Una semana después del ciberataque que afectó a varios aeropuertos europeos, sigue habiendo mucha incertidumbre sobre qué fue exactamente lo que sucedió.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha precisado que se trató de un ransomware, un secuestro de datos, aunque lo ocurrido no tiene los comportamientos habituales de este tipo de casos.
Así lo explica a ELPLURAL.COM Eusebio Nieva, director técnico para España y Portugal de la tecnológica de seguridad informática Check Point, que precisa que la forma de proceder "no cuadra". "En el ransomware suele darse a conocer la autoridad de los atacantes, ya que esto les da notoriedad y fuerza de cara a futuros ataques, y habitualmente se sabe cuál ha sido el software y por dónde han entrado, cosa que aquí, por el momento, se desconoce", precisa.
La razón que conduce a este tipo de ataques, "suele ser económica", pero, a veces, destaca este especiaolista lo que se persigue es el "efecto destrucción"..
En los casos en los que se requiere un rescate, la compañía afectada valora siempre la conveniencia de realizar o no el pago, haciendo un análisis coste-beneficio, pues incluso pagando, puede no recuperar todos los datos. "Nosotros siempre recomendamos que no se pague, pues es alimentar al mounstruo", reconoce Nieva, que aclara, también que casi todas las empresas tienen un seguro contra ciberataques, por lo que la negociación ya no la lleva la compañía, sino la aseguradora.
Ataques de oportunidad
Pese a lo que muchos puedan pensar, el mundo de los ciberataques está 'profesionalizado' y en buena parte de las ocasioens hay varios agentes implicados. Este 'modelo de negocio' suele estar compuesto por especialistas que se dedican a explorar vulnerabilidades conocidas y desconocidas, testar y entrar en la compañía. Después, otra empresa especializada en el ransomware se encarga de cifrar la información e, incluso, de pedir el rescate. "Generalmente, hay personas buscando a quién atacar, detectando vulnerabilidades y cuando las encuentran contactan con otros", detalla este directivo.
El momento de los ataques tampoco es casual. "Muchos ocurren en fines de semana o festivos, cuando los equipos de TI y de seguridad son más reducidos y los tiempos de respuesta más lentos", asegura.
En el caso reciente del ciberataque que afectó a los aeropuertos de Bruselas, Londres y Berlín la víctima fue la la empresa que proporciona el servicio de facturación y embarque, Collins Aerospace. "Son sistemas, que a diferencia de los que tienen que ver con los vuelos, no ponen en riesgo la vida de las personas, pero generan mucha incomodidad, pues se producen pérdidas de vuelos y retrasos,, que acaban afectando, incluso, a otros aeropuertos", subraya este experto, que enfatiza: "Cuando un proveedor es comprometido, la interrupción se propaga de manera instantánea y generalizada".
¿Declaración 'política'?
Por el momento, sigue sin conocerse cuál fue la motivación del ataque a los aeropuertos europeos, aunque fuentes de medios belgas apuntan a una razón económica y a un grupo concreto: Locky Locker, que ha intensificado sus acciones en los últimos meses.
Cuando no hay fin económico, detrás de este tipo de ataques suele haber hacktivismo, que supone el empleo de técnicas de hacking informático para promover causas políticas o sociales. Sin embargo, también cuando es así también hacerse público el motivo, pues se busca promocionar la causa. Esto tampoco ha pasado.
Sea cual sea la razón del ataque, lo cierto es que se produce "en un contexto en el está habiendo invasiones del espacio aéreo por parte de Rusia de países del Báltico y del este de Europa y en el que el avión de la presidenta de la Comisión Europea, Úsula Von Der Leyen, ya sufrió interferencias en el GPS", apunta Nieva. "No hay demasiada información y la que hay es confusa, por lo que, de momento, no se puede desacartar nada", expone.
Digitalización y seguridad
El proceso de digitalización en cualquier área ha de ir siempre acompañado de soluciones de seguridad. Aunque cada vez hay más concienciación al respecto, hay sectores más preparados que otros y los ataques, además de ser constantes, no dejan de aumentar.
En el segundo trimestre de 2025, la actividad de ransomware en general aumentó un 126 % interanual, estableciendo nuevos récords. Por otro lado, cabe destacar que el sector del transporte y la logística está entre las 10 industrias más atacadas del mundo. "Cada empresa enfrenta un promedio de 1.143 ciberataques a la semana", advierte Nieva, que enfatiza que el pasado mes de agosto la cifra se disparó a 1.258
En el caso de los aeropuertos, los sistemas que afectan a la seguridad física y a la continuidad operativa están muy protegidos. "No somos vulnerables en los sistemas que van a la torre de control, que están absolutamete aislados y en los que hay, incluso, triplicación para evitar que cualquier caída afecte", destaca este experto. Sin embargo, no ocurre lo mismo con estos otros sistemas ."Hasta que se les aplique la misma ciberseguridad, el riesgo de interrupciones a gran escala, seguirá aumentando", alerta, antes de zanjar: "La ciberseguridad ya no es solo un problema de TI: es esencial para mantener a los pasajeros seguros y a los aviones en vuelo", zanja.