El caos vivido en Bruselas, Berlín y Londres es la constatación de la existencia de una espada de Damocles digital que pende sobre el mundo
06 oct 2025 . Actualizado a las 05:00 h.La ciberdelincuencia se ha convertido, de facto, en una industria que genera miles de millones en todo el mundo. Según el banco de inversión americano Houlihan Lokey, el coste medio de una incidencia supone unas pérdidas de unos 14,5 millones de euros. El pasado 19 de septiembre, un ataque provocó el caos en los aeropuertos de Bruselas, Berlín y Heathrow, en Londres. Un ransomware bloqueó el programa informático utilizado en los sistemas de facturación y embarque de los tres aeródromos, dejando a miles de personas en tierra. La incidencia no se resolvió definitivamente hasta dos días después, ralentizando el tráfico aéreo mundial durante horas. ¿Cuántos millones de euros se perdieron? Ni los expertos del banco Houlihan Lokey podrían dar la cifra exacta. La realidad es que quienes luchan contra los ciberdelincuentes saben que ellos van siempre un paso por delante. Lo detectan, especialmente, en sectores estratégicos, como el aeroportuario y la industria manufacturera, donde los delincuentes intentan explotar las vulnerabilidades y brechas de seguridad.
Cipher, la unidad de ciberseguridad del Grupo Prosegur, ha destacado que los ciberataques contra operadores esenciales se incrementaron en España en un 43 % durante el 2024, cifra que se mantiene al alza en el 2025. En ese contexto, el equipo ha identificado los cinco tipos de ataques que ponen en riesgo el sector de la aviación. Consideran que el ransomware es la mayor amenaza para la industria, ya que puede bloquear sistemas a la vez que exigen rescates millonarios. En segundo lugar colocan al espionaje cibernético, en el que grupos especializados buscan robar datos estratégicos como planes de vuelo, contratos de defensa y tecnología aeronáutica. En tercera posición señalan los intentos para boicotear cadenas de suministro, centrándose en las aerolíneas y aeropuertos, lo que puede causar interrupciones masivas. También indican que los delincuentes tratan de explotar la vulnerabilidad de ciertos dispositivos en línea usados en el sector, lo que expone a la aviación a nuevas formas de intrusión. En quinto lugar destacan a la proliferaciónde grupos de activistas digitales, conocidos como hacktivistas: «En el 2023, Mysterious Team Bangladesh atacó aeropuertos en Arabia Saudita en lo que parecía una protesta vinculada al conflicto en Gaza», apuntan desde Cipher.
Las amenazas, según David Fernández Granado, director general del equipo especializado del Grupo Presgur, es que «se caracterizan por su sofisticación, persistencia y diversidad de motivaciones. Además del ransomware, el espionaje digital representa un riesgo creciente, ya que permite acceder a información estratégica, como rutas, contratos, tecnología y datos regulatorios. La integración creciente de sistemas digitales interconectados amplía la superficie de exposición. Sin medidas de protección adecuadas, una sola brecha puede desencadenar interrupciones de gran magnitud». Para la compañía americana Check Point Software, la industria es otra de las vetas por las que pueden acceder los delincuentes. Según indican, cada empresa manufacturera sufre una media de 1.585 ataques semanales, lo que representa un aumento del 30 % en comparación al 2024.
«En este sector no solo detienen la producción, también retrasan la entrega de bienes, comprometen la propiedad intelectual y desestabilizan economías», afirmó el director general de la compañía en España, Mario García. Según el estudio realizado, los fabricantes ya se han convertido en un blanco prioritario, ya que, además del robo de datos, pueden paralizar la actividad empresarial y exigir rescates. Explican que, en los últimos años, se han documentado robos de planos de drones, diseños automotrices avanzados y tecnologías relacionadas con defensa. También indican que los grupos de activistas digitales han empezado a dirigir sus ataques a los fabricantes vinculados a defensa, energía e infraestructuras críticas. Por ello, desde Check Point Software aconsejan la puesta en marcha de planes de continuidad y recuperación; la aplicación de estándares de ciberseguridad a proveedores y socios; la adopción de una defensa proactiva; y la protección de la propiedad intelectual con inversiones en soluciones de detección avanzada y prevención de fuga de datos. ¿Los motivos? Tratar de frenar a una industria, ilegal, que, tras haberle enseñado los dientes al mundo, comienza a asestar sus primeros mordiscos.