Por qué el ciberincidente de los aeropuertos europeos es una llamada de atención global

Viajeros de toda Europa se enfrentaron a un fin de semana de disrupción el viernes 19 de septiembre, después de que aeropuertos como Londres Heathrow, Berlín Brandeburgo y Bruselas se vieran afectados por retrasos y cancelaciones de vuelos tras un ciberataque.

Este incidente – considerado un ataque de ransomware contra el proveedor de TI para la aviación Collins Aerospace – tuvo como objetivo su tecnología ampliamente utilizada de registro. La falla obligó a varios aeropuertos a volver a los sistemas manuales de check-in, provocando retrasos y colas en las terminales, y dejando a miles de pasajeros atrapados. Aunque el tráfico aéreo ha vuelto prácticamente a la normalidad, el incidente pone de relieve la importancia de reforzar la resiliencia de nuestras infraestructuras críticas.

Los aeropuertos, en particular, presentan importantes riesgos cibernéticos debido a su complejidad y a sus procesos altamente digitalizados. Como parte fundamental de la infraestructura de un país, el enfoque para protegerlos debe reflejar la realidad de que ningún sistema es totalmente seguro – un punto reconocido en el informe del Foro Económico Mundial, The Cyber Resilience Compass (La brújula de la ciberresiliencia).

Esto significa que no se puede centrar la atención únicamente en la prevención de los ataques. Es igualmente importante desarrollar la resiliencia para garantizar que, cuando estos se produzcan, su impacto sea mínimo y se mantengan los servicios críticos. Este doble enfoque es crucial para salvaguardar la seguridad de los pasajeros, mantener la confianza del público y permitir el crecimiento a largo plazo.

Para los actores maliciosos, las infraestructuras críticas, como los aeropuertos, ofrecen una amplia superficie de ataque. Son muchas las fuentes de tecnología informática y operativa interconectadas, junto con el Internet de las cosas, que controlan todo, desde el proceso de facturación de pasajeros hasta el control del tráfico aéreo y la gestión del equipaje.

Un gran número de actores especializados, pero críticos, deben funcionar en armonía, lo que puede crear sistemas muy frágiles. A menudo, la visibilidad de los proveedores es limitada y sus capacidades asimétricas pueden crear desafíos de resiliencia en todo el ecosistema.

Tal como lo evidencia este ataque más reciente, las fallas en puntos únicos de los sistemas compartidos tienen la capacidad de perturbar las operaciones físicas de los aeropuertos por varios días. El informe Global Cybersecurity Outlook 2025, del Foro Económico Mundial, revela que el 54% de las grandes organizaciones cree que estos desafíos de la cadena de suministro son uno de los mayores obstáculos para lograr la resiliencia cibernética.

"El reciente ciberataque a los sistemas de check-in y embarque de aeropuertos de toda Europa es un claro recordatorio de que la ciberresiliencia es una responsabilidad compartida entre todo el ecosistema de la aviación – incluyendo las aerolíneas, los proveedores de servicios, los socios tecnológicos y los reguladores. Reforzar la colaboración y la preparación a todos los niveles es esencial para salvaguardar la confianza del público y garantizar la continuidad operativa", afirma Akshay Joshi, Jefe del Centro de Ciberseguridad del Foro Económico Mundial.

Esta interconectividad y dependencia de terceros también significa que los incidentes cibernéticos pueden propagarse por varios sistemas y afectar a distintas partes interesadas, amplificando el efecto del ataque inicial. La ciberresiliencia exige identificar con antelación cuáles son los activos y funciones prioritarios, y asignar los recursos como corresponda.

Cada vez son más frecuentes los ataques sofisticados y bien planificados contra infraestructuras críticas. La amenaza es constante y diversa. Polonia, por ejemplo, informa de que sus infraestructuras críticas sufren entre 20 y 50 ciberataques al día. Además, la naturaleza de estas amenazas está evolucionando más allá de los ataques puramente digitales. Las recientes amenazas híbridas en Dinamarca han incluido actividades no autorizadas con drones cerca de instalaciones energéticas clave, combinando intrusiones físicas con riesgos cibernéticos. El ataque NotPetya de 2017, que afectó a Maersk, muestra cómo estos incidentes pueden generar disrupción en las operaciones de forma rápida y profunda. El incidente costó una pérdida de ingresos de 300 millones de dólares al gigante del transporte marítimo y la logística, y afectó a 76 puertos y terminales.

Además, los sistemas de transporte, especialmente la aviación, están adoptando rápidamente nuevas tecnologías y sistemas de automatización, lo que genera vulnerabilidades crecientes y nuevos riesgos.

Dado que los aeropuertos transportan pasajeros y mercancías con plazos muy ajustados, incluso los retrasos y las disrupciones más breves tienen repercusiones materiales, operativas, económicas y reputacionales. Para evitar incidentes de seguridad y mayores choques económicos, hay tres principios clave que debemos integrar de principio a fin en nuestros sistemas de aviación para reforzar la resiliencia.

Todas las partes interesadas deben mapear los flujos de datos y las cadenas de dependencia, incluyendo el papel que desempeñan los participantes más especializados en la infraestructura general. Es necesario simular escenarios del mundo real para detectar puntos débiles, y cualquier medida de contingencia manual – como los sistemas de check-in manuales utilizados en el caso del ataque más reciente – debe ser someterse a rigurosas pruebas de estrés.

Los máximos responsables deben reconocer los riesgos que plantean los proveedores externos en toda la cadena de suministro. Priorizar la transparencia e implementar un monitoreo continuo son dos requisitos esenciales para proteger los intereses de las partes interesadas.

Las organizaciones no deben limitarse a creer en la palabra de sus socios cuando afirman que sus servicios son seguros. Deben exigir pruebas de que los sistemas, el software y los servicios han sido evaluados en cuanto a su seguridad y fiabilidad. Esto puede incluir el intercambio de una lista de materiales de software (un inventario detallado de todos los componentes de un software) o resúmenes de pruebas de penetración, que detallan las vulnerabilidades y los problemas de seguridad identificados durante la simulación de intrusiones en el sistema.

Las principales aerolíneas, aeropuertos y empresas de manufactura deben trabajar en colaboración e invertir conjuntamente en seguridad. Esto debería incluir el establecimiento de bases de referencia para los proveedores críticos a partir del intercambio de conocimientos y experiencia, manuales de estrategias, ejercicios conjuntos de respuesta a incidentes y requisitos de seguridad desde el diseño.

Al colaborar de esta manera, las organizaciones pueden ayudar a reducir el riesgo de interrupciones en cadena y crear un ecosistema defensivo más fuerte que la suma de sus partes.

En medio de la creciente incertidumbre geopolítica, de la disparidad en materia de ciberseguridad en las cadenas de suministro y de un panorama tecnológico en rápida evolución, crear y mantener ciberresiliencia se ha convertido en un desafío cada vez mayor. Para hacer frente a estas presiones, el Centro para la Ciberseguridad del Foro, a través de su iniciativa Ciberresiliencia en las industrias, está desarrollando soluciones con vistas al futuro y promoviendo prácticas eficaces para reforzar las ciberdefensas en todos los sectores.