Opinión: CiberAtaques—El Riesgo Emergente en los Viajes para 2025

Los actores malintencionados han atacado cada vez más la industria de viajes en los últimos meses, lo que provoca una creciente preocupación entre los expertos. Los ciberataques a aerolíneas, sistemas ferroviarios y plataformas de reservas están en aumento, y la probabilidad de más ataques en las próximas semanas y meses es alta

Hay muchas cosas que un viajero suele considerar antes de un viaje: un pasaporte válido, la moneda local, las diferencias culturales, las barreras del idioma y los riesgos generales de seguridad. La mayoría aún se centra en evitar carteristas o mantenerse alejados de los barrios inseguros al reservar un Airbnb. Pero puede ser el momento de añadir los ciberataques a la lista de preocupaciones de viaje.

Un informe reciente reveló un asombroso aumento del 600% en los ataques de ransomware al sector de la aviación. Entre enero de 2024 y abril de 2025, alrededor de 22 grupos de ransomware diferentes estuvieron detrás de 27 ciberataques importantes.

En los últimos días, hemos visto interrupciones e incidentes generados por hackers dirigidos a aerolíneas populares y sistemas de trenes. Hawaiian Airlines confirmó que sus sistemas de TI habían sido atacados por un ciberataque el 26 de junio. La aerolínea insignia de Australia, Qantas, perdió datos de alrededor de 6 millones de clientes en un ciberataque y lo informó el 2 de julio. La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. advirtió que una vulnerabilidad en el sistema de trenes de EE. UU. podría permitir a los hackers controlar los frenos de forma remota el 10 de julio. Unos días después, Alaska Airlines tuvo que mantener en tierra todos sus 200 aviones durante tres horas debido a una interrupción de TI el 21 de julio. Y esta semana, hackers pro-Ucrania reclamaron un ataque a la aerolínea nacional de Rusia, Aeroflot, lo que obligó a la aerolínea a cancelar más de 40 vuelos y retrasar decenas más.

¿Qué está pasando en la industria del turismo? Aunque muchos detalles aún no están claros, un hecho es innegable: decenas de millones de pasajeros ya se han visto afectados por recientes amenazas cibernéticas. Incluso las aerolíneas más grandes del mundo han tenido dificultades para prevenir interrupciones y violaciones de datos.

Los Viajeros y las Aerolíneas Están Perdiendo el Control de los Datos

Quizás sea hora de que los viajeros comiencen a exigir medidas de ciberseguridad más fuertes a sus aerolíneas preferidas. Uno de los incidentes más frecuentes en la industria del turismo en las últimas semanas ha involucrado ataques de ransomware, donde actores malintencionados obtienen acceso a los datos personales de los viajeros.

Afortunadamente, en la mayoría de los casos, la información financiera y los números de pasaporte se han almacenado en sistemas encriptados a los que los hackers no han podido acceder. Pero, ¿qué pasa con las direcciones de correo electrónico, las direcciones de casa, los nombres completos, los números de teléfono e incluso los datos biométricos?

Cada vez más aerolíneas han sido víctimas de sofisticados ciberataques, lo que ha provocado advertencias por parte de expertos en ciberseguridad.

“La industria de la aviación se ha convertido en un campo de batalla digital con importantes intereses económicos y geopolíticos en juego”, dijo Ivan Fontarensky, CTO, Detección y Respuesta Cibernética en Thales, en su reciente informe sobre los ataques de ransomware en el sector de la aviación.

“El fuerte aumento en el número de ataques exige un enfoque integral para la ciberseguridad de la aviación, mayores esfuerzos para incorporar la IA como aliada, y una colaboración más estrecha entre la industria y el sector público”.

Las apuestas son más altas para los viajeros frecuentes

Aquellos viajeros que dependen de las mismas compañías de viaje para llegar a múltiples destinos cada año corren un mayor riesgo. A menudo es más conveniente compartir información personal con estas empresas para acelerar el proceso de reserva. Pero esa comodidad tiene un costo: cuanto más información se almacena, más atractivo se vuelve el objetivo para los ciberdelincuentes.

Frank Harrison, Director Regional de Seguridad de las Américas en World Travel Protection, dijo en una reciente entrevista con Business Travel News que los gestores de viajes deben monitorizar de cerca los datos de viaje.

“Para los viajeros de negocios y los gestores de viajes, los riesgos son particularmente altos”, dijo Harrison en un correo electrónico. “La exposición de información personal puede resultar en robo de identidad o fraude, mientras que las interrupciones operativas pueden afectar las actividades comerciales clave. Las organizaciones deben asegurarse de tener prácticas sólidas de ciberseguridad establecidas, como el uso de contraseñas fuertes y únicas, habilitando la autenticación multifactor y educando a los empleados sobre los riesgos de phishing”.

