Si en 2017 WannaCry puso en jaque a hospitales, bancos y empresas en más de 150 países, demostrando cómo una vulnerabilidad en sistemas desactualizados podía detener infraestructuras críticas, hoy los expertos en ciberseguridad advierten que el próximo objetivo estratégico podría estar en el aire, ya que la aviación se ha convertido en una industria altamente digitalizada. Los ciberataques a sistemas aeronáuticos son una posibilidad cada vez más factible. El interés de grupos criminales y actores estatales por vulnerar infraestructuras clave convierte a la aviación civil y militar en un blanco atractivo, tanto por su impacto global como por su valor estratégico. Y es que, tal y como señala Samuel García, experto en ciberseguridad aeronáutica en ANZEN Engineering, compañía internacional de ingeniería especializada en sistemas críticos para los sectores aeroespacial y defensa, “Un avión moderno puede tener más de diez millones de líneas de código solo en sistemas críticos. Si una actualización no se verifica adecuadamente, en lugar de proteger a la aeronave puede abrir una puerta a ciberataques con consecuencias imprevisibles”.
Un solo ataque exitoso podría afectar a miles de pasajeros y generar un efecto dominó en aeropuertos de todo el mundo. Y aunque los sistemas críticos de vuelo están aislados por diseño, la creciente conectividad, desde las tablets que usan los pilotos hasta las redes Wi-Fi a bordo, multiplica los posibles puntos de entrada. “El riesgo no siempre está en los sistemas más obvios. A veces, una puerta trasera se abre por una mala gestión del software o una actualización mal implementada”, señala García.
El software en un avión no solo gestiona pantallas de entretenimiento. Controla elementos vitales como la navegación, el monitoreo de sensores, las alarmas de seguridad, el sistema de combustible… Por eso, cada actualización de software debe cumplir con estrictos protocolos de seguridad. Un proceso que se conoce como software assurance, y es fundamental para mantener la seguridad operacional.
La respuesta a estas amenazas no solo está en la detección, sino en la anticipación, señalan desde ANZEN Engineering. Es aquí donde entra en juego la ingeniería de sistemas, una disciplina que integra múltiples especialidades para diseñar soluciones seguras, fiables y coordinadas desde la fase inicial de cualquier proyecto tecnológico. Dentro de esta disciplina, dos enfoques están marcando la diferencia en la ciberseguridad aérea: la Integración RAMS y ciberseguridad: mientras RAMS (fiabilidad, disponibilidad, mantenibilidad y seguridad) asegura que los sistemas funcionen correctamente, incluso en condiciones adversas, la ciberseguridad protege estos mismos sistemas de amenazas intencionadas, creando un escudo integral. Y la Ingeniería basada en modelos (MBSE), que permite simular digitalmente el comportamiento de los sistemas frente a diferentes escenarios de ataque, detectando vulnerabilidades antes de que el software llegue a una aeronave real. Esta anticipación reduce riesgos y mejora la eficacia desde el diseño.
Por ello, desde ANZEN Engineering recuerdan que la aviación también necesita mantener su software al día, pero bajo estándares mucho más rigurosos con una diferencia crucial: aquí se trata de vidas humanas en juego. “La ciberseguridad en aeronaves ya no es una opción, sino una prioridad urgente”, concluye García. “La clave está en anticiparse, porque si esperamos a actuar cuando ocurra un ataque, será demasiado tarde”.
