SANTO DOMINGO.- Este 20 de septiembre, un ciberataque afectó a varios aeropuertos importantes de Europa, incluidos Heathrow (Londres), Bruselas y Berlín, generando retrasos, cancelaciones y caos en las terminales. El incidente afectó los sistemas de facturación y embarque de Collins Aerospace, un proveedor clave de tecnología para la aviación, lo que obligó a los aeropuertos a recurrir a procesos manuales, lo que deja en evidencia la importancia de la tecnología en la industria aeronáutica.
Este no es un evento aislado. La aviación es un sector que ha abrazado la transformación digital para optimizar sus operaciones —me consta—; durante 15 años trabajé en esta industria y pude percibir de cerca cómo la integración de nuevas tecnologías potencia el sector. La interconexión de sistemas de check-in, gestión de equipaje, control de tráfico aéreo y bases de datos de pasajeros amplía la superficie de ataque, convirtiendo a los aeropuertos en objetivos atractivos para actores maliciosos, ya sean ciberdelincuentes que persiguen rescates económicos a cambio de datos o ataques patrocinados por estados con fines de disrupción.
TAMBIEN PUEDES LERR> La privación de la libertad personal
La dependencia tecnológica de la industria aeronáutica mundial, basada en sistemas interconectados, la hace altamente vulnerable a fallos y ciberataques. En julio de 2024, una actualización defectuosa del software de CrowdStrike causó la cancelación de unos 7,000 vuelos, más de 35,500 retrasos globales y pérdidas directas estimadas entre $1,000 y $2,000 millones de dólares. Eventos recientes, como el ransomware que interrumpió las operaciones en el Aeropuerto de Kuala Lumpur, evidencian cómo los incidentes de ciberseguridad están exponiendo vulnerabilidades que afectan no solo a pasajeros, sino también a la seguridad operacional y la estabilidad económica del sector.
Desde una perspectiva de ciberseguridad, este incidente subraya varias lecciones importantes:
Primero, la necesidad de implementar arquitecturas de seguridad robustas, como el modelo de confianza cero (zero-trust), que asume que ningún usuario o dispositivo es confiable por defecto.
Segundo, la importancia de la redundancia en los sistemas críticos, así como la implementación de planes de continuidad de negocio (BCP) y planes de recuperación ante desastres (DRP), como lo demostró el uso de procesos manuales para mitigar el impacto, aunque con claras limitaciones operativas.
Tercero, la cooperación internacional y el intercambio de información son esenciales para anticipar y responder a amenazas que trascienden fronteras, como lo promueven las estrategias de ciberseguridad en la aviación de la Organización de Aviación Civil Internacional (OACI) y de la Asociación Internacional de Transporte Aéreo (IATA). La respuesta no puede limitarse a los operadores aeroportuarios y a las aerolíneas. Todo el sector aeronáutico debe fortalecer sus defensas en términos de ciberseguridad para evitar que un solo punto de fallo desencadene un efecto dominó global.
Como sociedad, este incidente nos invita a reflexionar sobre nuestra dependencia de la tecnología y la urgencia de priorizar la ciberseguridad como un pilar estratégico, no sólo técnico. Los aeropuertos no son sólo nodos de transporte; son arterias vitales de la economía y la conectividad global. Un fallo en sus sistemas digitales no solo genera molestias, sino que puede tener implicaciones económicas, sociales e incluso de seguridad nacional.
La pregunta no es si habrá otro ciberataque, sino cuándo y cómo estaremos preparados para enfrentarlo. La inversión en ciberseguridad, la capacitación del personal y la adopción de estándares internacionales como ISO/IEC 27000 son pasos esenciales para construir una aviación más resiliente en la era digital.
Este ciberataque es un llamado de atención para reforzar las defensas digitales en un mundo donde la conectividad es tanto una fortaleza como una debilidad. Proteger los cielos comienza en tierra, con sistemas seguros y una cultura de ciberseguridad que garantice que la libertad de volar no se verá comprometida por las amenazas del ciberespacio.
