Un ataque de ransomware colapsa aeropuertos europeos: colas, cancelaciones y check-in en papel

Última actualización: 30/09/2025

  • Ataque de ransomware a un proveedor clave paralizó facturación y embarque en varios aeropuertos europeos.
  • ENISA confirmó el ransomware; no hay atribución oficial por ahora.
  • Bruselas canceló 140 de 276 vuelos en un día, según AP; hubo demoras generalizadas.
  • NCA detuvo a un sospechoso en Reino Unido y el NCSC coordina con aeropuertos y Collins Aerospace.

Varios aeropuertos europeos sufrieron interrupciones operativas después de que un ataque de ransomware comprometiera el software de facturación y embarque utilizado por múltiples aerolíneas. La incidencia obligó a activar procedimientos manuales, con largas colas, retrasos y cancelaciones en terminales de gran afluencia, dejando a muchos pasajeros sin acceso a redes wifi públicas.

La Agencia de Ciberseguridad de la Unión Europea (ENISA) confirmó que se trató de ransomware contra la cadena de suministro, afectando al ecosistema aeroportuario a través de un proveedor externo. La escena se repitió en aeropuertos como Bruselas, Londres-Heathrow, Berlín y Dublín, con miles de pasajeros teniendo que gestionar sus trámites sin apoyo digital.

Qué ha pasado y a quién afecta

ransomware en aeropuertos europeos

El incidente tuvo como foco a los sistemas de Collins Aerospace (filial de RTX), proveedor de soluciones críticas para el sector, entre ellas el entorno de facturación y embarque MUSE/ARINC cMUSE que comparten varias aerolíneas en los mostradores y puertas. Al quedar fuera de servicio, numerosos aeropuertos perdieron capacidades básicas para procesar pasajeros y equipaje.

Contenido exclusivo - Clic Aquí  ¿Cómo me registro para obtener Sophos Home?

Este caso ilustra un riesgo conocido: un único eslabón vulnerable en un proveedor puede provocar un efecto dominó de gran alcance. La dependencia de plataformas centralizadas agiliza operaciones en tiempos normales, pero ante un ciberincidente multiplica el impacto en cuestión de horas.

  • Principales terminales afectadas: Bruselas, Londres-Heathrow, Berlín y Dublín, con impactos variables.
  • Operativa degradada: check-in, despacho de equipaje y embarque pasaron a procesos manuales.
  • Autoría: sin atribución oficial a fecha de hoy, con investigación abierta.

Demoras, cancelaciones y estado de las operaciones

ciberataque en aeropuertos

Con los sistemas digitales caídos, las aerolíneas tuvieron que recurrir a listados en papel, comprobaciones manuales y refuerzos de personal. El resultado fueron largas esperas y reprogramaciones que se extendieron desde el fin de semana hasta los días posteriores.

Bruselas fue uno de los puntos más golpeados: según la agencia AP, el aeropuerto se vio obligado a cancelar 140 de 276 vuelos en una sola jornada, además de acumular retrasos en el resto de operaciones programadas.

En Reino Unido, Heathrow recomendó a los viajeros comprobar el estado de su vuelo antes de desplazarse a la terminal, mientras que Berlín reportó operativa reducida pero sostenida con menos cancelaciones gracias a medidas de contingencia. En Dublín también se registraron incidencias de facturación y embarque, aunque con menor alcance que en Bélgica.

Contenido exclusivo - Clic Aquí  ¿Se pude usar Wise Registry Cleaner para eliminar virus?

Collins Aerospace reactivó su plataforma al inicio de la semana y los operadores siguen restaurando servicios de forma gradual. Aun así, algunas terminales han advertido de posibles contratiempos en el corto plazo mientras se estabilizan los flujos y se validan los datos pendientes.

Investigación y respuesta de las autoridades

seguridad en aeropuertos y ransomware

ENISA ha corroborado la naturaleza del incidente e insiste en que no hay atribución confirmada a ningún grupo. La investigación se mantiene activa con intercambio de información entre reguladores, fuerzas de seguridad y el sector privado.

En Reino Unido, la Agencia Nacional contra el Crimen (NCA) detuvo a un hombre de unos 40 años en el condado de West Sussex en relación con el caso. El sospechoso quedó en libertad bajo fianza mientras continúan las pesquisas, en una fase aún temprana según la unidad nacional contra el ciberdelito.

El Centro Nacional de Seguridad Cibernética (NCSC) británico confirmó que coopera con Collins Aerospace, los aeropuertos afectados y el Departamento de Transporte para evaluar el alcance del ataque, restaurar capacidades y reforzar la resiliencia frente a incidentes similares.

Contenido exclusivo - Clic Aquí  ¿Cómo aumentar la detección de malware con Sophos Anti-Virus para Mac?

Al no existir atribución oficial, medios especializados han mencionado diversas hipótesis sobre posibles actores, pero, por prudencia, las autoridades insisten en que toda especulación debe tomarse con cautela hasta obtener evidencias concluyentes.

El ransomware cifra sistemas o bloquea el acceso a datos y exige un pago para liberarlos; en ocasiones añade la amenaza de filtrar información. La tendencia es preocupante: en la primera mitad de 2024 se contabilizaron más de 2.500 ataques a escala global, lo que subraya la necesidad de autenticación multifactor, copias de seguridad aisladas y formación continua del personal, así como de cómo unirse a una red wifi segura.

Este incidente expone cómo un ataque a un proveedor de servicios críticos puede interrumpir la operativa en varios aeropuertos a la vez. La combinación de plataformas compartidas, dependencia tecnológica y gran volumen de pasajeros convierte al ecosistema aeroportuario en un objetivo atractivo para el cibercrimen y exige planes de contingencia bien ensayados.

Artículo relacionado:
Cómo unirse a una red Wifi