El reciente ciberataque que golpeó el tráfico aéreo europeo durante el fin de semana ha dejado a muchos en alerta. Aeropuertos clave como los de Bruselas, Berlín, Heathrow (Londres) y Dublín experimentaron fallos en sus sistemas de check-in y embarque, provocando un caos. La Agencia de la UE para la Ciberseguridad (ENISA), junto a las autoridades belgas, lo calificó como un ataque de tipo ransomware, un software malicioso que encripta datos, exigiendo un rescate por ellos. Sin embargo, lo curioso en este caso es que ni se ha identificado al responsable ni ha habido una reivindicación por parte de bandas delictivas, lo que alimenta las sospechas de un posible patrocinio estatal detrás de este asalto cibernético.
Una cadena de eventos inquietantes
Resulta difícil no conectar este ataque con una serie de incidentes previos. El 31 de agosto, el avión de la presidenta de la Comisión Europea, Ursula von der Leyen, sufrió interferencias en su sistema de GPS, lo que llevó a la Comisión a señalar la posible implicación de Moscú. Apenas días después, la ministra de Defensa española, Margarita Robles, vivió una experiencia similar al atravesar el espacio aéreo ruso.
En un giro más preocupante, Polonia derribó drones que sobrevolaban su territorio mientras se desarrollaban bombardeos rusos en Ucrania. A esto se suma que, el pasado viernes, aviones de combate rusos vulneraron el espacio aéreo de Polonia y Estonia. Esa noche, los problemas comenzaron a desencadenarse en los aeropuertos europeos. El lunes, Copenhague y Oslo debieron cerrar temporalmente sus instalaciones tras detectar drones en sus vecindarios. La primera ministra danesa, Mette Frederiksen, se refirió a este evento como «el ataque más grave a la infraestructura crítica danesa hasta la fecha».
Ciberataque en un contexto inusual
En el ámbito del ciberataque del pasado 20 de septiembre, las anomalías se hacen patentes. Según Eusebio Nieva, director técnico de Check Point en España y Portugal, la falta de reivindicación ha desbordado los patrones comunes del ransomware. Generalmente, los grupos de ciberdelincuentes buscan visibilidad al reclamar sus ataques, a menudo exhiben datos robados en la dark web. Santiago Pontiroli, investigador de seguridad de Acronis, destaca que la ausencia de información sobre el rescate solicitado y la identidad del malware crea un aire de misterio inquietante.
Este evento también resalta la fragilidad de la cadena de suministro tecnológica. Con un puñado de empresas dominando el mercado, un ataque focalizado en un solo proveedor, como Collins Aerospace, que gestiona los sistemas de embarque y check-in, sugiere que se buscaba un impacto concentrado, lo que implica una planificación metódica orientada al sabotaje.
La enigmática realidad cibernética
La posibilidad de un acto con respaldo estatal no está fuera de la mesa. El entorno cibernético permite encubrir acciones tras múltiples capas de ocultamiento. Los análisis forenses que desentrañan estos actos pueden llevar años.
A nivel global, muchas naciones apoyan y financian grupos de hackers, conocidos como APT (Amenazas Avanzadas Persistentes), que operan al margen de los gobiernos. Este tipo de grupos, con recursos económicos y habilidades de primer nivel, son capaces de llevar a cabo ataques que rivalizan con los de las agencias de inteligencia más sofisticadas, aunque lo hacen de manera encubierta.
Los vínculos con el Kremlin son parte del trasfondo de esta creciente preocupación. La CIA y firmas de ciberseguridad han señalado que algunos de estos grupos fueron responsables del ransomware NotPetya en 2017, desatando un caos global al extenderse a más de 300,000 equipos, siendo inicialmente apuntado hacia Ucrania. Un ataque reciente en 2021 a Colonial Pipeline también fue inicialmente atribuido a un tipo de ransomware no reivindicado, confirmándose luego su relación con un grupo asociado a Moscú.
Aeropuertos: ¿un objetivo vulnerable?
El sector del transporte y la logística se encuentra entre las industrias más vulnerables ante ciberataques, con un promedio de 1,143 incidentes semanales, un aumento del 5% respecto al año anterior, según Check Point. La popularidad del ransomware ha crecido un 126% en el último año, lo que genera inquietudes sobre la seguridad de las aerolíneas en Europa.
A pesar de estas preocupaciones, los aeropuertos son considerados infraestructuras críticas, sometidas a rigurosas medidas de seguridad. Según Marc Rivero, investigador de Kaspersky, aunque no son un blanco sencillo para los ciberdelincuentes, la existencia de proveedores comunes presenta una debilidad que debe ser reforzada. En cuanto a la seguridad aérea, las regulaciones hacen más difícil que se produzcan interferencias graves; en los casos recientes, las perturbaciones simplemente llevaron a los pilotos a utilizar sistemas alternativos de navegación.
Este panorama resalta la necesidad urgente de fortalecer las defensas en el ámbito cibernético, especialmente en un mundo cada vez más interconectado y vulnerable a ataques coordinados.
