Ciberataques en aeropuertos: lo que se sabe hasta ahora

<p>Miles de pasajeros sufrieron retrasos o cancelaciones tras un ciberataque a grandes aeropuertos europeos&period; Un experto advierte que&comma; con los autores aún sin identificar&comma; el caos podría no haber terminado&period;<&sol;p>&NewLine;<p>&ZeroWidthSpace;Miles de pasajeros sufrieron retrasos o cancelaciones tras un ciberataque a grandes aeropuertos europeos&period; Un experto advierte que&comma; con los autores aún sin identificar&comma; el caos podría no haber terminado&period;  <&sol;p>&NewLine;<h2>¿Qué sabemos sobre las alteraciones de seguridad en aeropuertos&quest;<&sol;h2>&NewLine;<p>Un <a class&equals;"internal-link" href&equals;"https&colon;&sol;&sol;www&period;dw&period;com&sol;es&sol;un-ciberataque-afecta-a-grandes-aeropuertos-europeos&sol;a-74073962">ciberataque ocurrido el viernes<&sol;a> &lpar;19&period;09&period;2025&rpar; provocó graves trastornos en varios aeropuertos europeos&comma; especialmente en Berlín&comma; Bruselas y Londres-Heathrow&period;<&sol;p>&NewLine;<p>La agencia europea de ciberseguridad ENISA informó el lunes que un <a class&equals;"internal-link" href&equals;"https&colon;&sol;&sol;www&period;dw&period;com&sol;es&sol;ciberataque&sol;t-39645235">ataque de ransomware<&sol;a> de terceros apuntó a los sistemas de facturación y embarque del software MUSE&comma; muy utilizado y operado por la empresa estadounidense Collins Aerospace&period;<&sol;p>&NewLine;<p>El aeropuerto de Bruselas canceló la mitad de sus vuelos del domingo&comma; mientras que en Berlín y Londres también hubo cancelaciones y retrasos&comma; cuyos efectos aún se sentían este lunes &lpar;22&period;09&period;2025&rpar;&period; El profesor Alan Woodward&comma; experto en ciberseguridad&comma; dijo a DW que esto podría no haber terminado&period;<&sol;p>&NewLine;<p>&&num;8220&semi;La gente acepta los retrasos&comma; pero quiere estar informada&period; Lo que más frustra es sentarse en un aeropuerto sin saber qué está pasando&period; ¿Afectará esto a los vuelos en dos&comma; tres o cuatro días&quest;&&num;8221&semi;&comma; señaló&period;<&sol;p>&NewLine;<h2>¿Qué problemas están causando los ciberataques a aeropuertos&quest;<&sol;h2>&NewLine;<p>Collins afirmó que los retrasos en facturación y entrega de equipaje &&num;8220&semi;pueden mitigarse con operaciones manuales”&comma; pero las numerosas cancelaciones muestran el efecto dominó de que el personal deba escribir manualmente las etiquetas de equipaje y realizar controles que normalmente se hacen en línea&period; Esto evidencia además la dependencia de infraestructuras críticas de sistemas informáticos vulnerables&period;<&sol;p>&NewLine;<p>Woodward señaló que algunas empresas invierten poco en tecnología informática&comma; y advirtió que existe una preocupación legítima de que otros aeropuertos puedan ser atacados&period; &&num;8220&semi;Si fue un ataque de ransomware&comma; ¿por qué solo se vieron afectados tres aeropuertos&quest;&&num;8221&semi;&comma; cuestionó&period; Los servicios de Collins se utilizan en más de 150 aeropuertos en todo el mundo&period;<&sol;p>&NewLine;<p>Para Woodward -quien asesoró a Europol y trabajó para el gobierno británico en estas cuestiones-&comma; la explicación puede ser que los aeropuertos afectados instalaron una actualización comprometida el viernes o&comma; más preocupante aún&comma; que los atacantes estén usando las brechas conocidas como &&num;8220&semi;palancas&&num;8221&semi; &lpar;<em>leverage<&sol;em>&rpar;&period;<&sol;p>&NewLine;<p>&&num;8220&semi;Podría tratarse ahora de que Collins intente sacar una versión segura de cualquier software malicioso&period; O de que los atacantes sigan en algún sistema central usado por todos y estén intentando extorsionar a Collins diciendo&colon; &&num;8216&semi;Ahí tienen nuestra prueba de concepto&period; Derribamos tres aeropuertos principales&period; Si no pagan&comma; se propagará'&&num;8221&semi;&period;<&sol;p>&NewLine;<h2>¿Cuál es la situación actual&quest;<&sol;h2>&NewLine;<p>Todos los aeropuertos afectados siguen impactados&comma; en mayor o menor grado&period; Un informe de la BBC de este lunes citaba un memorando interno a empleados de Heathrow en el que se señalaba que más de 1&period;000 computadoras podrían haber quedado &&num;8220&semi;corrompidas” y que la mayoría de los trabajos para restaurarlas debía hacerse en persona&comma; no de forma remota&period;<&sol;p>&NewLine;<p>En Bruselas&comma; 