Ciberataque paraliza sistemas aeroportuarios europeos, generando retrasos generalizados

Un ciberataque dirigido a los sistemas de facturación y embarque de Collins Aerospace ha causado graves interrupciones en varios de los principales aeropuertos de Europa, provocando retrasos y cancelaciones de vuelos significativos.

El incidente, que comenzó en la noche del 19 de septiembre de 2025, afectó al software MUSE de Collins Aerospace, un componente crítico para las operaciones aeroportuarias. Aeropuertos como el de Bruselas, Berlín Brandeburgo y Londres Heathrow se vieron obligados a recurrir a procedimientos manuales de facturación y embarque, lo que generó largas colas y aglomeraciones en las terminales. El aeropuerto de Bruselas informó de un "gran impacto" en su programación, con al menos diez vuelos cancelados y diecisiete más retrasados más de una hora. Eurocontrol, la organización europea de control del tráfico aéreo, solicitó a las aerolíneas la cancelación de la mitad de sus vuelos hacia y desde Bruselas durante un período de 22 horas, desde la madrugada del sábado hasta la madrugada del domingo.

Collins Aerospace, una subsidiaria de RTX Corporation, confirmó una "interrupción relacionada con ciberseguridad" en su software MUSE, limitando el impacto a la facturación electrónica y al envío de equipaje, y señalando que podía mitigarse con operaciones manuales. A pesar de estas afirmaciones, el origen y la naturaleza del ataque siguen siendo desconocidos, lo que suscita interrogantes sobre la seguridad de la cadena de suministro en la industria de la aviación.

Este incidente subraya la creciente vulnerabilidad de la infraestructura crítica a los ciberataques. Un informe de Thales señala que la industria aérea ha experimentado un aumento del 600% en incidentes de ransomware dirigidos a la cadena de suministro en el último año. La complejidad del ecosistema de la aviación, que involucra a numerosos proveedores, significa que un ataque a una parte de la cadena puede tener un efecto dominó.

Las autoridades y los aeropuertos se centraron en gestionar la situación mediante procedimientos manuales y en advertir a los pasajeros que verificaran el estado de sus vuelos. La situación pone de manifiesto la necesidad imperativa de fortalecer las medidas de ciberseguridad y los planes de contingencia en todo el sector de la aviación para asegurar la resiliencia frente a amenazas cada vez más sofisticadas.