La adopción de tecnologías digitales por parte de la industria aeronáutica le permite satisfacer la creciente demanda, mejorar la eficiencia y garantizar la satisfacción de las partes interesadas
Según un estudio de SITA, proveedor de TI para la industria del transporte aéreo, el uso de la facturación y el despacho de equipaje biométricos, junto con la adopción de sistemas de gestión de identificación biométrica por parte de las aerolíneas, reducirá los tiempos de espera hasta en un 60 % en 2026.
Beneficios como estos llevaron a las aerolíneas a invertir 37 000 millones de dólares en TI el año pasado . Sin embargo, estas ventajas en la experiencia del cliente, la eficiencia y la sostenibilidad se ven contrarrestadas por el riesgo. La industria de la aviación es especialmente vulnerable a los ciberataques, y desarrollar un enfoque integral y viable en materia de ciberseguridad es fundamental. Mindaugas Rainys, director ejecutivo de Aerviva, describe los principales desafíos que la ciberseguridad presenta para el sector y cómo las empresas pueden afrontarlos.
¿A qué riesgos de ciberseguridad se enfrentan las empresas de aviación?
La aviación es vulnerable a ciberataques de diversos actores maliciosos, como hacktivistas, hackers, agentes estatales, terroristas y más. Los atacantes buscan vulnerabilidades en un sistema, como software, hardware, conectividad de red o personas, y luego recopilan información o transmiten señales o datos, explica Rainys.
La industria de la aviación tiene un historial de este tipo de ataques que se remonta a más de un cuarto de siglo. En 1997, un adolescente expuso una vulnerabilidad en el sistema del aeropuerto de Worcester, Massachusetts, mediante un ataque de denegación de servicio. En la última década, los hackers han atacado los sistemas informáticos y de comunicaciones de aeropuertos estadounidenses , han desactivado planes de vuelo del aeropuerto de Varsovia y han compartido los datos de tarjetas de crédito y pasaportes de 9,4 millones de clientes de Cathay Pacific . Quizás lo más preocupante sea que, en 2015, un consultor de ciberseguridad logró piratear los sistemas informáticos de a bordo para controlar un motor durante el vuelo.
La amenaza de ciberataques ha sido un problema durante décadas y se está agudizando con la integración de las tecnologías digitales en nuestro sector. La digitalización está teniendo un gran impacto en la experiencia del cliente y la infraestructura interna. La IA y el análisis predictivo están generando resultados significativos en términos de mejora de la sostenibilidad y la eficiencia operativa, explica Rainys.
Esto pone presión sobre los sistemas de TI, especialmente a medida que aumenta el número de pasajeros. El 74% de las aerolíneas pronostican un aumento en el gasto total en TI durante los próximos dos años, según el informe Air Transport IT Insights 2024 de SITA , y el 66% menciona la ciberseguridad como una de sus tres principales áreas de enfoque.
Los desafíos únicos de la ciberseguridad en la aviación
Centrarse en la ciberseguridad es una cosa. Acertar con ella es otra, especialmente en el sector de la aviación. «Como señala la OACI en su guía sobre ciberseguridad, se trata de una industria altamente compleja con altos niveles de interconectividad. Esto significa que incluso un ciberataque menor puede tener un impacto descomunal debido a sus efectos colaterales», comenta Rainys.
Hay mucho en juego. La aviación desempeña un papel fundamental en los negocios y el turismo, con regiones enteras afectadas por la interrupción de la continuidad de los servicios. Además, la seguridad de las personas y las instalaciones debe ser siempre una prioridad absoluta. «Desafortunadamente, esta combinación de interconectividad y alto impacto convierte a la aviación en un objetivo natural para los ciberdelincuentes. Mantener protegido un ecosistema tan complejo es difícil. Mientras tanto, los atacantes solo necesitan encontrar una vulnerabilidad y, cada vez más, pueden hacerlo utilizando herramientas potentes y fácilmente disponibles. Por lo tanto, una ciberseguridad eficaz en nuestro sector requiere una estrategia clara, las tecnologías adecuadas y personal bien capacitado», explica Rainys.
Una estrategia de ciberseguridad eficaz
La Estrategia de Ciberseguridad de la Aviación de la OACI ofrece un buen punto de partida para formular su propio enfoque en materia de ciberseguridad. Consta de siete pilares, cinco de los cuales se centran en la coordinación en nuestro sector a nivel macro ( Cooperación internacional ; Gobernanza ; Legislación y reglamentación eficaces ; Política de ciberseguridad ; e Intercambio de información ).
Sus dos últimos pilares se relacionan con empresas y organizaciones individuales. «En primer lugar, está la gestión de incidentes y la planificación de emergencias : esto se refiere a que las empresas estén preparadas para gestionar eficazmente y resolver con rapidez los ciberataques. Y en segundo lugar, está el desarrollo de capacidades, la formación y la cultura de ciberseguridad . Se trata de las medidas proactivas que se toman para garantizar que no se produzcan ataques. Basándose en las directrices de la OACI, las regulaciones tanto de la EASA como de la FAA exigen que las empresas evalúen proactivamente las posibles vulnerabilidades cibernéticas y tomen medidas para mitigarlas», explica Rainys.
Para cumplir con estos requisitos, se necesita una estrategia sólida con la tecnología y la infraestructura adecuadas. Las empresas ya están invirtiendo, y se prevé que el mercado global de ciberseguridad en la aviación alcance los 6.500 millones de dólares para 2028, según un informe reciente del Grupo IMARC . En cuanto a dónde centrarse, el Consejo de Seguridad de la Asociación Nacional de Aviación Comercial de EE. UU. (NBAA) recomienda que las empresas evalúen los niveles de riesgo de las aeronaves y los dispositivos móviles en función de su ubicación y operación. También recomienda formular políticas claras sobre cómo se utilizan, almacenan y comparten los datos de vuelo, así como las mejores prácticas para el uso de los dispositivos.
Personal con conocimientos de ciberseguridad
«Incluso con la estrategia y la tecnología adecuadas, si su personal no es consciente de la ciberseguridad ni está capacitado para prevenirla, no tendrá éxito», argumenta Rainys. «No se puede esperar que todos en la aviación tengan la misma perspectiva que un profesional de la ciberseguridad, pero para las empresas, aspectos como la seguridad de los datos nunca deben ser una cuestión de último momento», explica Rainys.
Los controladores de tráfico aéreo trabajan con datos de vuelo extremadamente sensibles y deben ser conscientes de los posibles riesgos en materia de ciberseguridad. Por otro lado, los pilotos deben estar preparados para afrontar ciberataques en vuelo. Las aeronaves con tecnología eléctrica ofrecen mayor eficiencia y comodidad gracias a las redes informáticas integradas. Sin embargo, también aumentan el riesgo potencial. Fabricantes como Raytheon han desarrollado sistemas de alerta de ciberataques que informan a los pilotos de una intrusión cibernética. Sin embargo, sigue siendo responsabilidad del piloto tomar la decisión correcta en ese momento, lo que significa que comprender las posibles ciberamenazas es esencial», añade Rainys.
Los especialistas en mantenimiento de aeronaves también deben recibir capacitación sobre los riesgos potenciales de los ciberataques, especialmente en términos de mitigación proactiva. Los sistemas de mantenimiento y los proveedores de MRO son blanco activo de los ciberdelincuentes, ya que representan una posible vía para la introducción de malware en los sistemas informáticos de las aerolíneas. Por otro lado, empresas consolidadas del sector de la aviación, como Lufthansa Industry Solutions, están desarrollando y promoviendo soluciones que aumentan la ciberresiliencia, como las pruebas de penetración.
