Ransomware, ataques DDoS, manipulación de comunicaciones y accesos ilegales a sistemas aeroportuarios figuran entre los principales riesgos detectados
Durante 2025, la aviación comercial enfrentará el mayor número de riesgos en ciberseguridad en su historia, entre los que destacan el ransomware, ataques DDos (denegación de servicio distribuido), interferencia en comunicaciones y amenazas a vuelos e infraestructura aeroportuaria, de acuerdo a un reportaje de la revista Airways.
Según un estudio del Journal of Transportation Security el 65% de los ataques de ciberseguridad se dirigen a aeropuertos y el 35% a las aerolíneas.
Entre las amenazas está el ransomware, o secuestro de datos, mediante el cual se bloquean archivos para que no puedan ser explorados, de hecho, en la dark web se han detectado la venta de accesos a sistemas de seguridad aeroportuaria.
Las filtraciones por hackeo pasaron de 4% en el 2010 al 81% en el 2024, siendo un ciberataque a la Organización Árabe de Aviación Civil (ACAO) en febrero pasado uno de los casos más recientes.
Los ataques DDoS son enfocados a la infraestructura crítica de los aeropuertos y algunos de sus objetivos son la desestabilización geopolítica. Un ejemplo fue el ataque a cuatro sitios clave en Taiwán, incluyendo el Aeropuerto Internacional de Taoyuan.
La interferencia en comunicaciones se puede aplicar en el sistema ACARS, el cual transmite los mensajes entre aviones y estaciones en tierra. Este programa puede ser manipulado para enviar información falsa, representando riesgos significativos para la seguridad.
Los atacantes cibernéticos también explotan vulnerabilidades en redes digitales para acceder a sistemas como bases de datos migratorias, puertas de embarque electrónicas, control de salidas, apps móviles, quioscos de autoservicio y sistemas de autoentrega de equipaje.
La industria de la aviación ha experimentado un aumento del 24% en los ciberataques, agrega Airways, con 52 incidentes reportados en 2020, 48 en 2021 y 55 en 2022.
De acuerdo al Centro de Análisis de Amenazas (TAC), el 71% de los ataques implican la apropiación indebida de credenciales de acceso y el uso no autorizado de infraestructura de TI (tecnología de la información), mientras los ataques DDoS dirigidos a servicios en línea de aerolíneas y aeropuertos representan el 25% de los incidentes.
Se espera que el mercado global de ciberseguridad en aviación crezca de 4,600 millones de dólares (mdd) en 2023 a 8,420 mdd para el 2033.
La Organización de Aviación Civil Internacional (OACI) trabaja continuamente en ciberseguridad desde los años 2000, reforzando el marco legal internacional y promoviendo conciencia sobre el tema.
Facebook comments