Internacional Mundo Periodismo Reportajes

Ataque cibernético paraliza sistemas de embarque y facturación en aeropuertos clave de Europa: Heathrow, Bruselas y Berlín afectados

septiembre 20, 2025
Daniela Medina
To shared

THE LATIN VOX (20 de septiembre de 2025).- Por Daniela Medina.

Un ataque cibernético dirigido al proveedor de software de check-in y embarque ha generado demoras masivas, cancelaciones de vuelos y caos operativo en algunos de los aeropuertos más transitados de Europa: Heathrow (Londres), Bruselas y Berlín, entre otros. Los sistemas automáticos de facturación (check-in), etiquetado de equipaje y emisión de tarjetas de embarque fallaron, lo que obligó al personal y a los pasajeros a recurrir a procedimientos manuales. El incidente expone la grave vulnerabilidad de la infraestructura aeroportuaria crítica ante amenazas digitales, así como la dependencia de proveedores externos para servicios clave.

Cronología del incidente

  • La falla comenzó la noche del viernes 19 de septiembre de 2025, cuando ocurrió lo que se ha descrito como una “interrupción relacionada con ciberseguridad” en el software MUSE de Collins Aerospace, empresa que provee servicios de check-in, emisión de tarjetas de embarque y despacho de equipaje en quioscos automático.
  • Durante las primeras horas del sábado los aeropuertos afectados comenzaron a sentir los efectos: Heathrow reconoció retrasos en vuelos salientes, Bruselas reportó cancelaciones y Berlín advirtió de tiempos de espera largos.
  • Aunque algunos aeropuertos declararon que no había vuelos cancelados en sus terminales al poco tiempo, el impacto en Bruselas fue importante: al mediodía, ya se habían cancelado aproximadamente 10 vuelos y otros 15 tenían retrasos superiores a una hora.

Aeropuertos afectados, cómo impactó y respuestas inmediatas

Principales aeropuertos impactados

  • Heathrow (Londres): sistema de check-in automático y entrega de equipaje afectado; procedimientos de check-in manual implantados; Heathrow pidió a los pasajeros verificar sus vuelos antes de salir hacia el aeropuerto.
  • Aeropuerto de Bruselas: uno de los más afectados; cancelaciones, demoras, etiquetas de equipaje escritas a mano, inicios de fila de espera prolongados.
  • Berlín (Brandenburg): demoras al facturar, colas extensas; reconocimiento oficial del aeropuerto de que el problema estaba en los sistemas automatizados externos.

Respuestas operativas

  • Collins Aerospace (subsidiaria de RTX Corporation) reconoció la interrupción del software MUSE y afirmó que está trabajando “tan pronto como sea posible” para restaurar la funcionalidad.
  • Los aeropuertos afectaron protocolos de emergencia: se habilitaron más puestos manuales de check-in, se pidió al personal desplegarse extra, se recomendó a los pasajeros llegar con anticipación o verificar el estado de sus vuelos.
  • Autoridades de ciberseguridad en Alemania (el BSI) confirmaron estar involucradas en la investigación del incidente en Berlín.

Alcance del daño: vuelos cancelados, retrasos y molestias al pasajero

  • En total, se reportan más de 29 vuelos cancelados combinados en Heathrow, Bruselas y Berlín.
  • Además, decenas de vuelos sufrieron retrasos de entre una y dos horas o más, especialmente en vuelos con facturación automática que quedaron paralizados.
  • Pasajeros quedaron varados en aeropuertos, con equipaje sin etiquetar electrónicamente, con esperas extensas, confusión sobre sus vuelos, y necesidad de comunicarse frecuentemente con aerolíneas para actualizarse.

Implicaciones de seguridad y críticas

Vulnerabilidad de proveedores externos

  • Uno de los puntos más críticos que destacan los expertos: la dependencia de múltiples aeropuertos de un proveedor externo (Collins Aerospace) para funciones esenciales como check-in automático, sistemas de embarque, emisión de tarjetas de embarque, etiquetas de equipaje, etc. Cuando ese proveedor falla, la disrupción se propaga rápidamente.
  • Expertos en ciberseguridad advierten que este tipo de sistemas, que atienden a muchas aerolíneas y aeropuertos, presentan un único punto de falla que los atacantes pueden aprovechar.

