Maia Davies,
Rachel Muller Heyndyk y
Joe Tidy
Corresponsal de ciberseguridad
Mira: Un mar de gente visto en el aeropuerto de Bruselas
El sábado, varios aeropuertos europeos, incluido Heathrow, sufrieron retrasos tras un ciberataque que afectó a un sistema electrónico de facturación y equipaje.
El aeropuerto dijo que varios vuelos se retrasaron por un "problema técnico" que impactó un software utilizado por varias aerolíneas.
El Aeropuerto de Bruselas indicó que un ciberataque del viernes por la noche obligó a facturar y embarcar a los pasajeros manualmente, y el Aeropuerto de Berlín Brandeburgo reportó tiempos de espera más largos debido al problema.
RTX, dueña del proveedor de software Collins Aerospace, dijo que estaba "al tanto de una interrupción relacionada con un ciberataque" en su sistema en "ciertos aeropuertos" y que trabajaba para resolverlo lo antes posible.
La compañía añadió: "El impacto se limita a la facturación electrónica de clientes y el despacho de equipaje, y puede mitigarse con operaciones de facturación manual."
Dijo que su software Muse, que permite a varias aerolíneas usar los mismos mostradores de facturación y puertas de embarque en un aeropuerto, había sido afectado.
La BBC entiende que British Airways opera con normalidad usando un sistema de respaldo, pero la mayoría de las otras aerolíneas que operan desde Heathrow se han visto afectadas.
Poco antes de la medianoche del sábado, Heathrow dijo que continuaba "resolviendo y recuperándose" de la interrupción. "Nos disculpamos con quienes han enfrentado retrasos, pero al trabajar junto con las aerolíneas, la gran mayoría de los vuelos han continuado operando," dijo.
Un portavoz del Centro Nacional de Ciberseguridad del Reino Unido dijo: "Estamos trabajando con Collins Aerospace y los aeropuertos del Reino Unido afectados, junto con colegas del Departamento de Transporte y las fuerzas del orden, para comprender completamente el impacto del incidente."
La Comisión Europea, que tiene un papel en la gestión del espacio aéreo en toda Europa, dijo que estaba "monitoreando de cerca el ciberataque". Un portavoz añadió que no había indicios de un ataque "generalizado o grave" y que trabajaban con aerolíneas y aeropuertos para "restablecer las operaciones y apoyar a los pasajeros".
Reuters
Viajeros en Heathrow reportan retrasos de varias horas y largas colas en facturación.
Cientos de vuelos han sido retrasados en los aeropuertos durante todo el sábado, según el rastreador de vuelos FlightAware.
El Aeropuerto de Dublín dijo que ellos y el Aeropuerto de Cork habían experimentado un "impacto menor" por el ciberataque, con algunas aerolíneas implementando procesos de facturación manual.
Lucy Spencer dijo que había estado haciendo cola para facturar un vuelo de Malaysia Airlines durante más de dos horas, y que el personal etiquetaba el equipaje manualmente y facturaba a los pasajeros por teléfono. "Nos dijeron que usáramos las tarjetas de embarque en nuestros teléfonos, pero cuando llegamos a las puertas no funcionaban; ahora nos han enviado de vuelta al mostrador de facturación," dijo a la BBC desde la Terminal 4 de Heathrow, agregando que podía ver a cientos de personas haciendo cola.
Otra pasajera, Monazza Aslam, dijo que había estado sentada en la pista durante más de una hora "sin idea de cuándo volaremos", y que ya había perdido su conexión en Doha. "Llevo en Heathrow con mis padres mayores desde las 05:00," dijo, añadiendo: "Tenemos hambre y estamos cansados."
Johnny Lal, que debía volar a Bombay para el funeral de su suegra el sábado, dijo que él y su familia ahora perderán su vuelo. Contó a la BBC que su madre "no puede caminar ni un paso sin su scooter [de movilidad]" pero que el personal de Heathrow no había podido proporcionarle uno. "Solo nos repiten que los sistemas están caídos."
