- Ataque de ransomware a un proveedor clave paralizó facturación y embarque en varios aeropuertos europeos.
- ENISA confirmó el ransomware; no hay atribución oficial por ahora.
- Bruselas canceló 140 de 276 vuelos en un día, según AP; hubo demoras generalizadas.
- NCA detuvo a un sospechoso en Reino Unido y el NCSC coordina con aeropuertos y Collins Aerospace.
Varios aeropuertos europeos sufrieron interrupciones operativas después de que un ataque de ransomware comprometiera el software de facturación y embarque utilizado por múltiples aerolíneas. La incidencia obligó a activar procedimientos manuales, con largas colas, retrasos y cancelaciones en terminales de gran afluencia, dejando a muchos pasajeros sin acceso a redes wifi públicas.
La Agencia de Ciberseguridad de la Unión Europea (ENISA) confirmó que se trató de ransomware contra la cadena de suministro, afectando al ecosistema aeroportuario a través de un proveedor externo. La escena se repitió en aeropuertos como Bruselas, Londres-Heathrow, Berlín y Dublín, con miles de pasajeros teniendo que gestionar sus trámites sin apoyo digital.
Qué ha pasado y a quién afecta
El incidente tuvo como foco a los sistemas de Collins Aerospace (filial de RTX), proveedor de soluciones críticas para el sector, entre ellas el entorno de facturación y embarque MUSE/ARINC cMUSE que comparten varias aerolíneas en los mostradores y puertas. Al quedar fuera de servicio, numerosos aeropuertos perdieron capacidades básicas para procesar pasajeros y equipaje.
Este caso ilustra un riesgo conocido: un único eslabón vulnerable en un proveedor puede provocar un efecto dominó de gran alcance. La dependencia de plataformas centralizadas agiliza operaciones en tiempos normales, pero ante un ciberincidente multiplica el impacto en cuestión de horas.
- Principales terminales afectadas: Bruselas, Londres-Heathrow, Berlín y Dublín, con impactos variables.
- Operativa degradada: check-in, despacho de equipaje y embarque pasaron a procesos manuales.
- Autoría: sin atribución oficial a fecha de hoy, con investigación abierta.
Demoras, cancelaciones y estado de las operaciones
Con los sistemas digitales caídos, las aerolíneas tuvieron que recurrir a listados en papel, comprobaciones manuales y refuerzos de personal. El resultado fueron largas esperas y reprogramaciones que se extendieron desde el fin de semana hasta los días posteriores.
Bruselas fue uno de los puntos más golpeados: según la agencia AP, el aeropuerto se vio obligado a cancelar 140 de 276 vuelos en una sola jornada, además de acumular retrasos en el resto de operaciones programadas.
En Reino Unido, Heathrow recomendó a los viajeros comprobar el estado de su vuelo antes de desplazarse a la terminal, mientras que Berlín reportó operativa reducida pero sostenida con menos cancelaciones gracias a medidas de contingencia. En Dublín también se registraron incidencias de facturación y embarque, aunque con menor alcance que en Bélgica.
Collins Aerospace reactivó su plataforma al inicio de la semana y los operadores siguen restaurando servicios de forma gradual. Aun así, algunas terminales han advertido de posibles contratiempos en el corto plazo mientras se estabilizan los flujos y se validan los datos pendientes.
Investigación y respuesta de las autoridades
ENISA ha corroborado la naturaleza del incidente e insiste en que no hay atribución confirmada a ningún grupo. La investigación se mantiene activa con intercambio de información entre reguladores, fuerzas de seguridad y el sector privado.
En Reino Unido, la Agencia Nacional contra el Crimen (NCA) detuvo a un hombre de unos 40 años en el condado de West Sussex en relación con el caso. El sospechoso quedó en libertad bajo fianza mientras continúan las pesquisas, en una fase aún temprana según la unidad nacional contra el ciberdelito.
El Centro Nacional de Seguridad Cibernética (NCSC) británico confirmó que coopera con Collins Aerospace, los aeropuertos afectados y el Departamento de Transporte para evaluar el alcance del ataque, restaurar capacidades y reforzar la resiliencia frente a incidentes similares.
Al no existir atribución oficial, medios especializados han mencionado diversas hipótesis sobre posibles actores, pero, por prudencia, las autoridades insisten en que toda especulación debe tomarse con cautela hasta obtener evidencias concluyentes.
El ransomware cifra sistemas o bloquea el acceso a datos y exige un pago para liberarlos; en ocasiones añade la amenaza de filtrar información. La tendencia es preocupante: en la primera mitad de 2024 se contabilizaron más de 2.500 ataques a escala global, lo que subraya la necesidad de autenticación multifactor, copias de seguridad aisladas y formación continua del personal, así como de cómo unirse a una red wifi segura.
Este incidente expone cómo un ataque a un proveedor de servicios críticos puede interrumpir la operativa en varios aeropuertos a la vez. La combinación de plataformas compartidas, dependencia tecnológica y gran volumen de pasajeros convierte al ecosistema aeroportuario en un objetivo atractivo para el cibercrimen y exige planes de contingencia bien ensayados.
Soy un apasionado de la tecnología que ha convertido sus intereses «frikis» en profesión. Llevo más de 10 años de mi vida utilizando tecnología de vanguardia y trasteando todo tipo de programas por pura curiosidad. Ahora me he especializado en tecnología de ordenador y videojuegos. Esto es por que desde hace más de 5 años que trabajo redactando para varias webs en materia de tecnología y videojuegos, creando artículos que buscan darte la información que necesitas con un lenguaje entendible por todos.
Si tienes cualquier pregunta, mis conocimientos van desde todo lo relacionado con el sistema operativo Windows así como Android para móviles. Y es que mi compromiso es contigo, siempre estoy dispuesto a dedicarte unos minutos y ayudarte a resolver cualquier duda que tengas en este mundo de internet.