Riesgos potenciales

  • Aunque hasta ahora no hay reporte confirmado de robo de datos personales, el riesgo lo hay: cuando sistemas automatizados se ven comprometidos, puede haber vulneraciones de seguridad de información sensible.
  • Impacto económico directo para aerolíneas, aeropuertos, pasajeros; pérdidas por vuelos cancelados, costes de personal extra, logística manual; reputación de las aerolíneas afectadas.

Lecciones y preguntas que surgen

  • ¿Son los sistemas de respaldo manual suficientes para reaccionar frente a desastres digitales? En muchos casos han mitigado, pero la lentitud y el caos indican que no estaban preparados para un fallo de esta escala.
  • ¿Cuán rápido pueden restaurarse los sistemas automatizados? ¿Cuál es la capacidad técnica de los proveedores para aislar el daño, hacer parches de seguridad, restaurar servicio sin que haya nuevas vulnerabilidades?
  • ¿Qué mecanismos reguladores existen para asegurar la ciberseguridad de la infraestructura crítica del transporte aéreo? ¿Cómo se supervisan los estándares de seguridad de los proveedores externos?
  • ¿Qué responsabilidad tienen los proveedores como Collins Aerospace frente a los usuarios, aerolíneas y aeropuertos afectados? ¿Y qué medidas legales o contractuales se pueden aplicar en caso de pérdidas?

Contexto más amplio: ciberamenazas crecientes en la aviación

  • No es la primera vez que aeropuertos y aerolíneas son víctimas de incidentes informáticos que afectan operaciones. El sector ha sido considerado blanco atractivo para delincuentes digitales por la alta interconexión, la importancia del tiempo real (tiempos de vuelo, coordinaciones, itinerarios) y altas consecuencias económicas.
  • Las autoridades europeas han intensificado recientemente los esfuerzos regulatorios para reforzar ciberseguridad en aeropuertos y transporte aéreo, incluyendo auditorías, requisitos de redundancia, protocolos de respuesta ante incidentes, cooperación entre estados miembros.

Que esperar: seguimiento y medidas

  • Se anticipa que Collins Aerospace publique un informe técnico detallado sobre la causa del ataque, su metodología, y acciones correctivas.
  • Es probable que aeropuertos afectados ofrezcan compensaciones o alternativas a los pasajeros afectados, especialmente quienes perdieron vuelos de conexión, vacaciones, negocios importantes.
  • Las aerolíneas revisarán protocolos de check-in, equipaje, embarque manual, backups, prácticas de continuidad de operaciones para reducir vulnerabilidades.
  • Gobiernos y agencias de aeronáutica civil podrían iniciar investigaciones más amplias, posiblemente imponer regulaciones más estrictas de resiliencia digital y responsabilidad contractual.

Reflexión final

El ataque de hoy contra los sistemas de check-in y embarque en aeropuertos tan importantes como Heathrow, Bruselas y Berlín es un recordatorio contundente de cómo la infraestructura moderna depende irrevocablemente de la tecnología, y de cómo esa dependencia puede convertirse en un punto de fragilidad.

Cuando un software centralizado, propiedad de un proveedor externo, falla por ataque o error no solo se incomoda al pasajero; se paraliza buena parte de la cadena aérea, se rompen horarios, se generan pérdidas económicas, estrés humano y una crisis de confianza.

En un mundo cada vez más interconectado, no basta con prevenir: es indispensable diseñar aeropuertos y sistemas de transporte que anticipen el fallo, que sepan operar manual o de respaldo, que protejan datos sensibles, que colaboren entre países y proveedores para enfrentar amenazas digitales, que no serán cada vez menos frecuentes.

Fuente: www.cbc.ca/

Foto: Google fotos


To shared