La amenaza de los hackers a los vuelos está creciendo y volviéndose permanente.

La noticia del ciberataque que afectó a los aeropuertos de Berlín, Londres, Bruselas y Dublín el pasado sábado, causando retrasos y largas colas en las terminales, ha vuelto a poner de relieve un fenómeno de larga data. El anuncio del lunes 22 de ENISA, la Agencia de Seguridad de la Información de la Comisión Europea, que identificó formalmente el tipo de ransomware que comprometió la seguridad de los sistemas de facturación y embarque (las investigaciones sobre el origen de la amenaza siguen en curso y se desconoce cuánto tiempo se tardará en restablecer todos los servicios que quedaron inactivos) no ha disminuido la magnitud del problema: el sector de la aviación es un objetivo cada vez más atractivo para los ciberdelincuentes, y la causa principal es su dependencia de plataformas digitales compartidas y proveedores externos. Cuando uno de estos proveedores se ve comprometido —en este caso, Collins Aerospace y el software Muse, que gestiona los quioscos de autoservicio en numerosos aeropuertos internacionales—, la interrupción puede afectar instantáneamente a múltiples aerolíneas y aeropuertos, paralizando vuelos, dejando varados a pasajeros y provocando el caos transfronterizo.

El punto crítico, como explicaron los expertos de Check Point Research, radica en que no se trata de un incidente aislado, sino de un evento que reafirma la persistencia y la escalada de la amenaza. Datos precisos confirman esta tesis: según los hallazgos de la reconocida empresa israelí de ciberseguridad, las empresas de transporte y logística se enfrentan a un promedio de 1143 ciberataques semanales (un aumento del 5 % con respecto al año anterior), y solo en agosto, esta cifra ascendió a 1258. El último incidente que afectó a los aeropuertos europeos también confirma la tendencia de los atacantes a elegir fines de semana y festivos para atacar a sus objetivos por una razón muy específica: la actividad limitada del equipo de TI, lo que resulta en tiempos de respuesta más largos y el inevitable impacto de las interrupciones en los vuelos de los lunes.

La turbulencia cibernética que afecta al sector de los viajes de negocios y de ocio está estrechamente vinculada a la recuperación acelerada de la demanda de viajes y a la igualmente rápida digitalización de las operaciones en una industria rica en datos y altamente interconectada. Los ciberdelincuentes que buscan vulnerabilidades también tienen como objetivo a los operadores turísticos, quienes en los últimos tres años han sido víctimas de un aumento drástico en incidentes relacionados con ataques DDoS (denegación de servicio distribuido), campañas de ransomware, esquemas de phishing y vulnerabilidades de sistemas de terceros. ¿Algunos ejemplos? El bloqueo de las operaciones de reserva en un importante distribuidor de billetes de avión en Alemania, Austria y Suiza el pasado marzo debido a un ataque DDoS causó graves interrupciones a las agencias de viajes que utilizan la misma plataforma. A principios de 2025, una agencia de viajes australiana sufrió una brecha catastrófica debido a un proceso de almacenamiento de datos en la nube mal configurado (en Amazon AWS), que expuso más de 112.000 registros confidenciales, incluyendo escaneos de pasaportes, documentación de visados ​​y números parciales de tarjetas de crédito.

Pocas industrias, según los expertos de Check Point, dependen tanto de la transmisión de datos en tiempo real, las comunicaciones globales y el tráfico estacional como la industria turística. Esto se debe a que todos los actores de esta industria (aerolíneas, cadenas hoteleras y de complejos turísticos, plataformas de reservas y autoridades de transporte) gestionan enormes cantidades de información confidencial en redes dispersas, a menudo recurriendo a proveedores externos para el procesamiento de pagos electrónicos, los sistemas de autenticación y la infraestructura en la nube, lo que amplía su vulnerabilidad ante ataques. Muchas empresas de viajes, en particular, aún operan con sistemas heredados o carecen de prácticas sólidas de DevSecOps (que requieren la integración de la seguridad en cada fase del ciclo de vida del desarrollo de software), lo que las convierte en objetivos prioritarios para los ciberdelincuentes. ¿Las soluciones? Muchas, convergentes en un enfoque que se ha vuelto esencial para reducir (o al menos contener) el riesgo de interrupciones a gran escala: tratar la ciberresiliencia con la misma seriedad y enfoque que la seguridad física y la continuidad del negocio.