Cipher, la unitat de ciberseguretat del Grup prodestral, va destacar aquest divendres la necessitat de reforçar la ciberseguretat en un sector estratègic com és l’aviació, en un context, va dir, marcat per l’augment sostingut de ciberatacs contra infraestructures crítiques a Europa.
“Si bé el recent incident registrat en diversos aeroports europeus —que va impactar els processos d’embarcament, facturació i gestió d’equipatges— posa en evidència la magnitud d’aquesta mena de riscos, la veritat és que els desafiaments són de caràcter estructural i abasten la totalitat de la cadena operativa del sector”, va afegir.
Durant 2024, els ciberatacs contra operadors essencials es van incrementar en un 43% a Espanya, i la tendència es manté a l’alça en 2025, segons han pogut analitzar des de Cipher.
En aquest context, la unitat de ciberseguretat del Grup ha identificat cinc tipus principals d’atacs que posen en risc al sector de l’aviació. Un de ells és el ransomware, atacs amb codis maliciosos que bloquegen els sistemes i exigeixen un rescat. La companyia assenyala que és l’amenaça més gran per a la indústria, afectant aeroports, aerolínies i proveïdors.
Un altre és l’espionatge cibernètic, grups patrocinats per Estats que busquen robar dades estratègiques com a plans de vol, contractes de defensa i tecnologia aeronàutica. Assenyala que APT41 (la Xina), APT28 (Rússia) i APT33 (l’Iran) han estat identificats com a actors clau en aquests atacs.
També estan els atacs a la cadena de subministrament, hackejos a proveïdors estratègics poden afectar indirectament aerolínies i aeroports, causant interrupcions massives. Un altre tipus d’atac s’aprofita de les vulnerabilitats en dispositius, ja que la integració de sensors i dispositius connectats amplia la superfície d’atac i exposa a l’aviació a noves formes d’intrusió digital.
El cinquè és l’hacktivisme’ i atacs ideològics, ja que grups amb motivacions polítiques o socials han llançat atacs contra l’aviació. En 2023, La companyia de ciberseguretat assenyala que Mysterious Team Bangladesh va atacar aeroports a Aràbia Saudita en el que semblava ser una protesta vinculada al conflicte a Gaza.
David Fernández Granado, CEO de Cipher, va subratllar que les amenaces actuals “es caracteritzen per la seva sofisticació, persistència i diversitat de motivacions. A més del ransomware, l’espionatge digital representa un risc creixent, ja que permet accedir a informació estratègica com a rutes, contractes, tecnologia i dades reguladores. La integració creixent de sistemes digitals interconnectats amplia la superfície d’exposició; sense mesures de protecció adequades, una sola bretxa pot desencadenar interrupcions de gran magnitud”.
En aquest escenari, Cipher aposta per una estratègia de seguretat digital centrada en quatre eixos fonamentals: auditories periòdiques de ciberseguretat que incloguin proveïdors externs; reforç de la detecció precoç i de la intel·ligència d’amenaces; implementació de sistemes de suport i protocols de continuïtat que assegurin l’operativa fins i tot enfront d’incidents crítics; i foment de la col·laboració entre organismes reguladors, institucions estatals i actors privats per a desenvolupar estàndards comuns i compartir intel·ligència de ciberamenaces, en línia amb les normatives europees com NIS2.
“Reforçar la seguretat digital en el sector de l’aviació no és únicament una necessitat operativa, sinó un imperatiu estratègic. La prevenció, la resiliència i la cooperació institucional constitueixen la base per a garantir que l’aviació continuï sent un pilar de confiança de mobilitat, comerç i desenvolupament en un entorn global cada vegada més complex i desafiador”, afegeix Fernández Granado.
