Un ciberataque contra los sistemas de facturación y embarque complicó el tráfico aéreo y causó retrasos en algunos de los principales aeropuertos de Europa el sábado.
Aunque el impacto en los viajeros parecía ser limitado, los expertos dijeron que la intrusión expuso vulnerabilidades en los sistemas de seguridad.
Las interrupciones en los sistemas electrónicos reportadas inicialmente en los aeropuertos de Bruselas, Brandeburgo en Berlín y Heathrow en Londres hacían que solo fuese posible realizar la facturación y el embarque de forma manual. Muchos otros aeropuertos europeos dijeron que sus operaciones no se vieron afectadas.
"Hubo un ciberataque el viernes 19 de septiembre por la noche contra el proveedor de servicios para los sistemas de facturación y embarque que afectó a varios aeropuertos europeos, incluido el Aeropuerto de Bruselas", señaló el aeropuerto de Bruselas en un comunicado. En un primer momento, reportó un "gran impacto" en los horarios de los vuelos.
De acuerdo con los aeropuertos, el problema estaba en un proveedor de sistemas de facturación y embarque, no en las aerolíneas ni en los propios aeródromos.
Collins Aerospace, que proporciona la tecnología que permite que los viajeros se registren, impriman las tarjetas de embarque y las etiquetas para su equipaje, así como la posibilidad de despacharlo ellos mismos desde una máquina, habló de una "interrupción relacionada con un ciberataque" en su software MUSE (Multi-User System Environment) en "algunos aeropuertos".
"Un ciberataque muy ingenioso"
No estaba claro hasta el momento quién podría estar detrás del ciberataque, pero los expertos dijeron que podrían ser hackers, organizaciones criminales o actores estatales.
El analista de viajes Paul Charles dijo que estaba "sorprendido y conmocionado" por el ataque que ha afectado a una de las principales empresas de aviación y defensa del mundo.
Señaló que "es profundamente preocupante que una empresa de esa envergadura, que normalmente tiene sistemas tan resilientes, haya sido afectada".
Difficult airport operations expected on Saturday 20 September. Check the status of your flight before coming to the airport. More information on our website: https://t.co/CGtagAiP9J pic.twitter.com/LRO8hAIGAL
— Brussels Airport (@BrusselsAirport) September 19, 2025
"Este es un ciberataque muy ingenioso, ya que ha afectado a varias aerolíneas y aeropuertos al mismo tiempo, no solo a un aeropuerto o una aerolínea, sino que han accedido al sistema central que permite a las aerolíneas registrar efectivamente a muchos de sus pasajeros en diferentes mostradores en diferentes aeropuertos de Europa", dijo a Sky News.
A medida que avanzaba el día, las repercusiones parecían estar bajo control.
La portavoz del aeropuerto de Bruselas, Ihsane Chioua Lekhli, dijo a la cadena VTM que, a media mañana, se habían cancelado nueve vuelos, otros cuatro fueron redirigidos a otro aeródromo y 15 enfrentaban retrasos de una hora o más. Por el momento no estaba claro cuántos podrían durar las interrupciones.
Axel Schmidt, jefe de comunicación de Brandeburgo, apuntó que a última hora de la mañana "no tenemos vuelos cancelados por esta razón en concreto, pero eso podría cambiar". El aeropuerto de Berlín dijo que los operadores habían cortado la conexión con los sistemas afectados.
Por su parte, Heathrow, el aeropuerto más concurrido de Europa, dijo que la interrupción fue "mínima" sin cancelaciones de vuelos vinculados directamente a los problemas que afectan a Collins. Un vocero no ofreció datos sobre las demoras.
Los aeropuertos aconsejaron a los viajeros que verifiquen el estado de sus vuelos y se disculparon por las molestias causadas.
Collins Aerospace, which provides check-in and boarding systems for several airlines across multiple airports globally, is experiencing a technical issue that may cause delays for departing passengers.
— Heathrow Airport (@HeathrowAirport) September 20, 2025
While the provider works to resolve the problem quickly, we advise… pic.twitter.com/f68e9CbIlu
Frustración en los mostradores
Algunos pasajeros expresaron su molestia por la falta de personal. Como muchos, si no la mayoría, ahora tienen que registrarse individualmente, las aerolíneas han reducido el número de personas atendiendo en los mostradores de facturación tradicionales.
Maria Casey, que se dirigía a unas vacaciones de mochilera de dos semanas en Tailandia con Etihad Airways, dijo que tuvo que pasar tres horas en la facturación de equipaje en la terminal 4 de Heathrow.
