El sector de la aviación se ha consolidado como uno de los principales objetivos del cibercrimen global, según revela el último informe de ciberinteligencia de amenazas elaborado por Thales. La creciente digitalización, la complejidad operativa del ecosistema aeronáutico y el valor estratégico de sus datos lo han convertido en terreno fértil para ciberataques que van desde el fraude financiero hasta el ciberespionaje patrocinado por estados.
El informe documenta un incremento sostenido en la frecuencia y sofisticación de los ataques durante 2024 y lo que va de 2025, con especial incidencia en incidentes de compromiso del correo electrónico empresarial (BEC), campañas de phishing, ataques a la cadena de suministro, ransomware, activismo digital y operaciones atribuibles a actores estatales de Rusia, Irán, China y Corea del Norte.
Uno de los ataques más destacados fue el sufrido por el aeropuerto Seattle-Tacoma en agosto de 2024, reivindicado por el grupo Rhysida. La interrupción de servicios digitales clave como el check-in o el manejo de equipajes generó importantes retrasos, afectando a miles de pasajeros. A comienzos de 2025, Kuala Lumpur también se vio forzada a operar manualmente tras un ciberataque que derivó en una demanda de rescate por 10 millones de dólares.
Las amenazas también afectan a las relaciones de confianza entre operadores y terceros. El incidente sufrido por SunExpress, causado por un proveedor externo de newsletters, afectó a más de 250.000 clientes, y Delta Air Lines tuvo que cancelar miles de vuelos tras una actualización fallida de software de seguridad.
Los datos respaldan esta tendencia: el 71 % de los ciberincidentes en el sector aéreo implican el robo de credenciales o accesos indebidos a infraestructuras críticas. Solo en los primeros cuatro meses de 2025 se registraron ocho ataques de ransomware, superando el 42 % del total del año anterior. Estados Unidos concentra más de un tercio de estos incidentes.
Más allá del daño económico, estimado en varios miles de millones de euros anuales, los ataques a infraestructuras críticas del transporte aéreo representan una amenaza directa a la seguridad nacional y la estabilidad internacional. El informe de Thales subraya que los sistemas de navegación, comunicaciones, gestión del tráfico aéreo o diseño de aeronaves son ahora objetivos habituales de campañas de ciberespionaje e interferencia geopolítica.
En este escenario, los expertos de Thales reclaman un enfoque colaborativo entre gobiernos, operadores y fabricantes para reforzar la resiliencia del sector, impulsar la vigilancia continua y anticipar amenazas con inteligencia de ciberseguridad especializada. Con más de 6.000 expertos, nueve centros de operaciones de seguridad y presencia en más de 30 países, la compañía destaca la necesidad de proteger no solo los aviones, sino cada capa digital que mantiene el cielo seguro.
