Madrid, 7 de octubre de 2025 — El gestor público de navegación aérea español, Enaire, ha puesto en evidencia una grave vulneración de seguridad: la suplantación de su identidad en contratos públicos de gran cuantía. Esta alerta, publicada en Vozpópuli, revela un intento sistemático de fraude que compromete tanto la integridad de los procesos de licitación como la confidencialidad de datos sensibles.
Un modus operandi sofisticado
Según la información difundida por la División de Contratación y la Oficina de Ciberseguridad de Enaire, los estafadores envían correos fraudulentos que simulan ser comunicaciones oficiales de la entidad, con el fin de captar documentación confidencial o instar a realizar gestiones específicas vinculadas a procesos de contratación.
Enaire advierte que estos mensajes pueden provenir de orígenes múltiples —algunos legítimos en apariencia— lo que dificulta su detección y bloqueo sistemático. Antes de atender cualquier solicitud por correo electrónico, las empresas que estén en licitación deben verificar la autenticidad a través de los canales oficiales previstos por la entidad.
Un escalón más allá del fraude económico
Aunque casos similares ya habían sido detectados en 2021 —cuando se detectaron correos que suplantaban a la Plataforma de Contratación para exigir pagos o avales— el daño que ahora busca perpetrarse va más lejos. En esta ocasión no solo se busca un beneficio económico inmediato, sino hacerse con documentos estratégicos de empresas que se postulan a contratos públicos de grandes dimensiones.
En otras palabras, ya no se trata solo de estafas simples, sino de un ataque a la seguridad institucional y corporativa.
Inversiones frente a la amenaza: Enaire refuerza su tecnología
Ante esta amenaza, el Gobierno autorizó licitaciones con Enaire por un total de 26,1 millones de euros para servicios de explotación y alojamiento de sistemas de información durante los próximos cinco años.
Además, se contemplan inversiones adicionales: 24 millones de euros para renovar radares tridimensionales y 46,8 millones, sin IVA, destinados a impulsar la digitalización del gestor aéreo. Estas medidas buscan robustecer la infraestructura tecnológica, reducir la incidencia de ataques y estrechar los controles sobre las operaciones sensibles.
Riesgos institucionales y responsabilidad
El caso pone de manifiesto una vulnerabilidad preocupante en la administración española: cuando organismos estratégicos pueden ser suplantados en el ámbito digital, la confianza en los procedimientos públicos se ve atacada.
Para Enaire, el riesgo no solo radica en pérdidas económicas, sino en comprometer información privada de empresas, en deteriorar la competencia leal y en erosionar la legitimidad del sistema de contrataciones estatales.
Qué hacer ante una comunicación sospechosa
Enaire recomienda a las empresas que participen en licitaciones:
- Verificar siempre que cualquier comunicación provenga de los canales oficiales indicados en los pliegos.
- No responder ni enviar documentación si no se ha comprobado su autenticidad.
- Reportar inmediatamente cualquier anomalía detectada a los responsables del proceso de contratación o a los servicios legales y de seguridad correspondientes.
Este caso denunciado por Vozpópuli marca una advertencia clara: en la era digital, la suplantación institucional puede ser tan peligrosa como un ciberataque directo. Las instituciones públicas están obligadas a blindar sus sistemas, y las empresas licitadoras a actuar con extremo rigor en la verificación de cualquier comunicación.