transmitir datos de manera segura, libre de que intrusos la usen para su beneficio o para hacer daño. Asegurar esta privacidad es cada vez más retador con el surgimiento de las computadoras cuánticas que, una vez que se vuelvan más poderosas, podrían descifrar la información encriptada a través de las tecnologías actuales. Curiosamente, la misma tecnología cuántica puede ser el antídoto contra esta amenaza y la combinación de satélites y tecnología cuántica podría proporcionarnos comunicaciones seguras, inmunes al poder de las computadoras cuánticas para descifrarlas.

Los sistemas de seguridad actuales emplean llaves de encriptamiento a partir de multiplicar dos números primos secretos de muchas cifras. Para romper el encriptamiento, un intruso tendría que encontrar estos dos números primos secretos, a través un proceso de factorización. Para números pequeños, esto es fácil: por ejemplo, los factores de 26 son 13 y 2. Pero para números muy grandes, con cientos o miles de cifras, las computadoras actuales necesitan años para lograrlo. Sin embargo, las computadoras cuánticas, una vez que se perfeccionen, podrían realizar esta factorización en minutos, lo que representaría un riesgo enorme para nuestra civilización.

Afortunadamente, la tecnología cuántica basa la seguridad en generar llaves de encriptamiento totalmente aleatorias, pero sobre todo porque ofrece la ventaja de detectar los intentos de espionaje y alertar a las partes involucradas antes de que los piratas informáticos se apropien de la información. Esto se logra a partir de una propiedad de los sistemas cuánticos llamada “entrelazamiento cuántico”. Cuando se generan pares de fotones entrelazados, sus propiedades están correlacionadas, independientemente de su separación espacial. Esto quiere decir que cuando se mide una propiedad en uno de los fotones entrelazados, instantáneamente se manifiesta la misma propiedad en el otro y se interrumpe el entrelazamiento.

Mediante esta propiedad, se pueden generar claves de encriptamiento seguras entre dos partes separadas geográficamente, enviando a cada una un haz de fotones entrelazados. La llave de encriptamiento puede codificarse a partir de alguna propiedad de los fotones, como su polarización o su espín. Estas propiedades son binarias, por lo que pueden representar un “1” o un “0”, a la hora de medirse. De acuerdo con la mecánica cuántica, el estado de estas propiedades es aleatorio y solo se manifiesta en el momento de detectarlo. Como los fotones están entrelazados, al momento que una de las partes detecte esa propiedad en un fotón de un haz, la otra parte también la detectará, y de esa forma cada una de las partes habrá recibido la misma llave de encriptamiento. Lo interesante de todo esto es que, si un hacker intercepta uno de los haces de fotones, afectará al otro haz y eso hará obvia su presencia. A este método de generar claves se le llama Quantum Key Distribution o QKD, y una forma de distribuir estas claves a nivel mundial podría ser mediante una constelación de satélites.

A la fecha, solo unas pocas organizaciones en todo el mundo han intentado distribuir claves de encriptamiento a través de satélites, China fue la primera nación en probar esta tecnología en el espacio al lanzar Micius, el primer satélite de comunicación cuántica, en 2016. En 2017, el satélite Micius estableció una conexión ultra segura entre dos estaciones terrenas separadas por más de 1.000 km. El Micius envió dos cadenas de pares de fotones entrelazados, uno para cada llave de encriptamiento, a dos sitios, uno en Beijing y otro en Viena. Otras naciones, entre ellas Estados Unidos, están siguiendo el ejemplo de China en una carrera por dominar la tecnología QKD por satélite.

En el futuro, cuando las computadoras cuánticas tengan la capacidad de descifrar las comunicaciones encriptadas con los métodos actuales, el mundo enfrentará un grave problema que podría dañar severamente a nuestra la civilización. Es por esto que estamos en una carrera por implantar la tecnología QKD por satélite, antes de que sea demasiado tarde. Así que hay que apurarnos. Quienes dominen esta tecnología, pondrán las reglas del juego, implantarán estándares y crearán los servicios que requerimos para asegurar la permanencia de la Era Espacial.