Pero el robo de datos de los sistemas internos vulnerables no es la única amenaza que enfrentan los pasajeros mientras viajan en 2025.

Evita el Wi-Fi y los puertos USB del aeropuerto

A medida que los sofisticados ciberataques dirigidos a los proveedores de servicios de viaje continúan evolucionando, los riesgos más tradicionales de los aeropuertos, como el Wi-Fi gratuito y las estaciones de carga USB, no han desaparecido. De hecho, la técnica antes pasada por alto conocida como “juice jacking” está regresando, ya que los hackers han encontrado formas económicas de manipular los puertos USB públicos.

“Los hackers pueden instalar malware en los puertos USB (nos han dicho que eso se llama ‘juice/port jacking’)”, dijo la Administración de Seguridad en el Transporte de EE.UU. (TSA) en Facebook a principios de este año. “Por lo tanto, cuando estés en un aeropuerto, no conectes tu teléfono directamente a un puerto USB. Lleva contigo tu cargador o batería compatible con la TSA y enchúfalo allí.”

La TSA también recomienda evitar el Wi-Fi del aeropuerto, especialmente al realizar compras o acceder a información sensible. Aunque muchas aplicaciones móviles como WhatsApp e iMessage utilizan cifrado de extremo a extremo, no todos los sitios web son seguros, y los viajeros corren el riesgo de conectarse a redes “gemelas malvadas” (evil twin)—puntos de acceso Wi-Fi falsos configurados por hackers para imitar los legítimos.

Retrasos en el aeropuerto

Otro problema creciente relacionado con los recientes ciberataques son los retrasos generalizados, las largas filas y los aeropuertos abarrotados. Después de que Alaska Airlines detuviera toda su flota y retrasara los vuelos durante más de tres horas, los viajeros compartieron videos y fotos de terminales abarrotados y pasajeros exhaustos desesperados por llegar a sus destinos.

Intentando volar de regreso a Austin desde Seattle. Sea-Tac es una locura en este momento. Parada en tierra de Alaska Airlines. Estas multitudes hablan por sí mismas. pic.twitter.com/JzQ4YdHF11

— Adam Bennett (@AdamBennettKVUE) 21 de julio, 2025

Escenas similares: cientos de personas esperando en terminales para que los sistemas se restablezcan o los vuelos se reanuden, han inundado las redes sociales mientras múltiples aerolíneas de todo el mundo luchan con incidentes cibernéticos.

Hay informes que indican que podrían pasar varios meses hasta que se restauren los sistemas de Aeroflot.

La propia compañía sigue denominando a esto un “problema en el sistema de TI”. https://t.co/zU1uMXyjgc pic.twitter.com/0pOkPoGMKI

— Anton Gerashchenko (@Gerashchenko_en) 28 de julio de 2025

En estos momentos de frustración, se vuelve aún más tentador para los viajeros conectarse a Wi-Fi gratuito o enchufarse a estaciones de carga USB públicas, sin saber que están poniendo en riesgo sus datos personales.

Medidas de Ciberseguridad para Viajeros

Como cliente, puede ser difícil saber si su aerolínea o proveedor de servicios de tren ha implementado medidas de ciberseguridad sólidas para proteger los datos que comparte. Afortunadamente, todavía hay pasos que los viajeros pueden tomar para protegerse a sí mismos.

Comienza asegurándote de que tus dispositivos estén completamente cargados antes de dirigirte al aeropuerto, y lleva contigo un banco de energía confiable. Descarga tus programas favoritos o archivos de trabajo a través de una red doméstica segura con anticipación. En 2025, proteger tu entretenimiento, y tus datos, se ha vuelto más importante que nunca.

Las interrupciones de vuelo y los cortes de energía causados por ciberataques ya no son excepciones raras; cada vez son más parte de la experiencia de viaje, no solo los retrasos aéreos típicos. El uso de una VPN de confianza también puede ofrecer una capa extra de protección y tranquilidad.

Si bien los viajeros pueden tomar medidas para mantenerse seguros, es igualmente importante exigir que los proveedores de servicios de viaje respondan a esta creciente amenaza. Las empresas deben asumir la responsabilidad de fortalecer sus sistemas y proteger los datos de los clientes a la luz de la creciente ola de ciberataques.

Y, finalmente, prepárense. Expertos como Bruce McIndoe, presidente de McIndoe Risk Advisory, advirtió recientemente: “Esto va a continuar durante meses y meses mientras sigan teniendo éxito”.