Thales, líder tecnológico europeo en los sectores de la aeronáutica, defensa, seguridad, ciberseguridad, seguridad digital y espacio, ha publicado su último informe sobre amenazas cibernéticas en el sector de la aviación en el marco de la celebración del Salón Aeronáutico de París, en el que se examina cómo los cómo los actores del sector aeroespacial se han convertido en objetivos prioritarios de los ciberataques mediante el análisis de incidentes y en base a datos de inteligencia.
Según el informe, los ciberataques contra esta industria han experimentado un incremento del 600%, más concretamente, los ataques de tipo ransomware contra aerolíneas, aeropuertos, sistemas de navegación y fabricantes. Estos ciberataques están impulsados por diversos factores, entre los que destacan el rédito económico, las motivaciones ideológicas u operaciones respaldadas por Estados con diferentes fines, lo que subraya la necesidad urgente de reforzar las medidas de ciberseguridad en todo el sector. Además, el estudio destaca que las crecientes tensiones geopolíticas y las amenazas cibernéticas contra el sector de la aviación han adquirido una importancia estratégica para la soberanía nacional, la estabilidad económica mundial y el transporte seguro de personas y mercancías.
Con todo, el sector aeroespacial se ha convertido en uno de los principales objetivos de los ciberataques, debido a su relevancia estratégica y al alto valor de la información que gestiona. Entre enero de 2024 y abril de 2025 se identificaron 27 ataques, llevados a cabo por 22 grupos distintos de ransomware. Esta tendencia no sólo revela un aumento en la intensidad y sofisticación de las amenazas, sino también una mayor variedad de actores maliciosos, lo que plantea desafíos críticos en términos de ciberseguridad y protección de infraestructuras esenciales.
Ivan Fontarensky, director técnico de Cyber Detection and Response en Thales, ha explicado que “la industria de la aviación se ha convertido en un campo de batalla digital en el que están en juego importantes intereses económicos y geopolíticos. El fuerte aumento del número de ataques requiere un enfoque holístico de la ciberseguridad de la aviación, nuevas medidas para integrar la IA como aliada y una cooperación más estrecha entre la industria y el sector público”.
Retrasos generalizados, cierre del espacio aéreo o fallos logísticos de gran escala, principales consecuencias
Si bien el número de ataques está aumentando, el sector también se enfrenta a una transformación en torno a la tipología de las amenazas, y es que el 71 % de los incidentes implican el robo de datos de acceso o el acceso no autorizado a sistemas críticos, lo que refleja la sofisticación creciente de los ciberataques. De esta forma, no solo ponen en peligro las operaciones de vuelo, sino que también persiguen objetivos estratégicos como el ciberespionaje industrial, el acceso a tecnologías sensibles como la aviónica y los sistemas de comunicación, la interrupción de las cadenas de suministro y la extracción de datos de gran valor, como la planificación de viajes diplomáticos o envíos de carga confidenciales.
Entre los ejemplos más relevantes se encuentra el Ataques de Denegación de Servicio (DDoS) – que tienen como objetivo inhabilitar el sistema a través del colapso del tráfico del servidor, provocando la inaccesibilidad del mismo-, perpetrado por un grupo hacktivista prorruso contra una compañía aérea, así como un ransomware que paralizó los sistemas de mantenimiento y suministro de varios centros estratégicos de tráfico aéreo. Estos incidentes evidencian las debilidades estructurales de un sector altamente interconectado, en el que un solo error puede provocar efectos en cascada a lo largo de toda la cadena.
El elevado nivel de riesgo en el sector aeroespacial se explica por una combinación de factores clave: su alta complejidad operativa, la fuerte dependencia de software crítico, la interconexión entre múltiples actores y el alto valor de los datos que maneja, incluidos datos personales, biométricos y estratégicos, así como el impacto inmediato de cualquier interrupción, que puede traducirse en retrasos generalizados, cierres del espacio aéreo o fallos logísticos de gran escala. En este contexto, se prevé que el mercado mundial de la ciberseguridad en la aviación alcance un volumen de 5.320 millones de dólares estadounidenses en 2025, con una tasa de crecimiento medio anual estimada del 8,7 % hasta 2029, impulsado por la creciente digitalización del sector y la intensificación de las amenazas cibernéticas.