140 de los 276 vuelos programados el domingo fueron cancelados&comma; mientras que el sitio web del aeropuerto de Berlín aún advertía de &&num;8220&semi;tiempos de espera prolongados&&num;8221&semi; debido a una &&num;8220&semi;falla en un proveedor de servicios&&num;8221&semi;&period;<&sol;p>&NewLine;<p>El mismo informe indica que un reinicio del sistema por parte de Collins no bastó para resolver el problema&comma; pues los hackers seguían dentro&comma; lo que da fuerza a la teoría de Woodward&period; Collins sigue hablando de un &&num;8220&semi;incidente cibernético&&num;8221&semi; y no de un ataque&comma; y afirma estar actualizando sus sistemas&period;<&sol;p>&NewLine;<h2>¿Quién podría estar detrás de los ciberataques con ransomware&quest;<&sol;h2>&NewLine;<p>Hasta ahora hay muy poca información oficial&comma; especialmente sobre quién estaría atacando a Collins y&comma; por extensión&comma; a los aeropuertos&period; Woodward señaló que es posible que &&num;8220&semi;los sospechosos habituales&&num;8221&semi;&comma; es decir&comma; países como <a class&equals;"internal-link" href&equals;"https&colon;&sol;&sol;www&period;dw&period;com&sol;es&sol;china&sol;t-17411734">China<&sol;a>&comma; <a class&equals;"internal-link" href&equals;"https&colon;&sol;&sol;www&period;dw&period;com&sol;es&sol;ir&percnt;C3&percnt;A1n&sol;t-63346395">Irán<&sol;a> o <a class&equals;"internal-link" href&equals;"https&colon;&sol;&sol;www&period;dw&period;com&sol;es&sol;corea-del-norte&sol;t-17411741">Corea del Norte<&sol;a>&comma; pudieran estar detrás del ciberataue&comma; quizás utilizando a bandas criminales como intermediarios&period; Pero uno de los potenciales atacantes sobresale&colon; &&num;8220&semi;Si hay un Estado detrás&comma; está actuando de manera muy agresiva&period; Y los que normalmente lo hacen y tienen la capacidad son los <a class&equals;"internal-link" href&equals;"https&colon;&sol;&sol;www&period;dw&period;com&sol;es&sol;rusia&sol;t-17410119">rusos<&sol;a>&period;&&num;8221&semi;<&sol;p>&NewLine;<p>El experto subrayó que&comma; sin datos oficiales&comma; esto es solo especulación&comma; y que &&num;8220&semi;podrían ser un grupo de adolescentes en sus habitaciones&comma; por lo que sabemos&&num;8221&semi;&period;<&sol;p>&NewLine;<p>Ante el fuerte impacto en la vida de las personas&comma; pidió más transparencia por parte de las empresas involucradas&period; &&num;8220&semi;¿Están callados porque no saben e intentan desesperadamente averiguarlo&quest; ¿Después de 72 horas siguen sin claridad sobre lo ocurrido&quest; Eso sería todavía más preocupante&period;&&num;8221&semi;<&sol;p>&NewLine;<h2>¿Qué impactos económicos podrían tener los ciberataques a aeropuertos&quest;<&sol;h2>&NewLine;<p>En el corto plazo&comma; habrá pérdidas para aeropuertos y aerolíneas por reembolsos&comma; compensaciones&comma; menor afluencia y menos ingresos de los aeropuertos hacia las aerolíneas por servicios reducidos&period;<&sol;p>&NewLine;<p>A largo plazo&comma; podrían presentarse problemas serios para Collins&comma; propiedad de la estadounidense RTX&comma; que fabrica armas y motores de avión&comma; además de dedicarse a la ciberseguridad&period; &&num;8220&semi;Todos van a exigir responsabilidades a Collins&period; Eso podría acabar en un juicio complicado sobre quién es realmente responsable&&num;8221&semi;&comma; advirtió Woodward&period;<&sol;p>&NewLine;<p>Por ahora no está claro si se vulneraron datos personales&period; Si fuera el caso&comma; añadió Woodward&comma; eso sería aún más grave&period; &&num;8220&semi;Los ataques de ransomware no solo bloquean los sistemas&comma; también roban datos y los secuestran&period; Aunque repares tu sistema&comma; dicen&colon; &OpenCurlyQuote;Todavía tenemos tus datos y los retenemos como rehén'&&num;8221&semi;&period;<&sol;p>&NewLine;<p>Las multas por violaciones del Reglamento General de Protección de Datos de la UE &lpar;GDPR&comma; por sus siglas en inglés&rpar; son impuestas por cada país y pueden ser enormes&period; En 2023&comma; Meta&comma; propietaria de Facebook&comma; fue multada con un récord de 1&period;200 millones de euros &lpar;1&period;400 millones de dólares&rpar; por la Comisión de Protección de Datos de Irlanda&comma; y también pagó sumas millonarias en otros países&period;<&sol;p>&NewLine;<p>&lpar;gg&sol;cp&rpar;<&sol;p>&NewLine;<p> <&sol;p>&NewLine;<p>&ZeroWidthSpace;Deutsche Welle&colon; DW&period;COM &&num;8211&semi; Ciencia y Tecnologia<&sol;p>&NewLine;