Más de un día se han tomado las aerolíneas y algunos aeropuertos de Europa para recuperar su capacidad operativa tras el ciberataque del viernes. Si bien las cancelaciones no fueron significativas considerando el volumen de operaciones de las terminales aéreas, si generaron un impacto importante en los pasajeros y las aerolíneas.
De acuerdo con las últimas informaciones al domingo, el ciberataque afectó a Collins Aerospace, proveedor de los sistemas de check-in y control de embarque de los aeropuertos de Heathrow en Londres, Berlín y Bruselas. En todos estos, se provocaron largas filas, retrasos y reprogramaciones, así como algunos retrasos que se extendieron por todo el fin de semana.
El sistema comprometido fue MUSE, una plataforma de Collins Aerospace utilizada por múltiples aerolíneas para el check-in y el embarque. La compañía, propiedad de RTX, aseguró estar trabajando en una actualización segura del software, aunque el restablecimiento total aún no se ha concretado. De esta manera, se espera que la funcionalidad se retome durante la jornada de hoy o durante los próximos días.
Heathrow, el aeropuerto más afectado
De los tres aeropuertos en Europa más afectados, Heathrow recibió el mayor impacto por la mayor cantidad de vuelos y movimiento de pasajeros que maneja. Según distintas plataformas de seguimiento de vuelos, alrededor de 100 retrasos ocurrieron en la principal terminal aérea londinense.
El sábado fue el día más complejo para el principal aeropuerto de Londres por la cadena de cancelaciones y retrasos del viernes. El problema se hizo más complejo por las conexiones que se realizan en las cinco terminales del recinto.
La administración de Heathrow solicitó a los pasajeros pidió a los pasajeros revisar el estado de sus vuelos antes de concurrir a la terminal aérea. La recomendación también fue replicada por los otros aeropuertos afectados.
En el aeropuerto de Zaventem en Bruselas también tuvo un impacto importante. Durante el sábado se cancelaron 25 de 234 vuelos programados y el domingo otros 50. Las autoridades reconocieron que una falta de actualización del software dificultó el retorno a la normalidad. Para el lunes, el aeropuerto de la capital belga continuará afectado con varias cancelaciones.
Por su parte, el aeropuerto de Berlín indicó que persisten tiempos de espera más largos en facturación y retiro de equipaje. Durante el domingo, la operación fue relativamente normal, aunque el check-in y control de embarque se realizó de manera manual para evitar mayores cancelaciones.
Otros aeropuertos en Europa no fueron afectados directamente por el ciberataque, pero sufrieron las consecuencias de cancelaciones y retrasos de los vuelos. Sin embargo, solicitaron a los viajeros verificar el estado de su vuelo y concurrir sólo si está confirmado el servicio. De esta manera, buscaron evitar aglomeraciones innecesarias en sus dependencias.
Investigación en curso
Las autoridades de Europa han abierto una serie investigaciones para determinar el origen del ciberataque que afectó a varios aeropuertos. Aunque no hay confirmación oficial, especialistas en ciberseguridad apuntan a grupos prorrusos, responsables en el pasado de campañas de denegación de servicio en Alemania (2023) e Italia (2024).
El motivo del ataque estaría relacionado con erosionar el apoyo de los países europeos a Ucrania. La intención es generar vulnerabilidad y costos económicos en sectores críticos como la aviación. Si bien la infraestructura no se ha visto afectada, la acción de ciberterrorismo si visualizó debilidades significativas.
Los ciberataques a los aeropuertos de Europa se unen a otros ataques tecnológicos que han afectado a la aviación, especialmente, a las aerolíneas, aunque con otros motivos. De acuerdo con una estimación de Thales, durante 2025 se ha registrado un incremento de 600% en las vulneraciones tecnológicas. Según la empresa, toda la cadena de suministro aeroespacial está dentro de los objetivos lo que obliga al sector a reforzar medidas preventivas.
