Caos en los aeropuertos europeos: El ciberataque que puso en jaque al transporte aéreo

Desde el viernes por la noche, la normalidad en varios aeropuertos europeos se vio alterada drásticamente. Un ciberataque desató el caos en los sistemas que permiten a las aerolíneas y pasajeros realizar el check-in, imprimir pases de abordar y entregar equipaje. Esta situación, que se ha prolongado hasta el domingo, afectó gravemente a aeropuertos clave del continente como Bruselas, Heathrow en Londres y Berlín-Brandeburgo.

¿Qué ocurrió exactamente?

La afectación se centró en el software de Collins Aerospace, una empresa con sede en EE. UU., especializada en tecnología aeroespacial y de defensa. Sus sistemas están presentes en múltiples terminales europeas y son fundamentales para facilitar el registro automatizado de viajeros. El sábado, Collins reconoció oficialmente una “disrupción cibernética” y aseguró estar trabajando para restablecer el sistema.

En respuesta al colapso tecnológico, el personal aeroportuario tuvo que actuar como en los viejos tiempos: redactando manualmente pases de abordaje y utilizando laptops como solución temporal. Esto no solo generó retrasos, sino una avalancha de cancelaciones y angustia entre pasajeros que no sabían si podrían embarcar.

Bruselas: el epicentro del caos

Bruselas fue uno de los aeropuertos más golpeados por el sabotaje digital. Según Ihsane Chioua Lekhli, portavoz del aeropuerto, para el domingo se habían duplicado las cancelaciones respecto al día anterior. Se suspendieron 45 vuelos de salida y 30 de llegada, frente a los 25 y 13 respectivamente del sábado.

“Estamos trabajando día a día, pero no sabemos cuándo volveremos a la normalidad”, afirmó Lekhli. Aunque los mostradores eran los más afectados, los quioscos de autoservicio seguían funcionando, lo que ayudó a amortiguar en parte la situación caótica.

El impacto en Heathrow y Berlín

En Londres-Heathrow, el aeropuerto más transitado de Europa, la afectación fue significativa aunque contenida gracias a una respuesta rápida. Las autoridades confirmaron que la “gran mayoría de los vuelos continuaban operando” gracias a la colaboración estrecha entre las aerolíneas y el personal aeroportuario.

Por su parte, el aeropuerto de Berlín-Brandeburgo exhibía avisos constantes solicitando a los pasajeros utilizar el check-in en línea o los servicios automáticos. Aun así, los tiempos de espera eran considerablemente más largos de lo habitual.

Un comunicado en su portal oficial advertía: “Debido a una avería en el sistema de un proveedor, existen tiempos de espera prolongados. Se recomienda utilizar el check-in online”.

¿Quién está detrás del ataque?

Hasta el momento, no se ha identificado oficialmente a los responsables del ciberataque. Sin embargo, los analistas no descartan que haya sido perpetrado por grupos organizados de piratas informáticos, mafias cibernéticas o incluso actores estatales.

“Hoy, la infraestructura crítica es uno de los objetivos principales de la ciberguerra moderna”, señaló el experto en seguridad digital Alex Holden. “Las aerolíneas, bancos y hospitales son vulnerables por igual. Los aeropuertos, con sus complejos sistemas interconectados, están en la primera línea de riesgo”.

Un desafío de seguridad en expansión

El caso recuerda al alarmante incremento de ataques cibernéticos contra la infraestructura crítica en Europa y el mundo. De acuerdo con la Agencia de la Unión Europea para la Ciberseguridad (ENISA), el número de intentos de sabotaje digital creció en un 47% entre 2022 y 2023 en el sector del transporte.

Recordemos que en 2021, un ataque de ransomware paralizó durante varios días el sistema de gestión de equipaje y mostradores de Lufthansa en Frankfurt. En esa ocasión, la aerolínea llegó a suspender el 60% de sus operaciones diarias. Los paralelismos con el evento actual son inevitables.

¿Qué es Collins Aerospace y qué tan vulnerable es?

Collins Aerospace forma parte de RTX Corporation, anteriormente conocida como Raytheon Technologies, una de las mayores contratistas militares en el mundo. La empresa se especializa en soluciones tecnológicas para aviación comercial y defensa, incluyendo sistemas electrónicos, control de vuelo, navegación y comunicación.

Sus sistemas automatizados de check-in y entrega de equipaje son utilizados por numerosos aeropuertos alrededor del mundo. Esto plantea una pregunta alarmante: ¿es adecuado delegar funciones críticas de infraestructura a una sola corporación?

Si el software de Collins fue vulnerado en Europa, ¿puede lo mismo suceder en otras regiones? ¿Qué mecanismos de contingencia existen para evitar que el fallo de un solo proveedor colapse decenas de terminales internacionales?

Manuales y laptops: ¿el regreso al pasado?

Ante la imposibilidad de utilizar sistemas digitales, el personal de varios aeropuertos se vio obligado a volver a los métodos manuales. “No veíamos esto desde hace al menos 15 años”, comentaba un veterano supervisor en Heathrow.

El problema se agravó por la falta de formación del personal más joven en procedimientos tradicionales. Varios trabajadores reconocieron que nunca habían llenado una tarjeta de embarque a mano ni sabían cómo organizar una lista de vuelo con lápiz y papel. Esto, en consecuencia, aumentó los tiempos de espera e incrementó el riesgo de errores operativos.

Consejos para pasajeros en medio del caos

Ante una amenaza persistente como esta, los expertos en aviación recomiendan:

• Llegar con al menos 4 horas de antelación al aeropuerto.
• Utilizar servicios de check-in en línea desde casa, hasta donde sea posible.
• Evitar registrar equipaje salvo lo estrictamente necesario.
• Monitorear constantemente el estado del vuelo a través de aplicaciones móviles o redes sociales de la aerolínea.
• Guardar copias digitales y físicas de sus boletos y documentos de identidad.

¿Una lección para el futuro?

A pesar de los esfuerzos por contener el ataque, la crisis dejó en claro que los sistemas tecnológicos en aviación comercial son vulnerables. La dependencia de infraestructuras digitales sin planes de respaldo sólidos representa un riesgo potencialmente catastrófico.

En un momento en que los viajes aéreos están en pleno proceso de recuperación tras la pandemia, este incidente pone de relieve la necesidad urgente de {teams de ciberseguridad aeroespacial internacionales y protocolos robustos de recuperación.

“El cielo ya no es el límite; también es un campo de batalla digital,” advertía recientemente un informe del IATA (Asociación Internacional de Transporte Aéreo).

Para los pasajeros afectados, la experiencia puede haber sido frustrante. Pero a nivel estructural, lo ocurrido debería funcionar como una llamada de atención tanto para gobiernos como para el sector privado: proteger los viajes del mañana requiere invertir en ciberdefensa hoy.