ST. GEORGE, UT — SkyWest Airlines, la potente aerolínea regional con sede en Utah que sustenta las redes de American, Delta, United y Alaska Airlines, ha presentado una demanda de alto riesgo contra dos de sus propios ex pilotos. La denuncia, presentada ante un tribunal federal de EE. UU., alega un sofisticado motín digital en el que los pilotos eludieron protocolos de ciberseguridad para extraer la información de contacto privada de casi 5,000 colegas y utilizarla en una campaña de sindicalización no autorizada.

La demanda nombra a los ex pilotos Daniel Moussaron y Vikaas Krithivas como los artífices de un plan para "scrape" datos sensibles del personal del sistema informático interno de la compañía, conocido como SkyWest Online (SWOL). Según el expediente de 26 páginas, la brecha se descubrió después de que empleados informaran haber recibido grandes volúmenes de llamadas y mensajes no solicitados en sus dispositivos personales, datos que están estrictamente protegidos y no figuran en el directorio general de la empresa.

{{AD}}

El descubrimiento de la "puerta trasera"

La investigación interna de la aerolínea se inició a finales del año pasado cuando a un piloto se le acercó un interlocutor en frío asociado con la campaña de organización. El interlocutor, según se informó, se jactó de que ellos “tienen gente realmente inteligente” que “encontró una puerta trasera al directorio de la empresa.”

Los funcionarios de SkyWest alegan que Moussaron, aprovechando avanzados conocimientos de TI, logró eludir las medidas de protección basadas en roles. Aunque el directorio estándar de la empresa permite a los empleados ver datos básicos como las ubicaciones de las bases y los nombres, la demanda sostiene que el dúo accedió a capas más profundas de la base de datos de SWOL para extraer números de teléfono celular privados y direcciones domiciliarias.

“Esto no fue un simple error administrativo, sino un esfuerzo coordinado para socavar la seguridad de la empresa y violar la privacidad de nuestra plantilla,” señala la demanda.

La aerolínea solicita daños y perjuicios por fraude informático, incumplimiento de contrato y conspiración civil, alegando que las acciones comprometieron la integridad de su infraestructura propietaria de programación y gestión de personal.

{{REC}}

Impacto operativo y refuerzo de la seguridad

SkyWest se ha movilizado con rapidez para tranquilizar a sus principales socios aerolíneas, que dependen del transportista para casi 2,000 salidas diarias, de que las operaciones en la cabina y la seguridad de los pasajeros no se han visto afectadas. La brecha parece haberse limitado al portal administrativo de SWOL, sin evidencia de interferencia en la aviónica crítica para el vuelo ni en los sistemas de despacho.

Sin embargo, el litigio subraya una tensión creciente en el sector regional, ya que los organizadores laborales recurren cada vez más a tácticas digitales para eludir a los guardianes tradicionales. Según se informa, Moussaron ha replicado que los datos se obtuvieron como parte de un esfuerzo legítimo para comunicarse con compañeros durante una campaña sindical, aunque la aerolínea sostiene que el método de adquisición fue inherentemente ilegal.

{{AD}}

El camino por delante

A medida que comienzan los procedimientos judiciales, los expertos en ciberseguridad observan el caso de cerca por el precedente que podría sentar en relación con las "amenazas internas" dentro de la industria de la aviación. La FAA ha intensificado recientemente su enfoque en ciberseguridad como parte de su marco de Supervisión de Seguridad 2026, instando a las aerolíneas a implementar una autenticación multifactor más estricta para todos los portales internos de empleados con el fin de prevenir incidentes similares de raspado de datos.