Ante el incremento de los sabotajes informáticos en el sector aéreo, las terminales aéreas deben prepararse con planes de respuestas rápidas, por ejemplo, la instalación de centros de datos alternos.
Los ciberataques en el sector aéreo se dispararon a nivel global un 600% interanual, en 2025, de acuerdo con un informe de la compañía tecnológica Thales. Entre enero de 2024 y abril del año pasado se registraron 27 incidentes relevantes ejecutados por 22 grupos de ransomware. Los ataques fueron impulsados principalmente por robo de credenciales y accesos no autorizados a sistemas críticos.
Este incremento refleja una tendencia clara: la aviación se ha convertido en un objetivo prioritario para los ciberdelincuentes por el alto impacto operativo y económico que puede generar.
Aunque en Panamá no se han reportado públicamente ataques de ramsonware de gran escala, Eli Faskha, CEO de Soluciones Seguros, resalta que el riesgo es real y progresivo.
“Es fácil de recordar cuando se dio el incidente de CrowdStrike hace 2 años, donde prácticamente las aerolíneas mundialmente fueron afectadas y Panamá fue uno de los países menos impactados, principalmente porque Copa Airlines tenía planes de continuidad de negocio y respuesta muy afinados. En menos de una hora ya habían pasado a procedimientos manuales que todo el personal sabía y entonces la afectación fue mínima, probablemente la aerolínea de la región que menos impacto tuvo fue Copa“, recordó Faskha.
El CEO de Soluciones Seguras indicó que los sistemas que reciben más ataques son los que afectan al usuario, por ejemplo, el de gestión de equipaje y las plataformas operativas de vuelos, aunque también las reservas están en el radar de los ciberdelincuentes por el impacto económico que representan.
En la región, los aeropuertos de Panamá y Costa Rica tienen mayor inversión en ciberseguridad, sin embargo, otros países necesitan reforzar sus sistemas.
Para contener un eventual ataque, Faskha recomienda a las administraciones de los aeropuertos de Panamá establecer planes de contingencia que les permitan seguir operando en caso de un sabotaje. Entre las medidas sugeridas están:
- – Mantener estructuras paralelas con la información esencial en aeropuertos cercanos al de Tocumen. Por ejemplo establecer un data center alterno en aeropuertos como Howard (Panamá Pacífico) o Enrique Adolfo Jiménez (Colón).
- – Implementar sistemas de procesos manuales que cubran la mayor cantidad de operaciones en caso de contingencia. Esos procesos debe conocerlos todo el personal y ser probados con antelación.
- – Realizar copias de respaldo con doble autenticación que preserven la información esencial.
- El CEO de Soluciones Seguras añade que ante ciberataques en el sector aéreo cada vez más sofisticados y frecuentes, la diferencia la marca la preparación, la coordinación y la capacidad de respuesta.
