Vacaciones, la época preferida de los ciberdelincuentes para atacar a las aerolíneas

Durante la temporada alta de turismo, las aerolíneas se posicionan como uno de los principales blancos para los ataques de ransomware, impulsados por actores maliciosos que buscan aprovechar la alta dependencia digital y la urgencia operativa de estas compañías. Así lo advirtió Akamai Technologies, empresa especializada en ciberseguridad y servicios de cloud computing, en información compartida a NotiPress.

En julio de 2025, la demanda de servicios turísticos registra un incremento considerable. Según datos de la Secretaría de Turismo del Gobierno de México, en enero se transportaron más de 10,7 millones de pasajeros por vía aérea, cifra que representa un crecimiento de 5,5% respecto al mismo periodo del año anterior. Esta tendencia al alza genera una mayor exposición de las aerolíneas a amenazas las cuales buscan interferir o paralizar sus operaciones digitales.

De este modo, el ransomware es una técnica la cual permite a los atacantes tomar control parcial o total de los sistemas de una organización para exigir un pago a cambio de restablecer los servicios. En el caso de las aerolíneas, Akamai alertó sobre su vulnerabilidad estructural: deben operar sin interrupciones y resguardar datos de carácter financiero, logístico y personal. Este contexto las convierte en objetivos de alto valor, propensos a ceder ante extorsiones por la necesidad de reanudar sus servicios con rapidez.

Akamai identificó cómo los ciberdelincuentes ajustan sus estrategias según el perfil y la urgencia de las víctimas. En las aerolíneas, cualquier tiempo de inactividad afecta múltiples procesos, desde la emisión de boletos hasta la coordinación de vuelos, con consecuencias capaces de impactar a miles de pasajeros simultáneamente. Estas condiciones generan presión sobre las compañías para que consideren pagar rescates en caso de ataques, decisión con riesgos adicionales en términos de seguridad, reputación y continuidad.

También el informe señala cómo la temporada vacacional eleva el tráfico en plataformas digitales asociadas al sector, lo cual representa una oportunidad para que los atacantes implementen campañas dirigidas. Al combinar ingeniería social, puntos débiles en las redes y técnicas de penetración más avanzadas, los incidentes de ransomware pueden pasar desapercibidos hasta que los sistemas comprometidos alcanzan niveles críticos de control externo.

¿Qué se puede hacer para proteger los datos en temporada alta?

Una estrategia efectiva de mitigación debe contemplar medidas específicas para reforzar la protección de los sistemas críticos. Akamai recomienda segmentar redes, implementar soluciones con inteligencia artificial para identificar comportamientos anómalos, y adoptar el modelo Zero Trust, el cual exige autenticación constante de usuarios, dispositivos y aplicaciones en todo momento. Además, sugiere evitar la dependencia exclusiva de tecnologías como las VPN, las cuales presentan limitaciones frente a amenazas más complejas.

La empresa advirtió que la prevención sigue siendo el enfoque más rentable para evitar impactos financieros y operativos. Frente a un entorno de alta demanda, la protección integral de los activos digitales se vuelve una condición necesaria para garantizar continuidad, confianza y cumplimiento normativo. Las aerolíneas deben actuar con anticipación y sin concesiones en sus políticas de ciberseguridad.