Uno de cada tres ciberataques afecta a proveedores. Así es como los hackers paralizaron aeropuertos europeos.

Uno de cada tres ciberataques se dirige a los proveedores de las empresas. En 2025, su número se duplicó, lo que confirma una preocupante tendencia en la ciberdelincuencia. Esto según un informe de Verizon que analizó el origen de aproximadamente 8.000 ciberataques registrados en 2025. Los ataques a través de empresas externas y cadenas de suministro de servicios ofrecen a los atacantes un amplio margen de acción, logrando resultados idénticos (bloquear temporalmente un servicio) con menos esfuerzo. En particular, explica el informe, los proveedores de software, las líneas de atención al cliente y los proveedores de soluciones tecnológicas, especialmente de inteligencia artificial, son los objetivos.

Estas cifras confirman los temores surgidos tras los ciberataques a tres de los principales aeropuertos europeos: Londres Heathrow, Bruselas y Berlín. Los efectos se sintieron posteriormente en otros aeropuertos internacionales, como Dublín y Cork, y en otros aeropuertos europeos. En ese caso, se trató de un ataque dirigido.

Lo que sabemos hasta ahora sobre el ataque a Collins Aerospace

Ha habido pocas noticias en los días posteriores al ataque (ocurrido el sábado pasado). Lo cierto es que los delincuentes no atacaron los sistemas informáticos del aeropuerto, sino los de un proveedor externo: Collins Aerospace, una empresa estadounidense que gestiona el sistema de facturación en línea y gestión de equipaje. La empresa ya había sufrido un ciberataque en 2023, cuando fue atacada por el grupo BianLian, un nombre chino elegido por ciberdelincuentes con sede en Rusia especializados en ataques de ransomware. Con estos ataques, los hackers penetran en los sistemas informáticos, los inutilizan y exigen un rescate.

Tras los primeros hallazgos, fuentes cercanas a la investigación han informado a Italian Tech que este caso también podría tratarse de un tipo de ataque similar, aunque por el momento no se sabe nada sobre los atacantes.

Sombras rusas: Varias pistas hacen temer un episodio de guerra híbrida

Pero tanto los ataques sufridos por el proveedor a lo largo de los años como la situación internacional han alimentado las sospechas de que este podría ser otro ejemplo de guerra híbrida. El ciberataque se produjo apenas horas después de que tres cazas rusos violaran el espacio aéreo de la OTAN en Estonia. Y hace tres días, Collins Aerospace (28.000 millones de euros en ingresos el año pasado, 80.000 empleados) firmó un contrato con la OTAN para el suministro de un sistema capaz de planificar y gestionar las comunicaciones en caso de guerra electrónica.

Estos elementos llevan a los expertos a sospechar que podría tratarse de una provocación. O de una prueba. Ya sea para comprobar la capacidad de reacción de Europa o para poner a prueba la fragilidad de la infraestructura pública. Un panorama complejo. A esto se suma el hecho de que los ciberdelincuentes han cambiado de identidad en los últimos años. Ya no son hackers estatales ni ningún Estado con intenciones de atacar.

Manzanas: "Un escenario preocupante, aquí está su estrategia psicológica".

Pero hoy, incluso grupos independientes —según se explica— están empezando a realizar operaciones, de alguna manera alentados, si no apoyados, por los Estados. Se trata de una especie de "militarización" de la ciberdelincuencia. "El panorama es sumamente preocupante", explica a La Stampa Stefano Mele, abogado, responsable de ciberseguridad y socio del bufete Gianni & Origoni. "Para bloquear un aeropuerto, no es necesario atacar a los principales actores, aquellos con la experiencia, la cultura y el poder adquisitivo en ciberseguridad. El mismo resultado se consigue a menudo atacando a una empresa que presta un servicio, como en este caso", argumenta Mele. Bloquear la facturación supone, en la práctica, bloquear el aeropuerto y volver a los métodos manuales en días de alta afluencia. Se programaron más de mil vuelos en los tres aeropuertos.

El efecto del ataque del sábado pasado fue limitado en cuanto a cancelaciones (28). Pero los retrasos provocaron cientos más. Lo que salvó al resto de Europa no fue una mayor capacidad técnica ni una mejor capacidad de respuesta a los ataques: "Simplemente no contaban con ese proveedor para el registro. Fue pura suerte", explica Mele. "La efectividad de este tipo de ataque de ransomware no es una cuestión técnica, sino cultural. Porque hoy sabemos que el 90 % de los ataques provienen de un clic clásico y descuidado por parte de un empleado o gerente de la empresa", añade el abogado. A esto se suma una mutación en los propios ataques de ransomware. "Si antes estábamos acostumbrados a los virus que bloqueaban el sistema a cambio de un rescate, ahora ya ni siquiera es necesario bloquear un sistema: basta con acceder a los correos electrónicos y las comunicaciones de la empresa y amenazar directamente a quienes tienen el poder de pagar el rescate, infundiendo sospechas de que el material obtenido podría contener comunicaciones comprometedoras", explica Mele.

Ya no hay virus que bloqueen, sino virus que amenacen

Además de las comunicaciones, se pueden divulgar secretos industriales, proyectos y productos en fase de diseño, causando enormes daños. A veces, una simple amenaza basta para que un directivo pague. «Es una evolución psicológica de este tipo de ataque. Requiere experiencia, sí, pero también capacidad de presión». Como una partida de ajedrez.

Los ataques de ransomware son un problema clave en la ciberguerra. La Directiva Europea NIS2 ha introducido estándares de seguridad más estrictos para las empresas proveedoras. Está vigente, pero su cumplimiento comenzará en octubre de 2026. «Ofrecerá mayor protección, incluso si las empresas y las administraciones públicas los ven con malos ojos. Es necesario proteger toda la cadena de suministro de servicios esenciales e importantes», concluye Mele.

Italia también debería aprobar una ley que establezca una estrategia para contrarrestar los ataques de ransomware. El texto ya fue presentado, firmado por Matteo Mauri (Partido Demócrata). Sin embargo, aún no se ha programado su debate.