¿Qué causó el ciberataque en los aeropuertos de Berlín, Londres y Bruselas?

Un ciberataque iniciado la noche del viernes 19 de septiembre contra la empresa Collins Aerospace, proveedora de sistemas de facturación y embarque (check-in y control de equipajes), fue lo que generó las interrupciones en los aeropuertos de Berlín-Brandeburgo, Londres-Heathrow y Bruselas. 

El pasado viernes 19 de septiembre un ciberataque contra la empresa Collins Aerospace, proveedora de sistemas de facturación y embarque, provocó graves interrupciones en aeropuertos europeos como Berlín-Brandeburgo, Londres-Heathrow y Bruselas. La incidencia, confirmada por EFE y autoridades europeas, obligó a realizar procesos manuales de check-in y embarque, generando largas filas, cancelaciones y retrasos que, en el caso de Berlín, todavía este lunes 22 de septiembre superan la hora.

Detalles del incidente

• El ataque afectó especialmente el software llamado MUSE (Multi-User System Environment) utilizado por Collins Aerospace para manejar los sistemas automáticos de check-in, emisión de tarjetas de embarque, etiquetado de equipajes y entrega de maletas. 

• Debido al incidente, los aeropuertos afectados tuvieron que suspender o limitar los sistemas automáticos, y procesar muchos vuelos de forma manual. Esto produjo largas filas, demoras en los mostradores de facturación y embarque, e incluso cancelaciones en Bruselas. 

Impacto en los aeropuertos el día 20

• En Bruselas, se cancelaron varios vuelos y otros muchos sufrieron retrasos de una hora o más. 

• En Heathrow, Londres, también hubo demoras generalizadas, aunque algunas aerolíneas pudieron usar sistemas alternativos. Les pidieron a los pasajeros que verificaran el estado de sus vuelos y que llegaran con más anticipación de lo habitual al aeropuerto. 

• En Berlín-Brandeburgo, se registraron demoras considerables (más de una hora en muchos casos) y facturación manual. También afectó- se recomendaba a los pasajeros usar check-in online o autoservicio cuando fuera posible. 

Causa y naturaleza del ataque

• Según lo que han dicho Collins Aerospace y las autoridades, se trata de una “disrupción relacionada con lo cibernético” que compromete sus sistemas de facturación y embarque electrónicos. 

• La Agencia de Ciberseguridad de la Unión Europea (ENISA) ha confirmado que el ataque es un ransomware. Esto indica que los sistemas fueron bloqueados o afectados por software malicioso que busca extorsionar para restablecer acceso. Reuters+1

• No se ha revelado públicamente quién está detrás del ataque ni cómo exactamente los atacantes lograron la intrusión. 

Situación a 22 de septiembre

• Aunque en Berlín y Londres se ha avanzado en la recuperación, aún persisten demoras, ya que no todos los sistemas automáticos han sido restablecidos completamente. Berlín sigue reportando retrasos de más de una hora. 

• En Bruselas la situación sigue siendo más complicada: cancelaciones y demoras todavía afectan muchos vuelos, y la recuperación total aún no se ha logrado.