¿Qué nos enseñan los ciberataques a aeropuertos sobre la resiliencia digital?

Mientras los aeropuertos de toda Europa revisan sus estrategias de resiliencia cibernética, ¿podría tu empresa hacerlo mejor?

En septiembre de 2025, varios aeropuertos europeos se vieron afectados por un ataque de ransomware dirigido a una integración de software muy popular, ampliamente utilizada en la industria aérea. El ataque encriptó los datos de itinerarios de más de 500.000 pasajeros, lo que hizo imposible el proceso habitual de facturación. Los vuelos fueron cancelados y las salas de embarque se llenaron de personas que no podían subir a bordo.

Pero en medio del caos, surgió un fenómeno curioso: algunos aeropuertos sufrieron mucho más que otros. Se observaron grandes diferencias en la gravedad de los retrasos de vuelos, las cancelaciones y el impacto en los sistemas informáticos.

¿Por qué algunos aeropuertos son más resilientes ante los ciberataques que otros? ¿Y qué lecciones pueden extraer las empresas de ello?

La resiliencia cibernética varía enormemente — tanto en aeropuertos como en empresas

La rapidez de respuesta y el nivel de preparación son dos factores clave para minimizar las interrupciones. Cuando el software de facturación dejó de funcionar, algunas aerolíneas tuvieron que improvisar soluciones. Eso implicó crear procesos manuales sobre la marcha y, para algunos, enfrentarse a la pesadilla de cualquier director de IT: comprimir los plazos de una implementación tecnológica de varios meses a “ahora mismo”, y bajo la mirada de los medios.

Otros aeropuertos recurrieron a rutinas bien ensayadas, con menos interrupciones, gracias a no depender de una única herramienta de software para gestionar las facturaciones, y a haber enfrentado antes interrupciones similares.

Los daños en el hardware, y los esfuerzos necesarios para remediarlos, también fueron muy dispares. En algunos aeropuertos, los únicos datos afectados fueron los del software de facturación de terceros. En otros, la configuración técnica permitió que el ransomware se propagara, causando daños duraderos en servidores y equipos. Esto significó miles de ordenadores corruptos o la necesidad de reconstruir servidores desde cero, sin un calendario claro para volver a estar operativos.

Se puede afirmar con seguridad que los niveles de resiliencia cibernética varían enormemente entre aerolíneas y aeropuertos. Lo mismo ocurre en muchos sectores industriales en toda Europa. Con el aumento de los ataques de ransomware, los líderes empresariales tienen mucho en qué pensar.

Concéntrate en lo que puedes controlar. Planifica para ser vulnerado

La ubicuidad de las plataformas de software de terceros más populares las convierte en un objetivo muy atractivo para los hackers. Según datos de Verizon, publicados en The Financial Times, la cantidad de ciberataques que se originan a través de herramientas de terceros se ha duplicado en los últimos años, pasando del 15% al 30%.

Las integraciones de software de terceros aumentan considerablemente el número de posibles puntos de entrada para los atacantes, lo que hace que todo tu ecosistema sea extremadamente difícil de defender, ya que gran parte de él está fuera de tu control directo. Como descubrieron algunos aeropuertos europeos, tus operaciones son tan sólidas como tu plan de respaldo.

¿La resiliencia cibernética: el nuevo tema de moda en los comités de dirección?

Hemos encuestado a 1.248 responsables de IT en Francia, Alemania, Italia y España sobre sus experiencias con ciberataques. Nuestro análisis reveló que, entre 2020 y 2025, la mitad de las empresas sufrió al menos un ataque que costó, de media, un 2% de sus ingresos brutos. Esto representa un impacto notable en el PIB. En conjunto, se estima que las pérdidas cibernéticas en Francia, Alemania, Italia y España ascienden a 307.000 millones de euros en cinco años. Además, las pérdidas combinadas estimadas en el Reino Unido alcanzan los 44.000 millones de libras.

Cómo reducir los costes de los ataques

Si una empresa vulnerada logra identificar el ataque y responder antes de que los delincuentes puedan robar o bloquear los datos, los costes se reducen significativamente.

Aquí podemos compartir una buena noticia. Nuestro análisis de los datos de Sophos muestra un aumento anual en el número de ataques que se identifican y detienen antes de que los hackers puedan cifrar los datos. Esta cifra ha pasado del 28% al 43% de los ataques. Es un dato positivo, ya que la velocidad de respuesta es crucial. Puede marcar la diferencia entre una restauración rápida y económica del sistema o tener que reconstruir servidores por completo.

¿Cómo están tus capacidades en este ámbito?

Dado que las brechas son inevitables, si tu empresa sufriera un ataque de ransomware, ¿cómo respondería? Si no lo tienes claro, no estás solo. Entre las empresas que no cuentan con un seguro cibernético, menos de una de cada cinco (14%) tiene acceso a equipos de respuesta ante incidentes, un recurso crítico para contener los ataques. En cambio, estos servicios se incluyen como estándar dentro de los paquetes de seguros cibernéticos.

El argumento empresarial para invertir en medidas de resiliencia cibernética

Existe una sólida justificación financiera para contar con herramientas de detección y equipos de respuesta ante incidentes — y el seguro cibernético es la forma más rentable de disponer de ellos. Nuestra investigación analizó los costes de incidentes cibernéticos a lo largo de diez años de datos. Comparamos empresas con seguro cibernético y sin él. Descubrimos que, en diez años, el seguro cibernético independiente ofrece un retorno de inversión (ROI) del 19%. No se trata solo de una red de seguridad para cubrir costes después del ataque: es, en realidad, un motor de mejores prácticas en higiene cibernética y planificación de contingencias. El seguro es un gran impulsor de la resiliencia.

Para saber más sobre los argumentos financieros a favor del seguro cibernético, consulta nuestro informe Rebooting Growth. 

Descarga el informe completo aquí

Jean Bayon de la Tour

Head of Cyber - International