Ciberataque a Collins Aerospace interrumpe los sistemas de facturación en los principales aeropuertos europeos

Un ataque cibernético dirigido contra Collins Aerospace, un proveedor clave de sistemas de check-in y embarque para aerolíneas en todo el mundo, ha provocado disrupciones masivas en varios aeropuertos importantes de Europa, incluyendo Heathrow en Londres, que es el más transitado del continente y maneja millones de pasajeros al año. Este incidente, que comenzó la noche del viernes 19 de septiembre de 2025, resultó en cientos de retrasos en vuelos y decenas de cancelaciones durante el sábado, según el rastreador de vuelos FlightAware y datos de la firma de análisis de aviación Cirium, que registró al menos 29 cancelaciones en Heathrow, Berlín y Bruselas para las 11:30 GMT. Collins Aerospace, una subsidiaria de RTX (anteriormente Raytheon Technologies), confirmó que el problema técnico afecta sus sistemas automatizados, obligando a los aeropuertos a recurrir a procesos manuales que generan largas colas y frustración generalizada entre los viajeros.

El impacto se extendió rápidamente a aeropuertos como Dublín, Cork, Bruselas y Berlín, donde las autoridades emitieron comunicados alertando sobre tiempos de espera prolongados y la necesidad de verificar el estado de los vuelos con antelación. RTX informó que detectaron una “interrupción relacionada con ciberseguridad” en su software en aeropuertos seleccionados, sin revelar nombres específicos, pero enfatizando que están trabajando intensamente para restaurar los servicios. El incidente no solo afectó las operaciones diarias, sino que también resaltó la vulnerabilidad de la infraestructura digital en la aviación, un sector que depende cada vez más de sistemas interconectados para manejar el flujo de pasajeros y equipaje. Por ejemplo, en Bruselas, cuatro vuelos fueron desviados a otros aeropuertos y la mayoría de las salidas sufrieron retrasos significativos, lo que llevó al aeropuerto a pedir a las aerolíneas que cancelaran la mitad de sus vuelos programados para el domingo 21 de septiembre, con el fin de evitar acumulaciones caóticas y cancelaciones de último minuto. En Berlín, los operadores desconectaron temporalmente las conexiones a los sistemas afectados para contener el problema, aunque no se reportaron cancelaciones directas hasta el mediodía del sábado, según Axel Schmidt, jefe de comunicaciones del aeropuerto de Brandenburg.

Heathrow, con 651 salidas programadas ese sábado, experimentó disrupciones mínimas en comparación, sin cancelaciones directas atribuidas al ataque, pero con retrasos que afectaron a miles de pasajeros; el aeropuerto recomendó llegar no más de tres horas antes para vuelos de larga distancia o dos horas para domésticos, y desplegó personal adicional en las zonas de check-in para asistir. En Dublín y Cork, las interrupciones fueron menores, pero aún así generaron demoras en el procesamiento de pasajeros. La Comisión Europea, que supervisa el espacio aéreo en el continente, indicó que no hay evidencia de un ataque grave y generalizado, y que las investigaciones continúan en coordinación con aerolíneas y aeropuertos para restaurar operaciones y apoyar a los afectados. Expertos en ciberseguridad, como Rafe Pilling de la firma Sophos, destacaron que este evento subraya “la naturaleza delicada e interconectada de la infraestructura digital que soporta los viajes aéreos”, advirtiendo que amenazas similares han impactado sectores como el retail y la automoción en el Reino Unido durante 2025.

Tereza Pultarova, una periodista que se encontraba en Heathrow esperando un vuelo a Ámsterdam a las 6:30 a.m. para conectar con Ciudad del Cabo, describió la situación a BBC News como un “gran caos” donde los pasajeros fueron dejados “en la oscuridad” sin información clara, especialmente porque su aerolínea no contaba con un mostrador de servicio en el lugar. Otro viajero, Siegfried Schwarz, cuyo vuelo desde Berlín se retrasó, expresó su incredulidad: “Me parece inexplicable que, con la tecnología actual, no haya forma de defenderse contra algo así”, reflejando la frustración compartida por miles de personas varadas en terminales abarrotadas. En Bruselas, la portavoz Ihsane Chioua Lekhli reportó a medios locales que, para media mañana del sábado, nueve vuelos habían sido cancelados, cuatro redirigidos y 15 sufrieron retrasos de una hora o más, sin claridad sobre cuánto duraría la interrupción.

Check-in electrónico afectado en detalle

Los sistemas de Collins Aerospace son esenciales para operaciones cotidianas en aeropuertos globales: permiten a los pasajeros realizar check-in automático, imprimir pases de abordar y etiquetas de equipaje, y despachar maletas desde kioscos digitales, facilitando un flujo eficiente en terminales con alto volumen de tráfico. El ataque específicamente impactó el software MUSE (Multi-User System Environment), que habilita a múltiples aerolíneas compartir mostradores y puertas de embarque, optimizando recursos en aeropuertos como Heathrow, donde docenas de compañías operan simultáneamente. Collins Aerospace minimizó la gravedad al afirmar que “el impacto se limita al check-in electrónico de clientes y entrega de equipaje, y se puede mitigar con operaciones de check-in manual”, pero en la práctica, esto significó un regreso a métodos tradicionales como formularios en papel y verificación manual, lo que multiplicó los tiempos de espera y creó cuellos de botella en horas pico.

