Cuando pensamos en ciberseguridad aérea nos imaginamos hackers rusos tratando de bajar un satélite o interfiriendo radares militares c. Bueno, la realidad es bastante más «de entrecasa». La discusión ya no pasa solo por la tecnología de punta, sino por cosas más mundanas: los sensores IoT, esas apps que bajamos para hacer el check-in y el software que usan los pilotos y técnicos todos los días. Y es que, según un informe presentado en LACCEI 2025, hoy un avión moderno funciona como una red de dispositivos conectados que intercambian datos sensibles en tiempo real (telemetría, mantenimiento y datos de pasajeros).
Pero, ¿cuál es el problema? Que muchos de estos equipos son de bajo consumo y tienen protocolos de seguridad que, seamos sinceros, dejan bastante que desear. El estudio muestra que este combo de «IoT + aplicaciones móviles«» está multiplicando las puertas de entrada para ataques, y sí, está teniendo lugar justo en un momento donde las políticas de privacidad se ven confusas, incompletas o, en muchos casos, directamente inexistentes.
Ahora, ¿cómo se supone que un pasajero o ingeniero de sistemas confía en este ecosistema si ni siquiera está claro qué datos se recolectan? El trabajo académico lo revela: muchas apps capturan tu ubicación, info financiera y patrones de uso sin explicarte nada claro. Y en aviación y espacio, un fallo de privacidad no es solo un problema legal, puede comprometer la seguridad de la misión. No es paranoia, sino la realidad: apps de aerolíneas que sobreviven a la desinstalación conservando tus datos, sistemas de a bordo que se comunican por redes no cifradas… Es algo que el informe ve como un riesgo groso para la integridad de los vuelos.
Y además, las empresas del sector no paran de gastar fortunas construyendo «SCIFs» (salas blindadas donde no entra ni una onda de radio) para proteger secretos industriales. Pero su gente tiene que trabajar en remoto, viajar y conectarse a redes de hoteles o aeropuertos. Ahí las paredes blindadas no sirven y necesitás un búnker digital. Por eso, muchas empresas empiezan buscando una VPN prueba gratis corporativa para testear túneles seguros mediante funciones críticas: cifrado AES de 256 bits, bloqueo de malware y rastreadores, y políticas estrictas de «no registros» para que tus planos o simulaciones no estén por ahí en internet.
IoT a bordo, apps de pasajeros y búnkeres digitales
En la práctica, el ecosistema es un lío: tenés sensores en motores y alas reportando en tiempo real, wearables del personal técnico y centros de comando que deben funcionar como fortalezas. Basado en lo que dice LACCEI, el gran desafío es que muchas de estas piezas fueron diseñadas pensando en eficiencia y comodidad, no en privacidad, y ahora hay que salir a «remendarlas» con cifrado y autenticación fuerte. Las recomendaciones acá son claras: usar estándares abiertos, dejar de recolectar datos «por las dudas» y apoyarse en marcos serios como el GDPR o NIST antes de que la presión regulatoria se vuelva inmanejable.