¿Sufrirán las aerolíneas un hackeo mundial? El FBI cree que sí y pone nombre a la amenaza

Uno de los aviones de American Airlines.

American Airlines

La industria de la aviación comercial se enfrenta a una amenaza creciente en plena temporada alta de viajes. El Buró Federal de Investigaciones (FBI) ha emitido una advertencia de seguridad dirigida a aerolíneas, agencias de viajes y proveedores tecnológicos ante el auge de los ataques del grupo de ciberdelincuentes conocido como Scattered Spider.

El colectivo, vinculado previamente a incidentes en grandes compañías del sector ocio y turismo, ha ampliado su radio de acción, poniendo en el punto de mira a toda la cadena de valor del transporte aéreo.

¿En qué consiste esta amenaza y qué aerolíneas ya han caído en ella?

Según el FBI, el modus operandi de Scattered Spider se basa en técnicas de ingeniería social altamente sofisticadas. Los delincuentes se hacen pasar por empleados o contratistas legítimos para engañar a los servicios de soporte técnico y obtener así acceso a sistemas internos, vulnerando incluso medidas como la autenticación multifactor. Una vez dentro, el grupo extrae datos confidenciales y, en numerosos casos, despliega software de secuestro de datos (ransomware) con fines extorsivos, algo similar a lo que ya se ha visto en otras compañías de la cadena de distribución, como OTAs. (Estafas en Booking.com: la ciberseguridad en tela de juicio).

Empresas como WestJet, Hawaiian Airlines y Qantas han confirmado recientemente incidentes de este tipo que, aunque no han afectado a las operaciones de vuelo, han comprometido información de clientes y generado importantes tensiones reputacionales.

¿Qué pueden hacer las aerolíneas para mejorar su seguridad?

El aviso del FBI llega en un momento especialmente delicado para el sector, coincidiendo con el mayor volumen de desplazamientos del año. La fuerte dependencia de sistemas digitales para la gestión de reservas, operaciones y atención al cliente convierte a las aerolíneas en objetivos especialmente atractivos y vulnerables.

Aerolíneas y diputados cruzan miradas por nueva regulación aérea.jpg

Las aerolíneas, en el punto de mira de la tecnología y seguridad.

Ladevi

La agencia estadounidense insta a todas las compañías vinculadas al ecosistema aéreo a reforzar sus medidas de ciberseguridad. La amenaza no se limita a grandes operadores: proveedores tecnológicos, agencias de viajes y contratistas externos también se encuentran entre los objetivos potenciales. En este sentido, la concienciación del personal y la capacidad de respuesta ante un eventual ataque son dos de las prioridades señaladas.

Los expertos subrayan que uno de los puntos críticos de acceso para Scattered Spider son los centros de atención al cliente, donde la suplantación de identidad puede tener más probabilidades de éxito. La vigilancia en este eslabón, unido a una revisión de las políticas de acceso y privilegios, se considera esencial para frenar el avance de este tipo de intrusiones. (Air Europa sufre un hackeo que deja miles de tarjetas de crédito al descubierto)

¿Qué pueden hacer las agencias de viajes para reducir las posibilidades de ser hackeados?

La industria de las agencias de viajes, cada vez más digitalizada y con una enorme capacidad de procesamiento de datos personales y financieros, se ve obligada a intensificar sus defensas en un entorno cada vez más expuesto. Entre las recomendaciones más repetidas figuran:

Formación continua para los equipos de atención y soporte, con especial foco en detectar señales de intento de suplantación.
Autenticación multifactor robusta, con mecanismos de verificación independientes para cambios en dispositivos o accesos sensibles.
Auditorías internas y externas periódicas para identificar y subsanar vulnerabilidades antes de que sean explotadas.
Gestión estricta de accesos y privilegios, con revisiones constantes y retirada inmediata de permisos cuando no sean necesarios.
Protocolos de actuación ante incidentes, incluyendo procedimientos de comunicación tanto interna como con autoridades y clientes.
Encriptación de datos sensibles, tanto en tránsito como en almacenamiento, siguiendo estándares internacionales.
Evaluación constante de proveedores tecnológicos, exigiendo niveles de protección equivalentes a los de la propia compañía.
Actualización constante de sistemas, para mitigar riesgos asociados a vulnerabilidades ya identificadas.
Segmentación de redes, como barrera de contención ante posibles intrusiones.
Información proactiva a los usuarios, promoviendo el uso de contraseñas seguras y la prudencia frente a solicitudes no verificadas.

¿Sufrirán las aerolíneas un hackeo mundial? El FBI cree que sí y pone nombre a la amenaza

¿En qué consiste esta amenaza y qué aerolíneas ya han caído en ella?

¿Qué pueden hacer las aerolíneas para mejorar su seguridad?

¿Qué pueden hacer las agencias de viajes para reducir las posibilidades de ser hackeados?

Dejá tu comentario

Más noticias de Turismo

¿Cuáles son las aerolíneas dentro de Oneworld?

Radiografía de las aerolíneas en 2025: desafíos ante una demanda récord

Delta Air Lines: wi-fi gratuito en vuelos de Estados Unidos a Latinoamérica

ITA Airways: optimización de los beneficios con las aerolíneas del Grupo Lufthansa

Aerolíneas en Latinoamérica: atrapadas entre el crecimiento y los cuellos de botella

IATA: Latinoamérica consolida su crecimiento en el mercado aéreo

Qué es el churning, la práctica al reservar vuelos que las aerolíneas penalizan

United Airlines: más rutas en Latinoamérica y alianzas claves