Esta mañana del lunes 22 de septiembre, la situación en los aeropuertos europeos presenta una evolución dispar, con Bruselas-Zaventem manteniendo como el epicentro de las mayores afectaciones. Collins Aerospace ha comunicado que se encuentra "en las etapas finales para restaurar la funcionalidad completa del sistema MUSE", aunque sin proporcionar una fecha específica para la normalización total.
El aeropuerto de Bruselas había solicitado preventivamente a las aerolíneas la cancelación de 138 de los 276 vuelos programados para despegar este lunes, lo que representa aproximadamente la mitad de las operaciones diarias. Por el contrario, los aeropuertos de Heathrow en Londres y Berlín-Brandenburgo han logrado restablecer operaciones prácticamente normales, mientras que las terminales españolas mantienen su funcionamiento regular sin incidencias, salvo en conexiones específicas hacia los destinos aún afectados.
El ataque informático se dirigió específicamente contra el software MUSE (Multi-User System Environment) de Collins Aerospace, una plataforma crítica que permite a diferentes aerolíneas compartir mostradores de facturación y puertas de embarque en las terminales.
El aeropuerto de Bruselas registró la cancelación de 44 vuelos de salida y 28 de llegada durante el domingo, además de redirigir otros seis vuelos. La terminal belga ha solicitado a las aerolíneas la cancelación de la mitad de los vuelos programados para el lunes debido a la persistencia de los problemas técnicos.
En Heathrow, pese a que la mayoría de vuelos han continuado operando, se registraron cerca de 100 retrasos el sábado. El aeropuerto de Berlín-Brandenburgo experimentó 15 retrasos, aunque las autoridades alemanas informaron que la situación se había estabilizado para el domingo.
Impacto en España
Los aeropuertos españoles no sufrieron ataques directos, pero sí experimentaron incidencias secundarias en las conexiones con los destinos afectados. AENA confirmó que las terminales nacionales operaron "con normalidad" durante todo el fin de semana, aunque se produjeron retrasos y cancelaciones en vuelos hacia Bruselas, Londres y Berlín.
El grupo Iberia registró las principales afectaciones entre las aerolíneas españolas: un vuelo Madrid-Bruselas sufrió un retraso de una hora y 25 minutos, mientras que un vuelo de Iberia Express entre Berlín y Madrid se demoró una hora y 10 minutos. Además, se canceló completamente un vuelo Madrid-Bruselas-Madrid programado para las 16:35 horas del sábado.
Los aeropuertos de Alicante y Barcelona también registraron demoras menores en conexiones con los destinos europeos afectados. Según AENA, los únicos problemas documentados en territorio español se limitaron exclusivamente a vuelos con origen o destino en los aeropuertos atacados.
Detalles técnicos del ciberataque
Collins Aerospace, filial del grupo de defensa estadounidense RTX, reconoció oficialmente una "interrupción relacionada con ciberseguridad" que afectó su software MUSE en "aeropuertos seleccionados" de Europa. El ataque bloqueó completamente los sistemas automatizados de facturación, obligando al personal aeroportuario a realizar todos los procesos de manera manual mediante tarjetas de embarque escritas a mano y ordenadores portátiles de respaldo.
Medios belgas como VRT News han sugerido que se trató de un ataque de ransomware ejecutado por el grupo Locky Locker, aunque esta información no ha sido confirmada oficialmente y la autoría del ciberataque permanece sin esclarecer. Las investigaciones continúan en curso y ningún grupo criminal ha reivindicado públicamente la responsabilidad del ataque.
Contexto estratégico
El ataque cobra especial relevancia considerando que Collins Aerospace firmó recientemente un contrato con la Agencia de Comunicaciones e Información de la OTAN para suministrar sistemas de software de guerra electrónica. La compañía estadounidense provee tecnología crítica para la planificación, dirección y coordinación de actividades electromagnéticas de la Alianza Atlántica.
Esta vinculación con operaciones militares de la OTAN ha llevado a algunos analistas a interpretar el ciberataque dentro del marco de tensiones geopolíticas actuales, especialmente considerando las recientes incursiones aéreas rusas en territorios de países miembros de la organización.
Consecuencias operativas y económicas
El incidente ha expuesto la vulnerabilidad de la aviación europea ante ciberataques dirigidos a proveedores críticos de software. La dependencia de múltiples aeropuertos de un único sistema informático creó un efecto dominó que paralizó operaciones en tres países simultáneamente.
Los datos de la consultora Cirium indican que hasta el domingo por la mañana se habían cancelado 71 salidas y 58 llegadas en total entre los tres aeropuertos afectados. Más de 35.000 pasajeros que planeaban viajar desde Bruselas el sábado se vieron directamente impactados por las cancelaciones.
Las autoridades aeroportuarias han recomendado a todos los viajeros verificar el estado de sus vuelos antes de dirigirse a las terminales y considerar métodos alternativos de facturación cuando estén disponibles. La Comisión Europea ha confirmado que la seguridad de la aviación y el control del tráfico aéreo no se vieron comprometidos durante el incidente.
Collins Aerospace continúa trabajando para restaurar completamente la funcionalidad de su software MUSE, aunque no ha proporcionado estimaciones sobre cuándo se resolverá definitivamente la situación.
Deje un comentario