Un ciberataque causa retrasos y cancelaciones en los aeropuertos de Berlín, Bruselas y Heathrow (Londres)

Un ciberataque en la noche del viernes al sábado ha afectado al funcionamiento de varios grandes aeropuertos europeos, como el de Bruselas, Berlín y Heathrow (Londres), provocando decenas de retrasos y cancelaciones. Ha sido el aeropuerto de Zaventem, en la capital belga, quien ha identificado lo ocurrido como un “ciberataque” contra un proveedor de servicios de facturación y embarque. La autoría del ataque no ha sido identificada ni reivindicada por ninguna organización.

Los aeropuertos españoles no se han visto afectados directamente por lo ocurrido, según AENA, que gestiona la mayoría de ellos. Sin embargo, sí hay cancelaciones y retrasos de vuelos que enlazan con los aeropuertos afectados.

Zaventem ha pedido a los pasajeros con vuelos previstos para este sábado que revisen su estado antes de salir hacia el aeropuerto y solo acudir si su vuelo está confirmado. El aeropuerto de Bruselas ha anunciado también que la mitad de los vuelos de salida programados para este domingo tendrán que ser cancelados debido a las continuas perturbaciones tras el ciberataque, “con el fin de evitar largas colas y cancelaciones tardías”, ha declarado un portavoz del aeropuerto belga, informó Reuters.

El aeropuerto de Heathrow, en Londres, uno de los más transitados de Europa, también está sufriendo “problemas técnicos”, según un comunicado distribuido en sus redes sociales en el que no habla de ataque informático. La entidad afirma que Collins Aerospace, que provee de servicios de check-in y embarque a varias aerolíneas en aeropuertos de todo el mundo, está experimentando “problemas técnicos” que pueden causar retrasos en las salidas de pasajeros.

Collins Aerospace ha reconocido este sábado “problemas técnicos” por “causas informáticas” en ciertos aeropuertos, pero no especifica la causa de esas dificultades.

“El impacto se limita al check-in electrónico de los clientes y a la entrega de equipaje, y puede mitigarse con operaciones de check-in manuales”, ha afirmado RTX, la empresa matriz de Collins Aerospace en un comunicado enviado por correo electrónico, añadiendo que estaba trabajando para solucionar el problema lo antes posible.

La estadounidense Collins Aerospace es uno de los mayores proveedores mundiales de productos aeroespaciales y de defensa. RTX también controla Raytheon, los contratistas de defensa, y la firma aeroespacial Pratt & Whitney. Esta semana se ha anunciado que Collins Aerospace va a suministrar sistemas de software para combatir la guerra electrónica para la agencia de Comunicación e Información de la OTAN.

“Mientras el proveedor trabaja para resolver el problema rápidamente, recomendamos a los pasajeros que consulten el estado de su vuelo con su aerolínea antes de viajar”, dice Heathrow en una nota en la que pide a quienes tienen vuelos hoy que lleguen al aeropuerto con al menos tres horas de antelación para vuelos de larga distancia y dos para vuelos nacionales.

En una nota lanzada en sus redes sociales, el aeropuerto de Bruselas explica que la incidencia ha obligado a realizar de manera manual las operaciones de check-in y de embarque. El ataque informático, dice la entidad, “tiene un gran impacto en el calendario de vuelos y lamentablemente provocará retrasos y cancelaciones de vuelos”.

Por su parte, el aeropuerto de Berlín no habla de ciberataque, como el de Bruselas, pero ha emitido una nota en la que menciona “problemas técnicos en un proveedor de sistemas que opera en toda Europa”. “Hay mayores tiempos de espera para el check-in”, señalan.

Eurocontrol, la organización europea de seguridad aérea, ha informado de que en los aeropuertos afectados se ha solicitado la cancelación de alrededor de la mitad de los vuelos y habla de problemas “similares” en el aeropuerto de Dublín. El aeropuerto de Cork, también en Irlanda, informó asimismo de perturbaciones horas después. La instalación de la capital irlandesa había informado también por la mañana de que su Terminal 2 fue evacuada como medida de seguridad y reabrió una hora después, según informó el aeropuerto, que no reveló el motivo de la evacuación.

Investigación del origen

Un portavoz de la Comisión Europea afirmó que, por el momento, no hay indicios de que se trate de un “ataque generalizado o grave” y que aún se está investigando el origen del incidente. Las autoridades de ciberdefensa del Reino Unido y Alemania están en comunicación con sus respectivos aeropuertos sobre el incidente.

Este tipo de interrupciones generalizadas suelen ser el resultado de ataques de ransomware, en los que los extorsionadores online paralizan las redes corporativas con la esperanza de obtener un pago, o de sabotajes digitales deliberados.

Rafe Pilling, director de inteligencia de amenazas de la empresa de ciberseguridad Sophos, citado por la agencia británica afirma que el impacto del incidente pone de relieve “la naturaleza frágil e interdependiente del ecosistema digital que sustenta el transporte aéreo”. “La amenaza es significativa y muy real”, añade.