Kaspersky alerta sobre ciberataques en la aviación. La digitalización de los aviones aumenta la eficiencia, pero también abre la puerta a riesgos de seguridad que ya preocupan a expertos.
El avance tecnológico ha transformado la aviación moderna. Hoy los aviones dependen de sistemas digitales que automatizan procesos y hacen más eficiente la operación. Sin embargo, esta revolución también trae consigo nuevos riesgos. Según un informe del equipo Kaspersky ICS CERT, existen vulnerabilidades reales en los sistemas electrónicos de aeronaves que podrían ser explotadas por ciberataques.
Fallos documentados y riesgos reales
El reporte de Kaspersky recuerda incidentes que reflejan la fragilidad de algunos sistemas. Entre ellos, el accidente de un Boeing 747 de carga en 2004, atribuido a un error en una aplicación de cálculo de despegue. También se mencionan problemas en modelos modernos como el Boeing 787 y el Airbus A350, donde fallos de software obligaron a reiniciar completamente los sistemas para evitar consecuencias graves.
Los expertos explican que la tecnología de los aviones se divide en tres grandes dominios. El primero es el del pasajero, que incluye el Wi-Fi y el entretenimiento a bordo. El segundo corresponde al piloto, con tablets y dispositivos digitales que asisten en cabina. Y el tercero, el más crítico, es el de aviónica, que controla navegación, comunicación y piloto automático. Aunque este último está diseñado bajo altos estándares de seguridad, los otros dos pueden ser la puerta de entrada a ataques si no se aíslan correctamente.
Un punto especialmente sensible son las Electronic Flight Bags (EFBs), es decir, las tablets utilizadas por los pilotos para navegación o cálculos. En 2015, un error en este tipo de aplicaciones dejó en tierra a 74 vuelos. Incluso apps populares como Flysmart+ han mostrado vulnerabilidades que podrían permitir alterar datos clave para el despegue.
En 2016, un grupo de investigadores demostró que podía acceder de manera remota a los sistemas de un Boeing 757 usando solo laptops y equipos de radio. Aunque hasta ahora no se ha confirmado que un ciberataque haya causado un accidente, Kaspersky advierte que las condiciones técnicas para que ocurra ya existen.
Cómo proteger el futuro de la aviación digital
Los especialistas subrayan que muchos sistemas de aviónica usan componentes comerciales y protocolos IP. Esto los hace más accesibles, pero también más vulnerables. Sin barreras de seguridad como firewalls o controles de verificación, el riesgo se amplía.
“Hoy incluso un fallo en una aplicación de soporte puede afectar operaciones enteras. Los riesgos digitales no son hipotéticos: ya forman parte de la seguridad aérea”, afirma Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital de Kaspersky en América.
Aun así, los expertos coinciden en que es posible reducir la exposición si se aplican estrategias de ciberseguridad. Entre las principales recomendaciones destacan:
- Diseño seguro desde el inicio: incluir la ciberseguridad desde las fases tempranas de desarrollo de sistemas.
- Segmentación estricta: mantener separados los sistemas de pasajeros, cabina y aviónica para evitar efectos en cadena.
- Control de dispositivos en cabina: establecer políticas claras para tablets y laptops de pilotos, con apps verificadas y protección contra amenazas.
- Actualización segura de software: distribuir parches y mejoras únicamente por canales confiables.
En un entorno donde la aviación es cada vez más digital, la seguridad no depende solo de motores o estructuras. El software y los sistemas conectados también son parte esencial del vuelo seguro. Y, como advierte Kaspersky, ignorar este aspecto sería abrir la puerta a riesgos que ya no son lejanos, sino presentes.
