Un ciberataque masivo afectó aeropuertos europeos, generando caos y retrasos. Las sospechas apuntan a un ataque sofisticado, posiblemente con patrocinio estatal, debido a la falta de reivindicación y las características inusuales del incidente. Este ataque se suma a una serie de incidentes recientes que involucran interferencias de GPS y violaciones del espacio aéreo, elevando la preocupación por la seguridad de la infraestructura crítica europea y la creciente ciberguerra silenciosa.
## Ciberataque jaquea aeropuertos europeos: ¿un nuevo frente en la guerra fría 2.0?
El fin de semana se convirtió en una pesadilla para miles de pasajeros en Europa, con vuelos demorados y cancelados debido a un ciberataque que golpeó los sistemas de «check-in» y embarque en aeropuertos clave como Bruselas, Berlín, Heathrow y Dublín. Si bien algunas autoridades y la Agencia de la UE para la Ciberseguridad (ENISA) lo han catalogado como un ataque de «ransomware», la falta de autoría y reivindicación ha encendido las alarmas sobre un posible patrocinio estatal. ¿Estamos ante una nueva forma de conflicto, donde los aeropuertos son el campo de batalla?
Resulta inevitable conectar este incidente con una serie de eventos inquietantes ocurridos en las últimas semanas. El 31 de agosto, el avión de la presidenta de la Comisión Europea, Ursula von der Leyen, sufrió interferencias en el GPS, obligándolo a aterrizar. La Comisión no dudó en apuntar a Moscú como responsable. Poco después, el avión de la ministra de Defensa española, Margarita Robles, sufrió un intento de perturbación del GPS cerca de Kaliningrado. Y como si fuera poco, Polonia derribó drones que sobrevolaban su espacio aéreo durante un bombardeo ruso contra Ucrania, mientras que Polonia y Estonia denunciaron violaciones de su espacio aéreo por cazas rusos. ¿Coincidencia? Demasiadas casualidades juntas.
### ¿Un ataque fantasma? Las incógnitas del ciberataque
El ataque del 20 de septiembre presenta características inusuales para un «ransomware» común. Eusebio Nieva, director técnico de Check Point para España y Portugal, señala que «nadie ha reclamado la autoría del ‘ransomware’, cuando suele ser lo habitual». Los grupos de cibercriminales suelen alardear de sus hazañas para ganar reputación en la comunidad «hacker». Santiago Pontiroli, investigador principal de seguridad de Acronis, añade que «muchos grupos incluso difunden listados de empresas comprometidas en portales de la ‘dark web’ que funcionan como vitrinas o casas de subasta criminal, donde exhiben los datos robados para presionar a las víctimas».
Pero aquí no hubo nada de eso. «Tampoco se sabe cuánto dinero se ha reclamado, ni por qué medios, ni cómo se llama el ataque [todos los programas maliciosos son bautizados por sus autores]. Hay demasiadas incógnitas. La filtración de datos está siendo demasiado oscura», remata Nieva. ¿Será que el objetivo no era el dinero, sino algo más siniestro?
Hervé Lambert, director de operaciones globales de Panda Security, apunta a la vulnerabilidad de la cadena de suministro tecnológica: «El hecho de que el ciberataque se haya dirigido a un solo proveedor de software [Collins Aerospace, responsable del programa de embarque y ‘check-in’ MUSE] sugiere que los atacantes buscaban un punto de impacto centralizado para afectar muchos aeropuertos al mismo tiempo, lo que, a su vez, indica un ataque planificado, con motivación de sabotaje, alejando la hipótesis de un objetivo principal de robo de datos».
### La sombra del espionaje y el sabotaje
Santiago Pontiroli agrega una reflexión inquietante: «Tampoco se puede descartar que el objetivo no sea estrictamente económico, sino generar disrupción o inestabilidad en sectores estratégicos, lo que complica aún más la atribución». En otras palabras, ¿estamos ante un acto de sabotaje orquestado por un actor estatal?
La falta de pruebas concluyentes no hace más que alimentar las teorías conspirativas. «No hay pruebas de que haya algún país detrás del ciberataque», aclaran, pero en el mundo cibernético, la verdad es escurridiza. La complejidad de la red permite ocultar los rastros y operar bajo banderas falsas. Como bien sabemos, muchos países financian y apoyan a grupos de «hackers» de élite, conocidos como APT (Amenazas Avanzadas Persistentes), que actúan al margen de las estructuras estatales. Estos equipos, altamente organizados y financiados, son capaces de realizar ataques sofisticados equiparables a los de los servicios secretos de las grandes potencias.
Los grupos vinculados al Kremlin ya han demostrado su capacidad en el pasado. La CIA y varias firmas de ciberseguridad creen que fueron algunos de estos grupos quienes lanzaron el «ransomware» NotPetya en 2017, uno de los más potentes de la historia, que causó estragos a nivel mundial. Más recientemente, el ataque de 2021 contra Colonial Pipeline en Estados Unidos, que paralizó el suministro de combustible en la Costa Este, fue inicialmente atribuido a un «ransomware» que tampoco se reivindicó, pero luego se confirmó que había sido obra de DarkSide, un grupo de cibercriminales asociado a Moscú.
La pregunta que surge es inevitable: ¿estamos viendo el preludio de una nueva era de conflictos, donde la guerra se libra en el ciberespacio y los objetivos son la infraestructura crítica y la estabilidad de las naciones?
### ¿Estamos seguros en el aire? La vulnerabilidad de los aeropuertos
El sector del transporte y la logística se encuentra entre las industrias más atacadas del mundo, con un promedio de 1.143 ciberataques semanales por empresa, según Check Point. El uso de «ransomware» creció un 126% en el segundo trimestre, lo que demuestra la creciente amenaza.
¿Corre peligro el transporte aéreo en Europa? Marc Rivero, investigador jefe de seguridad de Kaspersky, asegura que «los aeropuertos son considerados infraestructuras críticas, y están sometidos a unos controles y medidas de seguridad muy fuertes». Sin embargo, Hervé Lambert advierte que «los aeropuertos no son un objetivo sencillo para los ciberdelincuentes, pero sí muy atractivo, porque unas horas de caída generan grandes problemas y porque hay ciertas capas de esa infraestructura que dependen de proveedores comunes».
En cuanto a la seguridad de los vuelos, se considera un dominio altamente regulado y protegido. Las interferencias en el GPS de los aviones de Von der Leyen o Robles, por ejemplo, simplemente obligaron a los pilotos a cambiar de sistema de navegación. Ese es todo el daño que se puede hacer, por el momento, en remoto y sin contacto físico.
Pero la pregunta sigue latente: ¿estamos preparados para la ciberguerra que se avecina? ¿O seguiremos jugando al ajedrez mientras el enemigo ya está jaqueando nuestra reina?