“Los  artículos firmados  son  responsabilidad  exclusiva  de  sus  autores  y  pueden  o  no  reflejar  el  criterio  de  A21”

Este miércoles, Boeing se convirtió en una víctima más de WannaCry, el virus “extorsionador” (ransomware) que afectó a varios países el año pasado. Se teme que este software malicioso afectó algunos de los sistemas críticos para la producción de aviones, según un reporte de The Seattle Times.

Al momento, la compañía reaccionó con el siguiente comunicado en su cuenta de Twitter:

“Ciertos artículos periodísticos sobre una interrupción informática provocada por malware son exagerados e inexactos. Nuestro centro de ciberseguridad detectó una intrusión moderada que afectó a una pequeña fracción de nuestros sistemas, y ante lo cual se aplicaron correctivos. Este problema no afectó a las áreas de producción o entregas.”

Statement: A number of articles on a malware disruption are overstated and inaccurate. Our cybersecurity operations center detected a limited intrusion of malware that affected a small number of systems. Remediations were applied and this is not a production or delivery issue.

— Boeing Airplanes (@BoeingAirplanes) 28 de marzo de 2018

Sin embargo, el medio estadounidense tuvo acceso a un memorando interno enviado por Mike VanderWel, ingeniero en jefe del área de producción de Boeing Commercial Airplanes, donde alertaba de la violencia del ataque:

“(El virus) hace ‘metástasis’ rápidamente desde North Charleston (la planta del consorcio en Carolina del Sur)”, escribió VaderWel, y añadió “acabo de escuchar que (la línea de ensamblaje automático de mástiles) 777 puede haber caído”.

Con esta señal de alarma, el experto pidió a sus colaboradores “estar alerta” ante el peligro de que el virus se propague al software del avión, lo que podría provocar problemas durante los vuelos.

Aún se desconoce la extensión real del daño a los sistemas informáticos de Boeing, así como el monto que piden los hackers para liberarlos.

El ransomware WannaCry bloquea el acceso a computadoras de sistemas operativo Windows, hasta que los usuarios afectados paguen un “rescate”, usualmente a través de criptomonedas

Un experto de IOActive, consultora internacional sobre temas de seguridad informática, ha encontrado una vulnerabilidad en el sistema de entretenimiento en vuelo (SEV) que podría afectar otros sistemas del avión, incluyendo una posible perturbación a la experiencia de vuelo.

Rubén Santamarta, asesor principal de seguridad de la firma, explicó en un artículo que dicha falla también podría exponer la información crediticia y de seguridad de los pasajeros.

Según destacó el experto en el blog de ioactive.com, el software de Panasonic Avionics, que soporta el SEV de varias aerolíneas, puede ser la puerta de entrada de algún hacker hacia los otros sistemas de la aeronave.

El sistema de entretenimiento de Panasonic es usado por 13 de las más grandes aerolíneas del mundo, incluyendo a Emirates, Virgin y Qatar.

Santamarta aseguró que un hackers hábil podría acceder a los sistemas de control del avión y cambiar la información de sus pantallas, como la altitud y ubicación geográfica del vuelo. Inclusive, podrían controlar la iluminación de la cabina y el sistema de anuncios, esto dependiendo el nivel de protección que se encuentren.

El experto agregó que los hackers tendrían acceso incluso a detalles bancarios como tarjetas de crédito de pasajeros frecuentes, almacenados en el sistema de pagos automáticos.

La solución a este problema supone la instalación o reorganización de los sistemas de vuelo, de forma que el sistema de navegación y el sistema de control estén aislados de los sistema de entretenimiento y de pasajeros.

Según una nota de The Telegraph, antes de divulgar estos descubrimientos, IOActive informó sobre estas fallas a Panasonic desde el año pasado. Por su parte, Panasonic ha negado que sea posible generar tal daño a través de sus sistemas de entretenimiento.