Por instancia, el aeropuerto de Bruselas confirmó en su sitio web que los sistemas automatizados quedaron inoperables desde la noche del viernes, forzando check-in y embarque manual exclusivo, lo que generó “un gran impacto” en los horarios de vuelos y obligó a redirigir operaciones. En Berlín, el sitio web del aeropuerto advirtió sobre “tiempos de espera más largos en el check-in debido a un problema técnico en un proveedor de sistemas que opera en toda Europa”, y aunque no hubo cancelaciones inmediatas, el potencial para más disrupciones permaneció latente. Collins Aerospace reiteró que están “trabajando activamente para resolver el problema y restaurar el funcionamiento completo lo antes posible”, colaborando con entidades como el Centro Nacional de Ciberseguridad del Reino Unido, el Departamento de Transporte y fuerzas del orden para evaluar el alcance. No se ha identificado a los responsables, pero expertos sugieren que podría tratarse de ransomware, donde ciberdelincuentes paralizan redes para extorsionar pagos, o sabotaje digital intencional; de hecho, sitios de monitoreo de brechas reportaron que Collins Aerospace fue blanco de hackers en busca de rescate en 2023, aunque la compañía no comentó al respecto.

El analista de viajes Paul Charles expresó sorpresa por el ataque a una compañía de la talla de Collins, que típicamente cuenta con sistemas resilientes: “Es profundamente preocupante que una empresa de ese calibre, que normalmente tiene sistemas tan robustos, haya sido afectada. Este es un ciberataque muy astuto porque impactó a varias aerolíneas y aeropuertos al mismo tiempo, infiltrándose en el sistema central que permite el check-in de pasajeros en diferentes mostradores por Europa”. La interrupción persistió hasta el domingo, afectando a miles de pasajeros adicionales, con aeropuertos como Heathrow y Bruselas advirtiendo sobre más retrasos y recomendando verificar actualizaciones constantemente.

Aumento de ataques cibernéticos en la aviación y contexto histórico

Los ataques cibernéticos y fallos técnicos han interrumpido aeropuertos en todo el mundo en años recientes, desde incidentes en Japón hasta Alemania, impulsados por la creciente dependencia de sistemas en línea e interconectados que manejan desde la navegación hasta el control de equipaje. El sector de la aviación experimentó un incremento del 600% en ciberataques entre 2024 y 2025, según un informe detallado de la compañía francesa Thales publicado en junio de 2025, que analizó datos de enero de 2024 a abril de 2025 y registró 27 incidentes involucrando a 22 grupos de ransomware diferentes. El reporte advirtió que “desde aerolíneas y aeropuertos hasta sistemas de navegación y proveedores, cada eslabón de la cadena es vulnerable”, destacando que el sector, por su importancia estratégica y económica, se ha convertido en un “objetivo principal” para atacantes motivados por ganancias financieras, espionaje industrial o disrupción de cadenas de suministro.

Muchos de estos ataques buscan acceder a tecnologías sensibles como avionics y comunicaciones, o simplemente causar caos económico; por ejemplo, en julio de 2025, la aerolínea australiana Qantas sufrió una brecha donde hackers robaron datos sensibles de 6 millones de clientes, exponiendo información personal y financiera. En el caso de Collins Aerospace, que opera en 170 aeropuertos globales y proporciona soluciones integradas para aviación comercial, militar y espacial, el incidente resalta riesgos en proveedores clave que sirven a múltiples entidades. Thales señaló que los motivos van más allá de lo financiero, incluyendo intereses estatales, y recomendó medidas como segmentación de redes, actualizaciones regulares y entrenamiento en ciberseguridad para mitigar amenazas. Incidentes previos, como el de Jaguar Land Rover en 2025 que detuvo líneas de producción, ilustran cómo ciberataques se extienden a industrias interconectadas.

La aviación, con su red global, enfrenta desafíos únicos: un solo proveedor como Collins puede impactar continentes enteros, como se vio en este evento que afectó principalmente Europa pero podría tener repercusiones en rutas internacionales. Autoridades europeas, incluyendo la Comisión Europea, están monitoreando de cerca para evitar escaladas, mientras aerolíneas como British Airways recurrieron a sistemas de respaldo para minimizar impactos en Heathrow. Pasajeros afectados, como aquellos en Bruselas y Berlín, reportaron horas de espera y falta de comunicación, subrayando la necesidad de planes de contingencia más robustos. Collins Aerospace, con su experiencia en avionics, interiores de aeronaves y sistemas de misión, ha sido un pilar en la industria, pero este ataque recuerda que incluso gigantes como RTX no son inmunes.