Los aeropuertos de Heathrow (Londres), Bruselas y Berlín sufrieron el pasado fin de semana importantes retrasos y cancelaciones tras un ciberataque que afectó al software de facturación y embarque de Collins Aerospace, filial del grupo estadounidense RTX. La interrupción, que comenzó el viernes por la noche, obligó a miles de pasajeros a enfrentarse a largas colas y procedimientos manuales de facturación y control de equipajes.
Un fallo en la plataforma MUSE de Collins Aerospace
Según confirmó RTX, el incidente estuvo relacionado con su software MUSE, utilizado por múltiples aerolíneas en todo el mundo para compartir mostradores de facturación y puertas de embarque. La empresa explicó que el impacto se limitó a los procesos electrónicos de facturación y entrega de equipaje, y que la operativa podía mantenerse mediante procedimientos manuales.
Heathrow reconoció que numerosos vuelos sufrieron retrasos a lo largo del sábado, aunque aseguró que “la gran mayoría de las operaciones se mantuvieron activas”, según recogió The Guardian. British Airways pudo operar con normalidad gracias a sistemas de respaldo propios, mientras que la mayoría de aerolíneas dependientes de Collins Aerospace se vieron afectadas.
Repercusiones en aeropuertos europeos
Bruselas fue uno de los aeropuertos más impactados. La dirección del aeródromo confirmó que durante la noche del viernes se produjo un ciberataque contra el proveedor de servicios de facturación, lo que obligó a pasar a la gestión manual de pasajeros y equipajes. El sábado, el aeropuerto solicitó a varias aerolíneas cancelar hasta la mitad de sus salidas programadas del domingo para evitar colapsos.
En Berlín, el aeropuerto de Brandeburgo también advirtió de tiempos de espera prolongados en los mostradores. Dublin y Cork informaron de un impacto limitado, aunque algunas aerolíneas se vieron obligadas a recurrir a facturación manual.
Datos de la consultora Cirium, recogidos por Reuters, indican que hasta el sábado se habían cancelado 29 vuelos entre Heathrow, Bruselas y Berlín, sobre un total de más de 1.000 operaciones programadas.
Testimonios de pasajeros afectados
Decenas de viajeros relataron a distintos medios las complicaciones vividas. En Heathrow, pasajeros de Malaysia Airlines aseguraron haber esperado más de dos horas para facturar, mientras el personal etiquetaba el equipaje manualmente y validaba pasajeros por teléfono. Otros informaron de problemas con las tarjetas de embarque digitales, que no funcionaban en los controles.
Una viajera procedente de Londres relató a la BBC que permaneció más de una hora dentro del avión en pista sin información sobre la hora estimada de salida, lo que le llevó a perder su conexión en Doha.
Reacciones oficiales y advertencias
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) informó de que trabajaba junto con Collins Aerospace, aeropuertos afectados, el Ministerio de Transporte británico y cuerpos policiales para evaluar el alcance del ataque. La Comisión Europea indicó que estaba supervisando la situación y que, por el momento, no existían indicios de que el ataque hubiera sido “generalizado o severo”.
Expertos en seguridad digital señalaron que la interrupción refleja la vulnerabilidad de las cadenas de suministro digitales en la aviación. Rafe Pilling, director de inteligencia en Sophos, explicó a Reuters que el incidente demuestra “la naturaleza frágil e interdependiente del ecosistema digital que sustenta los viajes aéreos”, comparando el caso con recientes ataques sufridos por sectores como la automoción y el comercio minorista en el Reino Unido.
Recuperación paulatina de la operativa
A lo largo del domingo, algunos aeropuertos informaron de una gradual normalización. Heathrow y Dublín afirmaron estar gestionando los flujos de pasajeros y mantener la mayor parte de sus vuelos programados, aunque Bruselas canceló cerca de un 20 % de sus salidas diarias, con demoras que oscilaron entre 30 y 90 minutos.
Collins Aerospace declaró que estaba trabajando activamente para restaurar la plena funcionalidad del sistema. Sin embargo, no se han ofrecido detalles sobre el origen del ataque ni sobre los responsables. Sitios de seguimiento de brechas de seguridad habían señalado previamente que la compañía fue objetivo de grupos de ransomware en 2023, pero la empresa no ha confirmado esa información.
Un sector cada vez más expuesto a ciberamenazas
El sector aeronáutico ha visto un incremento notable de incidentes de ciberseguridad. Un informe de Thales publicado en junio estimó que los ciberataques dirigidos a la aviación aumentaron un 600 % entre 2024 y 2025. Analistas coinciden en que la dependencia de sistemas digitales compartidos por múltiples aerolíneas y aeropuertos amplifica el riesgo: un fallo en un solo proveedor puede tener efectos inmediatos a escala transnacional.
Especialistas recomiendan reforzar los sistemas de copia de seguridad, mejorar la coordinación internacional y establecer mecanismos de intercambio rápido de información entre gobiernos, aerolíneas y proveedores tecnológicos para mitigar la propagación de futuros ataques.
