El ciberataque contra Collins Aerospace ha desencadenado desde el viernes un caos sin precedentes en aeropuertos europeos clave —Heathrow (Londres), Bruselas, Berlín-Brandeburgo y Dublín— tras comprometer el sistema de facturación y embarque (c)MUSE. El incidente, con características de ransomware y ataque a la cadena de suministro, ha obligado a operar con procesos manuales, provocando retrasos y cancelaciones que se han prolongado durante cuatro días.
Según ENISA y fuentes de investigación europeas, el ataque se produjo fuera del perímetro de seguridad de los aeropuertos, penetrando a través de un proveedor considerado “seguro”, provocando un impacto masivo:
- Bruselas: epicentro del caos, con cancelaciones de hasta el 50% de vuelos y facturación exclusivamente manual.
- Heathrow: más de 100 retrasos registrados en un solo día, con varios vuelos cancelados.
- Berlín-Brandeburgo: ha mantenido procesos manuales de facturación y embarque, con retrasos agravados por la coincidencia con el Maratón de Berlín, que movilizó a más de 80.000 personas en las instalaciones aeroportuarias.
- Dublín (Terminal 2): los procesos de equipaje y tarjetas de embarque se realizaron manualmente durante el fin de semana, generando demoras y colas
“Este ataque es un ejemplo claro de cómo un caballo de Troya digital puede eludir defensas locales y golpear directamente la operación. Quien no eleva a prioridad de dirección un servicio de MDR 24/7 (es decir, un servicio de ciberseguridad que detecta, investiga y responde a amenazas en tiempo real, combinando tecnología con analistas especializados), planes claros de respuesta y reconstrucción, y pruebas periódicas de contingencia, está importando un riesgo sistémico. Además, el ciberseguro es clave para proteger frente a las consecuencias financieras y operativas masivas de estos ataques. Preparación, prevención y seguro ya no son opcionales; son imprescindibles”.
Juan Ignacio Ramallo, Country Manager de Stoïk en España.