Luke Agger-Joynes dijo que, aunque las colas en la Terminal 3 eran "mucho más grandes de lo normal", la aerolínea de su vuelo a EE. UU. y el aeropuerto "parecen estar preparados y las colas se mueven mucho más rápido de lo que temía". Añadió: "También están anunciando vuelos específicos y sacando a gente de la cola para asegurarse de que no pierdan sus vuelos."
Heathrow dijo que había personal adicional disponible en las áreas de facturación para ayudar a minimizar la interrupción. "Aconsejamos a los pasajeros que verifiquen el estado de su vuelo con su aerolínea antes de viajar al aeropuerto y que no lleguen más de tres horas antes de un vuelo de larga distancia o dos horas para un vuelo doméstico."
La Secretaria de Transporte, Heidi Alexander, dijo que estaba al tanto del incidente y estaba "recibiendo actualizaciones regulares y monitoreando la situación".
Reuters
El sábado por la mañana se podían ver largas colas y grandes multitudes en el aeropuerto de Bruselas.
EasyJet y Ryanair, que no operan desde Heathrow pero están entre las aerolíneas más grandes de Europa, dijeron que operaban con normalidad.
El Aeropuerto de Bruselas dijo que habría un "gran impacto en el programa de vuelos", incluyendo cancelaciones y retrasos.
La organización europea de seguridad de aviación, Eurocontrol, dijo que se había pedido a los operadores aéreos que cancelaran la mitad de sus programaciones de vuelos hacia y desde el aeropuerto entre las 04:00 GMT del sábado y las 02:00 del lunes debido a la interrupción.
En un incidente separado, la terminal 2 del Aeropuerto de Dublín ha reabierto tras una alerta de seguridad. El sábado se alertó a la Gardaí (policía irlandesa) sobre un equipaje sospechoso, que evacuó la terminal como una "medida de precaución".
El periodista de viajes Simon Calder dijo que "cualquier interrupción es potencialmente grave" en Heathrow, dado que es el aeropuerto más ocupado de Europa, y que "el control de salidas es un negocio realmente complejo". Le dijo a la BBC: "Todas estas cosas están interconectadas, así que un pequeño problema en Bruselas, en Berlín…" La gente empieza a perder conexiones, los aviones, pasajeros y pilotos no están donde deberían, y las cosas pueden empeorar bastante antes de mejorar.
Fue apenas el julio pasado que una falla global de TI, debida a una actualización de software defectuosa de la empresa de ciberseguridad Crowdstrike, causó trastornos en la aviación, obligando a cancelar vuelos en todo Estados Unidos.
Los analistas dijeron en su momento que el incidente resaltó cómo la industria podría ser vulnerable a problemas con los sistemas digitales.
Si bien circulan acusaciones infundadas de que este ciberataque fue realizado por hackers patrocinados por el Kremlin, todos los grandes hackeos de los últimos años han sido llevados a cabo por bandas criminales más interesadas en extraer dinero de sus víctimas.
Las bandas de extorsión han ganado cientos de millones de dólares al año robando datos o usando ransomware para causar caos y extraer rescates en bitcoin de sus víctimas.
Es demasiado pronto para saber quién está detrás de este ataque. Algunos expertos en ciberseguridad sugirieron que podría ser un ataque de ransomware, pero notan que estos también pueden ser perpetrados por actores patrocinados por estados.
Collins Aerospace aún no ha comentado públicamente sobre la naturaleza u origen del hackeo.
Muchas bandas de hackers tienen su sede en Rusia u otros países ex soviéticos, y se piensa que algunas tienen vínculos con el estado ruso.
Pero también ha habido muchas arrestos en otros lugares, mientras que adolescentes británicos y estadounidenses son acusados de realizar algunos grandes ciberataques recientes contra casinos de Las Vegas, M&S, Co-op y Transport for London.
El diputado de los Liberales Demócratas, Calum Miller, dijo que el gobierno debe hacer una declaración sobre si cree que el Kremlin es el culpable.
Hizo referencia a aviones de guerra rusos que entraron en el espacio aéreo de Estonia el viernes, añadiendo que "el gobierno necesita establecer con urgencia si Vladimir Putin está ahora atacando nuestros sistemas cibernéticos".