El pasado fin de semana, cientos de vuelos fueron cancelados o sufrieron retrasos en varios aeropuertos europeos. Los problemas fueron especialmente notables en el aeropuerto de Heathrow, en Londres, que es el más importante de la capital británica en términos de volumen de vuelos y capacidad, así como en los aeropuertos de Bruselas y Berlín. Este caos fue causado por un ciberataque, lo que nos lleva a cuestionar nuestra vulnerabilidad frente a los problemas de ciberseguridad en la red.
En esta ocasión, el ataque afectó a MUSE, una plataforma estadounidense utilizada por numerosos aeropuertos y aerolíneas para facilitar el check-in y la facturación online. Esto forzó a las aerolíneas a recurrir al método tradicional, que consiste en papel y bolígrafo, para realizar un trámite indispensable para cada pasajero. Indudablemente, esto generó un impacto significativo en cuanto a la pérdida de tiempo.
Un ciberataque vuelve a poner en jaque a las aerolíneas
Este no es el primer ciberataque que afecta a las aerolíneas. Lamentablemente, en los últimos años hemos presenciado numerosos incidentes. En agosto pasado, un ataque cibernético comprometió a las aerolíneas KLM y Air France, dos de las más importantes en Europa. Asimismo, hace más de un año, abordamos el ciberataque que sufrió el aeropuerto Seattle-Tacoma, uno de los principales en Estados Unidos por volumen de pasajeros anuales.
Por el momento, se desconoce quién está detrás del ciberataque a la plataforma MUSE que ha afectado a varios aeropuertos. Hasta ahora, nadie ha reclamado la autoría del ataque. Existen sospechas sobre una posible intervención rusa, especialmente después de que en las últimas semanas se haya observado inestabilidad y cierres limitados del espacio aéreo en países como Polonia o Rumanía.
Collins Aerospace, que proporciona sistemas de check-in y abordaje para varias aerolíneas en diversos aeropuertos a nivel global, está experimentando un problema técnico que puede causar retrasos a los pasajeros que están por salir.Mientras el proveedor trabaja para resolver el problema rápidamente, recomendamos https://t.co/f68e9CbIlu
20 de septiembre, 2025 • 09:31
Según la agencia de seguridad de la Unión Europea, como se informó en la BBC, en una publicación del 22 de septiembre, el problema se debe a un ataque de ransomware. Este tipo de ataque cibernético implica que los atacantes demandan un rescate económico para restaurar el funcionamiento normal, pudiendo cifrar archivos, restringir el acceso a computadoras y paralizar servidores, entre otros.
Estamos excesivamente expuestos
Esto evidencia, una vez más, que estamos excesivamente expuestos a ataques de este tipo. En primer lugar, dependemos de terceros para casi todo. Por ejemplo, en el ámbito de la ciberseguridad en Europa, los aeropuertos dependían de esta empresa estadounidense que ha sido atacada. Hay una falta de inversión en I+D y en recursos propios para proteger, incluso cibernéticamente, infraestructuras críticas en Europa, como los aeropuertos.
Adicionalmente, es importante señalar que nuestra infraestructura es altamente centralizada. Esto no solo se aplica a los aeropuertos, sino también en el ámbito hospitalario, educativo y en administraciones públicas. Por lo tanto, un ataque de este tipo podría generar un efecto dominó, afectando a muchos, dado que todo está interconectado.
Hoy en día, los sistemas de automatización son omnipresentes. Todo está digitalizado y depende de Internet y de aplicaciones que requieren funcionar. Lo vimos anteriormente, durante el gran apagón que afectó a España. Muchas gasolineras quedaron fuera de servicio porque no podían operar las bombas de combustible, y numerosas tiendas no pudieron realizar ventas debido a la falta de funcionamiento de los TPV, entre otros inconvenientes.
Por lo tanto, lo sucedido con los aeropuertos nos demuestra, una vez más, que estamos demasiado expuestos a ciberataques y que debemos (instituciones, empresas y usuarios particulares) aprender de esta situación para mejorar. Por ejemplo, es fundamental contar con métodos de respaldo manual, descentralizar y segmentar nuestros sistemas tanto como sea posible, y mejorar la formación y los planes de respuesta ante incidentes de este tipo.
Preguntas frecuentes
¿Este ciberataque ha afectado a España?
Directamente no, pero sí de manera indirecta. Las cancelaciones en otros aeropuertos de diferentes países han impactado en las rutas, ocasionando cancelaciones o retrasos.
¿El problema ya se ha solucionado?
Al momento de redactar este artículo, el incidente no se ha resuelto aún. Deberemos esperar unos días hasta que todo vuelva a la normalidad.
¿Se ha identificado a los responsables del ataque?
Por ahora, no. Nadie ha reivindicado el ataque ni ha surgido información oficial al respecto.
