Un sofisticado ciberataque a los sistemas de Collins Aerospace sumió a los aeropuertos más concurridos de Europa en el caos el sábado 20 de septiembre, provocando cientos de retrasos y cancelaciones de vuelos al paralizarse por completo los procesos de facturación y embarque.
El Heathrow de Londres, el Berlin Brandenburg y el Brussels Zaventem se contaron entre los más afectados, mientras que Dublín y Cork, en Irlanda, reportaron perturbaciones adicionales a una alerta de bomba que obligó a evacuar las terminales principales. El incidente, que comenzó el viernes por la noche en Bruselas, pone de manifiesto la creciente vulnerabilidad de la infraestructura aeronáutica global ante el sabotaje digital, tras dos décadas de ciberamenazas que han paralizado instalaciones críticas en repetidas ocasiones.
El proveedor de software aeroportuario admite haber sido hackeado
Collins Aerospace confirmó una “interrupción de carácter cibernético” en su software MUSE, el cual gestiona la facturación electrónica y el despacho de equipaje para múltiples aerolíneas a nivel mundial. “El impacto se limita a estas funciones y puede mitigarse con operaciones manuales,” anunciaron, prometiendo restaurar la funcionalidad completa lo antes posible. Sin embargo, la caída forzó a los aeropuertos a regresar a procesos basados en papel, lo que generó largas colas y pasajeros frustrados. Datos de Cirium revelaron 29 cancelaciones en los hubs afectados, con retrasos promedio que superaron la hora, dejando potencialmente varados a miles de personas durante el pico de viajes del fin de semana.
Lo Más Leído en Euro Weekly News
En Heathrow, el aeropuerto más transitado de Europa con 651 salidas programadas, pasajeros como Pranab Chatterjee declararon: “Llevo sentado en un vuelo desde LHR Londres desde hace más o menos una hora. Vamos casi dos horas de retraso y no tenemos ninguna estimación de cuándo podremos despegar. Solo espero que sea seguro volar…”. Otro usuario, Cuilleog, publicó en X: “Comenzó anoche y fue un auténtico desastre. Mi vuelo salió con una hora de retraso, estuvimos ages en la pista porque no podían determinar si varios pasajeros habían facturado…”
Se informa que el Aeropuerto de Bruselas fue el origen del hackeo
El Aeropuerto de Bruselas, donde primero se sintió el ataque, informó de casi una docena de cancelaciones y de que los controles manuales causaban esperas más prolongadas, por lo que aconsejó a los pasajeros que verificaran el estado de sus vuelos con las aerolíneas antes de desplazarse.
Las agencias de seguridad actuaron con celeridad. Se dice que el Centro Nacional de Ciberseguridad del Reino Unido (NCSC) está colaborando con Collins Aerospace, el Departamento de Transporte y las fuerzas del orden para investigar la brecha. La Oficina Federal de Seguridad de la Información de Alemania (BSI) se encuentra actualmente en contacto con las autoridades de Berlín sobre las “interrupciones de infraestructura”.
20 años de ciberataques a instituciones importantes
Este ataque se ajusta a un patrón sombrío de ciberataques al transporte y a instalaciones clave, que se remonta al bombardeo de DDoS en 2007 contra las redes de Estonia, presuntamente orquestado por Rusia, que paralizó la banca y los servicios gubernamentales. En 2010, el gusano Stuxnet, ampliamente atribuido a inteligencia estadounidense-israelí, saboteó físicamente centrifugadoras nucleares iraníes, marcando el amanecer de la guerra híbrida ciberfísica.
Víctimas corporativas recientes como Jaguar Land Rover (impacto de 120 millones de libras, parálisis de fábricas) y M&S (300 millones en costes, amenazas a puestos de trabajo) destacan los efectos en cadena, con proveedores al borde de la bancarrota.
Según se informa, el experto en ciencias de la computación Hisham Al Assam, de la Universidad de Buckingham, ha advertido que las plataformas digitales compartidas crean “puntos únicos de fallo”, convirtiendo la eficiencia en un desastre. “Una sola vulnerabilidad comprometida puede desestabilizar ecosistemas aerolíticos enteros,” afirmó.
Mientras continúan las investigaciones, el ataque sirve como un recordatorio contundente: en una era de cielos interconectados, una sola brecha puede desencadenar un colapso continental. Se espera que los retrasos continúen hasta al menos el domingo 21 de septiembre, por lo que se recomienda a los viajeros que monitoricen las aplicaciones de sus aerolíneas y se preparen para controles manuales.