Un ciberataque dirigido a los sistemas de facturación y embarque interrumpió el tráfico aéreo y causó retrasos en varios de los principales aeropuertos de Europa el sábado.
Si bien el impacto en los viajeros pareció ser limitado, los expertos dijeron que la intrusión expuso vulnerabilidades en los sistemas de seguridad.
Las interrupciones en los sistemas electrónicos, reportadas inicialmente en los aeropuertos de Bruselas, Brandeburgo de Berlín y Heathrow de Londres, significaron que solo era posible la facturación y el embarque manuales. Muchos otros aeropuertos europeos dijeron que sus operaciones no se vieron afectadas.
«Hubo un ciberataque el viernes por la noche, 19 de septiembre, contra el proveedor de servicios para los sistemas de facturación y embarque que afectó a varios aeropuertos europeos, incluido el aeropuerto de Bruselas», dijo el aeropuerto de Bruselas en un comunicado, informando inicialmente de un «gran impacto» en los horarios de los vuelos.
Los aeropuertos dijeron que el problema se centró en un proveedor de sistemas de facturación y embarque, no en las aerolíneas o los propios aeropuertos.
Collins Aerospace, cuyos sistemas ayudan a los pasajeros a facturarse, imprimir tarjetas de embarque y etiquetas de equipaje y despachar su equipaje desde un quiosco, citó una «interrupción relacionada con el ciberespacio» en su software MUSE (Entorno de sistema multiusuario) en «aeropuertos seleccionados».
‘Un ciberataque muy inteligente’
No quedó claro de inmediato quién podría estar detrás del ciberataque, pero los expertos dijeron que podrían ser piratas informáticos, organizaciones criminales o actores estatales.
El analista de viajes Paul Charles dijo que estaba «sorprendido y conmocionado» por el ataque que ha afectado a una de las principales empresas de aviación y defensa del mundo.
Dijo que «es profundamente preocupante que una empresa de esa envergadura que normalmente tiene sistemas tan resistentes haya sido afectada».
«Este es un ciberataque muy inteligente porque ha afectado a varias aerolíneas y aeropuertos al mismo tiempo, no solo a un aeropuerto o una aerolínea, sino que se han metido en el sistema central que permite a las aerolíneas facturar de manera efectiva a muchos de sus pasajeros en diferentes mostradores en diferentes aeropuertos de Europa», dijo a Sky News.
A medida que avanzaba el día, las consecuencias parecieron ser contenidas.
La portavoz del aeropuerto de Bruselas, Ihsane Chioua Lekhli, dijo a la emisora VTM que a media mañana se habían cancelado nueve vuelos, cuatro se habían redirigido a otro aeropuerto y 15 se enfrentaban a retrasos de una hora o más. Dijo que no estaba claro de inmediato cuánto tiempo podrían durar las interrupciones.
Axel Schmidt, jefe de comunicaciones del aeropuerto de Brandeburgo, dijo que a última hora de la mañana, «no tenemos ningún vuelo cancelado debido a esta razón específica, pero eso podría cambiar». El aeropuerto de Berlín dijo que los operadores habían cortado las conexiones a los sistemas afectados.
Heathrow, el aeropuerto más concurrido de Europa, dijo que la interrupción ha sido «mínima» sin cancelaciones de vuelos directamente relacionadas con los problemas que afectan a Collins. Un portavoz no proporcionó detalles sobre cuántos vuelos se han retrasado como resultado del ciberataque.
Los aeropuertos aconsejaron a los viajeros que verificaran el estado de sus vuelos y se disculparon por cualquier inconveniente.
Frustración en los mostradores
Algunos pasajeros expresaron su molestia por la falta de personal. Con muchos, si no la mayoría, facturando individualmente, las aerolíneas han reducido el número de personas que operan en los mostradores de facturación tradicionales.
Maria Casey, que se dirigía a unas vacaciones de mochilera de dos semanas en Tailandia con Etihad Airways, dijo que tuvo que pasar tres horas en el mostrador de facturación de equipaje en la Terminal 4 de Heathrow.
«Tuvieron que escribir nuestras etiquetas de equipaje a mano», dijo. «Solo había dos mostradores con personal, por lo que estábamos molestos».
Collins, una empresa de tecnología de aviación y defensa que es una subsidiaria de RTX Corp., anteriormente Raytheon Technologies, dijo que estaba «trabajando activamente para resolver el problema y restaurar la funcionalidad completa a nuestros clientes lo más rápido posible».
«El impacto se limita a la facturación electrónica del cliente y la entrega de equipaje y se puede mitigar con operaciones de facturación manuales», dijo en un comunicado.
La industria aérea es vulnerable a través del uso de plataformas de terceros
Aún así, los expertos dijeron que el ataque apuntaba a vulnerabilidades, que los piratas informáticos están tratando de explotar cada vez más.
Charlotte Wilson, jefa de empresa en la firma de ciberseguridad Check Point, dijo que la industria de la aviación se ha convertido en un «objetivo cada vez más atractivo» para los ciberdelincuentes debido a su gran dependencia de los sistemas digitales compartidos.
«Estos ataques a menudo golpean a través de la cadena de suministro, explotando plataformas de terceros que son utilizadas por múltiples aerolíneas y aeropuertos a la vez», dijo. «Cuando un proveedor se ve comprometido, el efecto dominó puede ser inmediato y de gran alcance, causando una interrupción generalizada a través de las fronteras».
Los expertos dijeron que era demasiado pronto para decir quién podría estar detrás del ataque, y estaban tratando de leer algunas pistas.
«Parece casi más un acto de vandalismo que de extorsión, según la información que tenemos», dijo James Davenport, profesor de tecnología de la información en la Universidad de Bath en Inglaterra. «Creo que tendrían que surgir nuevos detalles significativos para cambiar esta opinión».
Fuente: https://apnews.com/article/europe-airports-cyberattack-29b6d890baf7ac3a22f0f2b2f169b890?user_email=a680bcf4231b6c507a0e3f8dce879832b1a485583455eb8d90e78b4421071f2a&utm_medium=APNews_Alerts&utm_source=Sailthru_AP&utm_campaign=NewsAlert_Sep20_2025_05:01AM&utm_term=AP%20News%20Alerts
