viernes, agosto 15, 2025
Lo último:
Seccion Noticias

Noticias que informan y conectan

Aviacion ICS CERT1
Tecnología

Auge tecnológico en la aviación incrementa riesgos de ciberataques, alerta Kaspersky

SeccioNNoticias

Lima, agosto de 2025.- El avance tecnológico ha transformado la aviación moderna, aumentando la eficiencia y automatización, pero también ha generado un nuevo frente de riesgo: los ciberataques. Un reciente informe de Kaspersky ICS CERT advierte que vulnerabilidades reales en sistemas digitales de aviónica podrían ser explotadas, incluso desde puntos no críticos como el entretenimiento a bordo o las tablets de los pilotos.

El reporte incluye casos históricos y recientes que evidencian la gravedad de estas brechas. Entre ellos, un accidente fatal de un Boeing 747 de carga en 2004, causado por un fallo en una aplicación de cálculo de despegue, así como incidentes en modelos modernos como el Boeing 787 y Airbus A350, donde errores de software obligaron a reiniciar por completo los sistemas para prevenir fallos catastróficos.

Tres dominios digitales en un avión

De acuerdo con Kaspersky, los sistemas digitales de un avión se dividen en:

  1. Dominio del pasajero: Wi-Fi a bordo y sistema de entretenimiento.
  2. Dominio del piloto: dispositivos personales y herramientas digitales usadas en cabina, como tablets.
  3. Dominio de aviónica: controla funciones críticas como piloto automático, navegación y comunicación con tierra.

Si bien la aviónica se construye bajo altos estándares de seguridad, los dos primeros dominios pueden servir como puerta de entrada si no están correctamente aislados. Ejercicios de penetración han demostrado que un atacante podría aprovechar estas brechas para comprometer la seguridad.

Vulnerabilidades y casos documentados

Uno de los riesgos más subestimados es el uso de Electronic Flight Bags (EFBs) basadas en plataformas comerciales como iOS. Estas han protagonizado incidentes relevantes, como el ocurrido en 2015, cuando un error en una aplicación de navegación dejó en tierra 74 vuelos. Asimismo, vulnerabilidades detectadas en apps como Flysmart+ podrían permitir manipular datos de navegación o peso de despegue.

En 2016, investigadores demostraron que podían acceder de forma remota a sistemas de un Boeing 757 usando únicamente laptops y equipos de radio, sin necesidad de contacto físico con la aeronave. Aunque no hay evidencia de accidentes provocados por ciberataques, Kaspersky advierte que las condiciones técnicas para que esto ocurra ya existen.

La conexión de sistemas de aviónica a redes internas basadas en protocolos IP, sin el aislamiento y protección adecuados, expone a las aeronaves a intrusiones potenciales.

“La creciente complejidad tecnológica en los sistemas aeronáuticos amplía significativamente la superficie de ataque. Hoy, incluso errores en aplicaciones de soporte pueden interrumpir operaciones, generar retrasos masivos o comprometer la seguridad de vuelo. Estos riesgos son reales, crecientes y deben gestionarse con la misma rigurosidad que cualquier otro factor que impacte la seguridad aérea”, afirma Eduardo Chavarro, director del Grupo de Respuesta a Incidentes y Forense Digital para Américas en Kaspersky.

Medidas de prevención

Los expertos de Kaspersky recomiendan adoptar un enfoque proactivo para reducir la exposición a ciberamenazas:

  • Diseño seguro desde el inicio (Secure-by-Design): integrar la ciberseguridad en las primeras fases de desarrollo para minimizar vulnerabilidades.
  • Segmentación estricta: aislar completamente los sistemas del pasajero, cabina y aviónica mediante firewalls y redes independientes.
  • Control de dispositivos comerciales: aplicar políticas de uso seguro y soluciones de protección de endpoint (EPP) en tablets y laptops utilizadas en cabina.
  • Actualización segura de software crítico: distribuir y validar actualizaciones únicamente por canales confiables.

Con medidas técnicas y organizativas oportunas, la aviación puede mantener operaciones seguras, incluso en un entorno cada vez más digitalizado.