El incidente afectó las operaciones de reconocidas aerolíneas como Delta Air Lines, United Airlines, British Airways y Ryanair, en los aeropuertos de Londres, Berlín, Bruselas y Dublín, demostrando por qué la ciberseguridad se ha convertido en un elemento crítico en la industria de la aviación.

Este fin de semana, Collins Aerospace, uno de los proveedores de tecnología para sistemas de facturación y embarque más importantes de la industria aérea, fue víctima de un ciberataque de ransomware que paralizó sus operaciones en múltiples aeropuertos de Europa, generando largas filas, retrasos masivos y cancelaciones de vuelos, desatando el caos logístico de importantes aerolíneas a nivel global.

Tras una investigación, la Agencia de Ciberseguridad de la Unión Europea, también conocida como ENISA por sus siglas en inglés, reveló que el ciberataque afectó al software MUSE, el cual es utilizado por aerolíneas para el registro de pasajeros, equipaje y el uso compartido de mostradores de facturación. Los aeropuertos más afectados fueron los de Londres, Berlín, Bruselas y Dublín.

ENISA además confirmó que se trató de un ataque de ransomware, sin embargo, aclaró que hasta el momento no han identificado al grupo de hackers responsable, ya que aún carecen de pruebas contundentes para hacerlo.

El impacto del ciberataque de ransomware que afectó a múltiples aeropuertos en Europa

De acuerdo con los primeros informes de la ENISA, más de 1,300 computadoras fueron comprometidas mediante el ciberataque y desafortunadamente, los intentos iniciales de Collins Aerospace por reiniciar el sistema fallaron, ya que los atacantes seguían dentro de la red.

Delta Air Lines, United Airlines, British Airways y Ryanair, son algunas de las aerolíneas más reconocidas que utilizan el software de MUSE para el registro de sus pasajeros, por lo que se vieron obligadas a implementar sistemas alternativos de respaldo, registrando todo a mano para mantener su operación. Asimismo, los pasajeros tuvieron que documentar su equipaje y realizar el resto de los trámites de documentación de manera totalmente manual, lo que ralentizó el flujo de los transeúntes.

En el aeropuerto de Heathrow, Londres, el cual es el más transitado de todo el continente europeo, se reportaron más de 130 vuelos con retrasos de entre 30 minutos y dos horas, así como 14 cancelaciones adicionales, solamente el sábado. Mientras tanto, en Bruselas, las autoridades solicitaron a las aerolíneas cancelar la mitad de los vuelos programados para el domingo y en Berlín se registraron tiempos de espera de hasta cuatro horas. 

Por otro lado, más allá del mal momento que pasaron los viajeros en distintos aeropuertos de Europa debido al ciberataque de ransomware, el impacto económico del ataque de ransomware no ha pasado desapercibido para las aerolíneas afectadas, las cuales deberán asumir costos adicionales por reembolsos, compensaciones a pasajeros y horas extra del personal, así como pérdidas derivadas de la reducción del tráfico aéreo y la cancelación de vuelos.

Para este lunes, 22 de septiembre, si bien los retrasos en Londres y Berlín persisten, han disminuido notablemente. No obstante, los aeropuertos de Bruselas y Dublín siguen sufriendo graves interrupciones.

Collins Aerospace trabaja a marchas forzadas para reanudar sus operaciones

A medida que los problemas persisten en algunos aeropuertos europeos, Collins Aerospace asegura que están trabajando en conjunto con autoridades de seguridad cibernética, organismos como el Centro Nacional de Seguridad Cibernética del Reino Unido y distintas agencias alemanas para evaluar el alcance del ataque y restablecer la funcionalidad completa del sistema MUSE lo antes posible. 

No obstante, la subsidiaria de RTX no señaló cuánto tiempo tardará la recuperación, ni si habrá repercusiones adicionales, como robo de información o filtración de datos sensibles de aerolíneas y/o pasajeros.

Mientras tanto, Collins Aerospace recomienda a los viajeros comunicarse directamente con sus aerolíneas antes de dirigirse a los aeropuertos y considerar un mayor tiempo de anticipación para realizar los trámites de embarque y documentación, en caso de que requieran realizarse de forma manual.

Un incidente que enciende las alarmas en el sector de la aviación a nivel global

Finalmente, cabe señalar que el ciberataque de ransomware que sufrió Collins Aerospace no es un hecho aislado, sino parte de una tendencia alarmante en la industria de la aviación. De acuerdo con un informe reciente de la firma de ciberseguridad Thales, los ataques de ransomware dirigidos a las compañías en el sector aumentaron más de un 600% en el último año, afectando no solo a aeropuertos y aerolíneas, sino también a proveedores de navegación y contratistas. 

El caos que se desató en diversos aeropuertos de Europa tras el ciberataque a Collins Aerospace, demuestra por qué la ciberseguridad se ha convertido en un elemento crítico en la industria de la aviación.