Ciberataque colapsa aeropuertos europeos y provoca cientos de cancelaciones de vuelos

Un ciberataque contra Collins Aerospace, proveedor estadounidense de sistemas de facturación y embarque, provocó el viernes un colapso en varios aeropuertos europeos de primer nivel, incluyendo Bruselas-Zaventem, Heathrow en Londres y Berlín-Brandeburgo. Las incidencias obligaron a cancelar decenas de vuelos y a realizar las operaciones de check-in de forma manual, lo que derivó en largas colas y retrasos.

En Bruselas, la portavoz Ihsane Chioua Lekhli confirmó que solo el domingo se cancelaron 44 vuelos de salida y 28 de llegada, mientras que otros seis fueron redirigidos a aeródromos alternativos. En Londres-Heathrow, el aeropuerto de mayor tráfico del continente, el rastreador FlightAware registró cerca de un centenar de retrasos en menos de 24 horas.

El software MUSE de Collins Aerospace quedó fuera de servicio, forzando al personal a utilizar procedimientos manuales que ralentizaron la operativa. Berlín-Brandeburgo advirtió que los tiempos de espera fueron muy superiores a los habituales, mientras que Heathrow aseguró que la mayoría de vuelos siguió operando aunque con demoras acumuladas. En España no hubo incidencias directas, pero sí retrasos en vuelos con origen o destino en aeródromos afectados.

Collins Aerospace habló de una “interrupción cibernética”, pero varias fuentes de seguridad europeas investigan la posible participación de grupos de piratería vinculados a Rusia. En el pasado, colectivos como NoName57 han reivindicado ataques contra infraestructuras de transporte en Italia y Alemania, aunque en este caso no hay confirmación oficial sobre la autoría.

La comisaria europea de Emergencias y Preparación de Crisis, Hadja Lahbib, alertó que el incidente “demuestra lo reales y complejas que son las amenazas actuales” y pidió a la Unión Europea invertir en preparación para reforzar la resiliencia ante ciberataques en infraestructuras críticas.

Expertos en ciberseguridad destacaron que el ataque sigue un patrón recurrente: en lugar de atacar directamente a los aeropuertos, se vulnera a proveedores de software compartido, lo que provoca interrupciones en cadena. Este tipo de acciones buscan maximizar el daño económico y político con un coste relativamente bajo para los agresores.

Para el domingo por la mañana, varios aeropuertos informaron de una recuperación parcial, aunque persistían retrasos. Según la consultora Cirium, los retrasos eran “significativos” en Bruselas, “moderados” en Berlín y “bajos” en Londres, aunque la normalización total no se esperaba hasta el lunes. El episodio se suma a una ola de ataques recientes contra sectores estratégicos europeos, reforzando las alertas sobre la seguridad digital en infraestructuras críticas.

Fuente: Reuters