Un ataque digital dirigido a proveedores clave paralizó sistemas en Heathrow, Bruselas, Berlín y Dublín, causando daños económicos cercanos a los 500 millones de dólares.
En un incidente que evidenció la vulnerabilidad de la infraestructura aeroportuaria en Europa, varios de los principales aeropuertos del continente experimentaron interrupciones significativas en sus operaciones digitales. La causa principal fue un ciberataque dirigido a un proveedor externo que suministra sistemas críticos, incluyendo la documentación de pasajeros, el manejo del equipaje y los procedimientos de abordaje digital, específicamente a través de la firma Collins Aerospace.
El ataque provocó que los pasajeros no pudieran realizar check-in en línea, utilizar quioscos automáticos o dejar su equipaje de forma digital, generando una disrupción que afectó de manera importante a aeropuertos como Heathrow, en Reino Unido; Bruselas, Bélgica; Berlín, Alemania, y Dublín, Irlanda. Como resultado, se cancelaron varios vuelos y se registraron retrasos que impactaron a miles de viajeros, particularmente en las aerolíneas de bajo coste, que dependen casi por completo de los sistemas electrónicos para gestionar sus operaciones.
Aunque las autoridades aseguraron que los sistemas de control aéreo permanecieron seguros, las pérdidas económicas se estiman en aproximadamente 500 millones de dólares, considerando retrasos, cancelaciones y compensaciones a pasajeros. Hasta la fecha, no se han presentado demandas ni peticiones de rescate por parte de los atacantes, y se analizan posibles motivaciones como un interés económico, activismo o una prueba de capacidades para objetivos estatales.
Este suceso pone de manifiesto la necesidad urgente de fortalecer las defensas cibernéticas en las cadenas de suministros digitales que sustentan la transporte aéreo. Expertos recomiendan implementar sistemas de monitoreo continuo que permitan detectar y neutralizar amenazas en redes de terceros y así minimizar riesgos futuros en una industria cada vez más dependiente de la tecnología.
Desde el viernes 19 de septiembre, la cadena de incidentes ha puesto en evidencia la vulnerabilidad de los sistemas automatizados en el sector y la importancia de resilientar las infraestructuras críticas contra el creciente menace de ciberataques a nivel global.