"Tuvieron que escribir nuestras etiquetas de equipaje a mano", dijo. "Solo dos mostradores estaban atendidos, por eso estábamos molestos".
Collins, una empresa estadounidense de tecnología de aviación y defensa filial de RTX Corp., antes Raytheon Technologies, dijo que estaba "trabajando activamente para resolver el problema y restaurar la funcionalidad completa a nuestros clientes lo más rápido posible".
"El impacto se limita al check-in electrónico de clientes y a la entrega de equipaje, y puede mitigarse con operaciones de facturación manual", señaló en un comunicado.
La industria aérea es vulnerable por terceras plataformas
Aún así, los expertos dijeron que el ataque señaló vulnerabilidades, que los hackers están tratando de explotar cada vez más.
Charlotte Wilson, jefa de empresa en la firma de ciberseguridad Check Point, dijo que la industria de la aviación se ha convertido en un "objetivo cada vez más atractivo" para los ciberdelincuentes debido a su gran dependencia de los sistemas digitales compartidos.
"Estos ataques a menudo golpean a través de la cadena de suministro, explotando plataformas de terceros que son utilizadas por múltiples aerolíneas y aeropuertos a la vez", dijo. "Cuando un proveedor se ve comprometido, el efecto dominó puede ser inmediato y de gran alcance, causando una interrupción generalizada a través de las fronteras".
ℹ️ Algunos aeropuertos europeos, como @HeathrowAirport y @BrusselsAirport, siguen registrando incidencias técnicas.
— Aena (@aena) September 20, 2025
En los aeropuertos españoles no hay incidencias en estos momentos, salvo en los vuelos con origen o destino en estos aeropuertos.
???? Si vas a volar desde o hacia…
Los expertos dijeron que era demasiado pronto para saber quién podría estar detrás del ataque y estaban tratando de leer algunas pistas.
"Parece casi más vandalismo que extorsión, según la información que tenemos", comentó James Davenport, profesor de tecnología de la información en la Universidad de Bath en Inglaterra. "Creo que tendrían que surgir nuevos detalles significativos para cambiar esta opinión".
"Contener el contagio"
Varios ciberataques y fallas digitales han perturbado el transporte aéreo alrededor del mundo en los últimos años, porque el sector depende cada vez más de sistemas digitalizados.
La experta en aviación Anita Mendiratta, asesora especial del secretario general de la Organización Mundial de Turismo, una agencia de la ONU, dijo que es difícil saber quién está detrás del este ataque.
Pero enfatizó que fue "una interrupción causada a un software, no a un aeropuerto específico", y que es importante intentar "contener el contagio".
En un informe reciente sobre la amenaza cibernética en el sector aeronáutico, el grupo de defensa y tecnología Thales contabilizó 27 ciberataques de tipo ransomware entre enero de 2024 y abril de 2025 en la aviación, lo que representa un aumento del 600 por ciento en un año, apuntando a aerolíneas, aeropuertos, sistemas de navegación e incluso subcontratistas.
"Desde las aerolíneas y aeropuertos hasta los sistemas de navegación y proveedores, cada eslabón de la cadena es vulnerable a ataques", advirtió el informe publicado en junio.
En julio, la aerolínea australiana Qantas fue objeto de ataques de hackers que penetraron en un sistema que albergaba datos sensibles de seis millones de sus clientes. En diciembre de 2024, la aerolínea Japan Airlines también fue atacada.
Evacuada la T2 de Dublín por un equipaje "preocupante"
En paralelo a los problemas registrados en Bruselas, Berlín y Londres, también hubo que evacuar la Terminal 2 del aeropuerto de Dublín tras recibir una "alerta de seguridad" alrededor de las 11:30 hora local (10:30 GMT), según informó la radiotelevisión pública irlandesa RTÉ.
Varias horas después, el aeródromo irlandés daba cuenta en la red social X de la reapertura de la instalación: "El Aeropuerto de Dublín confirma que la Terminal 2 ha recibido el visto bueno".
El aeropuerto también advirtió de que "es posible que continúen algunas interrupciones temporales durante el resto del día" y recomendó a los pasajeros consultar con sus respectivas aerolíneas para recibir actualizaciones.
Después, a través de un comunicado remitido, se confirmó que la Policía irlandesa (Garda) evacuó la Terminal 2 del Aeropuerto de Dublín como medida de precaución tras recibir un aviso sobre un equipaje de avión "preocupante".
LG
