El sector europeo de la aviación es una de las víctimas silenciosas de la guerra en Ucrania. La escalada militar rusa ha provocado que el número de incidentes en los aeropuertos continentales se dispare. Las infraestructuras críticas europeas siempre estuvieron en el punto de mira del Kremlin. La diferencia es que ahora son objetivos prioritarios para desgastar a los aliados.
Según la gigante francesa Thales, los ciberataques dirigidos contra este sector han registrado un aumento del 600% en el último año. Entre enero de 2024 y abril de 2025, se han producido al menos 27 ataques que la compañía califica de «importantes» por parte de 22 grupos de ransomware, organizaciones que crean, distribuyen y operan malware con fines delictivos. Suelen chantajear a sus víctimas para pedir a cambio grandes sumas de dinero en forma de rescate.
El 71% de los incidentes registrados por Thales implican el robo de credenciales o el acceso no autorizado a sistemas críticos.
Los ataques son cada vez más sofisticados. «Además de comprometer las operaciones de vuelo, los ciberataques ahora también persiguen objetivos estratégicos, como el ciberespionaje industrial, el acceso a tecnologías sensibles —como la aviónica y los sistemas de comunicación—, la interrupción de cadenas de suministro y la obtención de datos de alto valor como itinerarios diplomáticos o envíos confidenciales», subraya el informe de la compañía.
El último episodio tuvo lugar este mismo lunes, cuando sólo habían transcurrido tres días desde el último ciberataque masivo que dejó inutilizable el software automático de registro y embarque en varias terminales europeas.
Distribución global de los ataques de ransomware que afectan al sector de la aviación.
Thales
Los aeropuertos de Londres, Dublín, Bruselas o Berlín volvieron a sufrir retrasos a principios de semana. Los quioscos, las máquinas de entrega de equipaje y otros servicios quedaron inoperativos. Regresaron los controles manuales.
El aeropuerto de Bruselas se llevó la peor parte. Al menos 40 de sus 277 vuelos de salida y 23 de sus 277 vuelos de llegada fueron cancelados.
La Agencia de la Unión Europea para la Ciberseguridad (ENISA) confirmó poco después que el origen del ataque había afectado al proveedor de software de la compañía estadounidense Collins Aerospace, subsidiaria de la antigua Raytheon, ahora conocida como RTX Corporation, que trabaja para varias aerolíneas internacionales.
Un portavoz de Heathrow aclaró a la prensa británica que este sistema «no es propiedad ni está operado» por la terminal, por lo que no tenían la capacidad de resolver la incidencia.
El abogado Jonathan Hall, revisor independiente del Gobierno británico para la legislación antiterrorista, deslizó la posibilidad de que los piratas informáticos que provocaron el ciberataque pudieran trabajar a instancias de «grupos privados con recursos y capacidades sofisticadas» o terceros Estados. Hall evitó acusar a la Rusia de Vladímir Putin. Faltan pruebas para apuntar en esa dirección.
El informe de Thales reconoce que Moscú, «a través de sus operaciones cibernéticas y grupos de Amenazas Persistentes Avanzadas (APT), como ATK5 (Fancy Bear, APT28) y ATK7 (Cozy Bear, APT29), ha utilizado durante mucho tiempo los ciberataques como una herramienta de guerra geopolítica. Estos grupos han estado implicados en numerosas campañas dirigidas a países miembros de la OTAN».
La primera ministra de Dinamarca, Mette Frederiksen, hace declaraciones ante la prensa y comenta la actividad de los drones el lunes por la tarde, en el aeropuerto de Copenhague.
Reuters
Amenazas híbridas
Rusia no es la única amenaza, claro. Otros países, como Irán, Corea del Norte o China, utilizan los mismos métodos. Aunque Moscú combina las amenazas cibernéticas con otro tipo de acciones hostiles como la que ha afectado en las últimas horas a los dos principales aeropuertos nórdicos.
Las autoridades de Dinamarca confirmaron haber detectado en la noche del lunes dos o tres drones «de gran tamaño» en las inmediaciones de la terminal. Los aparatos forzaron la suspensión de todos los despegues y aterrizajes durante casi cuatro horas.
Según la reconstrucción del incidente de la policía, los aviones no tripulados llegaron desde distintas direcciones. Encendieron y apagaron sus luces. Luego desaparecieron en la oscuridad.
Sus homólogos noruegos también cerraron el espacio aéreo del aeropuerto de Oslo durante tres horas después de detectar a otro dron. Decenas de miles de viajeros quedaron varados en la terminal.
«Lo que vimos anoche es el ataque más grave hasta ahora contra la infraestructura crítica danesa», denunció este martes a través de un comunicado la primera ministra danesa, Mette Frederiksen. La dirigente socialdemócrata evitó confirmar la autoría de Rusia, pero vinculó la acción con otros episodios similares que han afectado estos días a Polonia, Rumanía y Estonia.
«Está claro que esto encaja con los desarrollos que hemos observado recientemente: otros ataques con drones, violaciones del espacio aéreo y ciberataques a aeropuertos europeos», deslizó Frederiksen.
El presidente ucraniano Volodímir Zelenski no mostró tantos reparos a la hora de señalar a los rusos, pero Moscú niega de forma sistemática su responsabilidad en este tipo de ataques híbridos dirigidos contra los países europeos.
Las amenazas abarcan desde el sabotaje físico de infraestructuras críticas hasta campañas de desinformación. Sin contar con los ciberataques.
Por eso no sorprendió que el embajador ruso en Dinamarca, Vladímir Barbin, saliera rápidamente a desmentir la implicación del Kremlin. «El incidente en el cielo sobre el aeropuerto de Copenhague revela un claro deseo de provocar a los países de la OTAN para que entren en un enfrentamiento militar directo con Rusia», declaró a la agencia Reuters.
Los precedentes restan solidez a la versión del diplomático ruso. El pasado viernes, Estonia confirmó que tres cazas rusos MiG-31 habían violado su espacio aéreo durante doce minutos. Es el tiempo que tardaron los aviones de la OTAN en acompañarlos hasta la puerta. Una semana antes del incidente, Polonia había denunciado la incursión en su espacio aéreo de una veintena de drones rusos.
La escalada de las tensiones en suelo europeo, diseñada quirúrgicamente desde Moscú, llevó este martes a los diputados lituanos a conceder a sus Fuerzas Armadas la autoridad para derribar cualquier avión no tripulado que viole su espacio aéreo.
«Nuestras leyes y procedimientos no estaban adaptados a las amenazas actuales… ahora podemos reaccionar con la velocidad del rayo», celebró la ministra lituana de Defensa Nacional, Dovilė Šakalienė, tras la votación parlamentaria.
