Un ciberataque coordinado ha paralizado los principales aeropuertos europeos al afectar el software crítico MUSE de procesamiento de pasajeros desarrollado por Collins Aerospace. El ataque, que comenzó el viernes, ha impactado severamente las operaciones en los aeropuertos de Heathrow, Bruselas, Berlín y Dublín, causando cancelaciones generalizadas de vuelos y creando escenas caóticas en terminales de todo el continente.
El ataque sofisticado se dirigió específicamente al Sistema de Entorno MultiUsuario (MUSE), una plataforma ampliamente implementada para gestión de check-in y embarque utilizada por numerosas aerolíneas y operadores aeroportuarios. Analistas de seguridad indican que los atacantes explotaron vulnerabilidades en las funciones de conectividad de red del software, aunque los detalles técnicos específicos permanecen bajo investigación por firmas de ciberseguridad y agencias policiales.
Las autoridades aeroportuarias se han visto obligadas a implementar procedimientos manuales de check-in, ralentizando significativamente los tiempos de procesamiento y generando colmas masivas de pasajeros. Para la mañana del sábado, más de 400 vuelos habían sido cancelados en los aeropuertos afectados, con miles más experimentando retrasos significativos. La disrupción es particularmente severa en Heathrow, el aeropuerto más transitado de Europa, donde las operaciones se han reducido a aproximadamente 30% de la capacidad normal.
Collins Aerospace confirmó el incidente cibernético en un comunicado, señalando que están trabajando con expertos en ciberseguridad para restaurar los sistemas de manera segura. "Somos conscientes de la interrupción del sistema que afecta a múltiples clientes y estamos trabajando incansablemente para resolver este problema", declaró la empresa. "Nuestra prioridad es la restauración segura de los servicios manteniendo la integridad del sistema".
Expertos en seguridad aeronáutica han expresado grave preocupación sobre las implicaciones del ataque para la protección de infraestructuras críticas. El Dr. Carlos Méndez, catedrático de ciberseguridad de la Universidad Politécnica de Madrid, señaló: "Este ataque demuestra los efectos en cascada que pueden ocurrir cuando actores de amenazas se dirigen a sistemas de terceros ampliamente utilizados en aviación. El papel central de la plataforma MUSE en el procesamiento de pasajeros la convierte en un objetivo de alto valor para ataques disruptivos".
Las agencias de ciberseguridad de la Unión Europea han sido activadas para coordinar la respuesta, con el Centro Europeo de Ciberdelincuencia de Europol assisting en la investigación. El análisis inicial sugiere que el ataque podría haberse originado desde un grupo de actores de amenazas sofisticado, aunque ninguna organización ha reclamado responsabilidad.
El incidente destaca las vulnerabilidades continuas en las cadenas de suministro de tecnología aeronáutica, particularmente respecto a dependencias de software que abarcan múltiples aeropuertos y aerolíneas. Expertos de la industria advierten que such ataques podrían volverse más frecuentes a medida que los actores de amenazas reconozcan el potencial disruptivo de dirigirse a plataformas de software aeronáutico comunes.
Se recomienda a los pasajeros consultar con sus aerolíneas antes de viajar a aeropuertos afectados, esperándose que las disrupciones continúen hasta el domingo. Las aerolíneas están ofreciendo opciones de reprogramación y eximiendo tarifas de cambio para viajeros afectados.
Este evento representa uno de los incidentes cibernéticos más significativos que afectan a la aviación europea desde los ataques de NotPetya en 2017, planteando preguntas urgentes sobre la preparación en ciberseguridad en infraestructuras críticas de transporte. Se espera que las autoridades aeronáuticas revisen los requisitos de seguridad para proveedores de software de terceros tras este ataque.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.