Los ciberataques contra operadores esenciales subieron un 43% en España en 2024 y siguen al alza, según Cipher

Los ciberataques contra operadores esenciales subieron un 43% en España en 2024 y la tendencia se mantiene al alza en 2025, según ha analizado Cipher, la unidad de ciberseguridad del Grupo Prosegur.

En un comunicado, Cipher ha destacado la "necesidad de reforzar la ciberseguridad en un sector estratégico como es la aviación, en un contexto marcado por el aumento sostenido de ciberataques contra infraestructuras críticas en Europa".

Así, ha indicado que si bien el reciente incidente registrado en diversos aeropuertos europeos, que impactó los procesos de embarque, facturación y gestión de equipajes, pone en evidencia la magnitud de este tipo de riesgos, "los desafíos son de carácter estructural y abarcan la totalidad de la cadena operativa del sector".

En este contexto de aumento de los ataques, la unidad de ciberseguridad del Grupo ha identificado cinco tipos principales de ataques que ponen en riesgo al sector de la aviación. Se trata del 'ransomware' o ataques con códigos maliciosos que bloquean los sistemas y exigen un rescate. Según la empresa, es "la mayor amenaza para la industria" y afecta a aeropuertos, aerolíneas y proveedores.

En segundo lugar se encuentra el espionaje cibernético, que se refiere a grupos patrocinados por estados buscan robar datos estratégicos como planes de vuelo, contratos de defensa y tecnología aeronáutica. APT41 (China), APT28 (Rusia) y APT33 (Irán) han sido identificados como actores clave en estos ataques.

En tercer lugar se producen ataques a la cadena de suministro, como hackeos a proveedores estratégicos pueden afectar indirectamente a aerolíneas y aeropuertos, causando interrupciones masivas.

Le siguen las vulnerabilidades en dispositivos. Así, la integración de sensores y dispositivos conectados amplía la superficie de ataque y expone a la aviación a nuevas formas de intrusión digital. Por último, se encuentran el 'hacktivismo' y los ataques ideológicos, por los que grupos con motivaciones políticas o sociales han lanzado ataques contra la aviación.

En 2023, Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita en lo que parecía ser una protesta vinculada al conflicto en Gaza, ha indicado la compañía.

El CEO de Cipher, David Fernández Granado, ha afirmado que las amenazas actuales "se caracterizan por su sofisticación, persistencia y diversidad de motivaciones".

"Además del 'ransomware', el espionaje digital representa un riesgo creciente, ya que permite acceder a información estratégica como rutas, contratos, tecnología y datos regulatorios. La integración creciente de sistemas digitales interconectados amplía la superficie de exposición; sin medidas de protección adecuadas, una sola brecha puede desencadenar interrupciones de gran magnitud", ha indicado.

En este escenario, Cipher apuesta por una estrategia de seguridad digital centrada en cuatro ejes fundamentales: auditorías periódicas de ciberseguridad que incluyan a proveedores externos, refuerzo de la detección temprana y de la inteligencia de amenazas, implementación de sistemas de respaldo y protocolos de continuidad que aseguren la operativa incluso frente a incidentes críticos y fomento de la colaboración entre organismos reguladores, instituciones estatales y actores privados para desarrollar estándares comunes y compartir inteligencia de ciberamenazas, en línea con las normativas europeas como NIS2.

"Reforzar la seguridad digital en el sector de la aviación no es únicamente una necesidad operativa, sino un imperativo estratégico. La prevención, la resiliencia y la cooperación institucional constituyen la base para garantizar que la aviación siga siendo un pilar confiable de movilidad, comercio y desarrollo en un entorno global cada vez más complejo y desafiante", ha destacado Fernández.