La seguridad de los vuelos no depende solo de la IA más avanzada, sino de cómo se implementa y protege. El cifrado de datos y el monitoreo continuo son algunas prácticas que se deben establecer en el sector aeronáutico, recomienda Eli Faskha, CEO de Soluciones Seguras.
La implementación de la inteligencia artificial (IA) en vuelos y operaciones aéreas, además de garantizar la eficiencia en los procesos, puede contribuir a aumentar la seguridad. No obstante, también abre nuevas puertas a ciberataques, cada vez más sofisticados y peligrosos.
“Los ciberataques en la aviación son una amenaza crítica que va más allá del impacto económico. Una intrusión puede afectar sistemas clave como reservas, mantenimiento, comunicaciones y control aéreo, generando retrasos, cancelaciones y pérdidas. Pero el mayor riesgo es la seguridad de los pasajeros. En este sector, la ciberseguridad no es sólo tecnología, es protección de vidas y continuidad operativa”, advierte Eli Faskha, CEO de Soluciones Seguras.
Faskha, especialista en ciberseguridad, menciona las ventajas y los desafíos que implica la IA en el sector aeronáutico.
¿Cuáles son los principales riesgos de ciberseguridad que puede generar el uso de Wi-Fi y apps móviles durante un vuelo?
El Wi-Fi durante un vuelo ha mejorado la conectividad de los pasajeros, pero también se expone a nuevas amenazas si no está debidamente aislado de otros sistemas del avión. Asimismo, las aplicaciones móviles utilizadas a bordo manejan datos personales y financieros que, sin protección adecuada, pueden ser vulnerables a ciberataques. Cuando la ciberseguridad no es prioritaria en estos servicios, se pone en riesgo no solo la información, sino también la confianza del usuario. La seguridad digital a bordo es esencial para garantizar una experiencia segura en todos los sentidos.
El Wi-Fi durante los vuelos ha mejorado la conectividad de los pasajeros, pero también se expone a nuevas amenazas si no está debidamente aislado de otros sistemas del avión, advierte Eli Faskha, CEO de Soluciones Seguras.
¿Qué tipos de ciberamenazas pueden producir las aplicaciones móviles a aerolíneas y usuarios durante el proceso de check-in?
El check-in móvil es cómodo y facilita el viaje, pero también expone datos sensibles como datos personales, pasaportes y credenciales de viajero frecuente. Si no se protege adecuadamente, puede dar lugar a fraudes e identidad robada. Incluso existen apps falsas que imitan a las oficiales para engañar al usuario. Por eso, la ciberseguridad debe ser parte integral del diseño de estas plataformas, protegiendo al pasajero desde el primer clic.
¿Cuáles pasos deben realizar las aerolíneas y aeropuertos para proteger sus operaciones de un ciberataque?
Primero, adoptar un enfoque integral de ciberseguridad. Eso implica segmentar redes, cifrar datos, implementar autenticación multifactor y monitorear continuamente sus sistemas. No se trata solo de tener un firewall, sino de crear una cultura de seguridad que incluya entrenamiento constante al personal. Los ataques más sofisticados muchas veces comienzan con un simple correo de phishing. También es clave trabajar con aliados estratégicos que puedan hacer auditorías, simulaciones de ataque y acompañar en la mejora continua.
¿Cuáles normativas o reglamentos internacionales regulan la ciberseguridad en la aviación y cómo ha sido su efectividad?
La OACI (Organización de Aviación Civil Internacional) ha desarrollado estrategias específicas para ciberseguridad, y existen normas como el ISO/IEC 27001 que muchas aerolíneas adoptan como parte de sus controles. En Europa, regulaciones como NIS2 y directrices de EASA están elevando el estándar. Sin embargo, la efectividad depende mucho de su implementación real. A veces vemos que hay cumplimiento formal, pero no un compromiso operativo real. La clave está en pasar de “cumplir con la norma” a tener una verdadera resiliencia cibernética.
