El ciberataque contra Collins Aerospace ha desencadenado un caos sin precedentes en varios de los aeropuertos más transitados de Europa —Heathrow (Londres), Bruselas, Berlín-Brandeburgo y Dublín— al comprometer el sistema de facturación y embarque (c)MUSE. El incidente, con características de ransomware y ataque a la cadena de suministro, obligó a operar con procesos manuales durante cuatro días, generando miles de retrasos y cancelaciones.
El impacto ha sido especialmente severo en Bruselas, donde hasta un 50% de los vuelos fueron cancelados y toda la facturación se gestionó manualmente. En Heathrow, se registraron más de 100 retrasos en un solo día, con varias cancelaciones adicionales. El aeropuerto de Berlín-Brandeburgo sufrió colapsos agravados por la coincidencia con el Maratón de Berlín, que movilizó a más de 80.000 personas. En Dublín, la Terminal 2 recurrió a procesos manuales para equipajes y tarjetas de embarque, lo que provocó largas colas durante el fin de semana.
Vulnerables ante un ciberataque
De acuerdo con ENISA y fuentes de investigación europeas, el ataque se produjo fuera del perímetro de seguridad de los aeropuertos, accediendo a través de un proveedor considerado “seguro”, lo que subraya la vulnerabilidad de la cadena de suministro tecnológica.
Juan Ignacio Ramallo, Country Manager de Stoïk en España, advierte de las lecciones que deja este ataque: “Este caso demuestra cómo un caballo de Troya digital puede eludir defensas locales y golpear directamente la operación. Quien no eleva a prioridad un servicio de MDR 24/7, planes claros de respuesta y pruebas periódicas de contingencia, está importando un riesgo sistémico. Además, el ciberseguro es clave para proteger frente a las consecuencias financieras y operativas masivas de estos ataques. Preparación, prevención y seguro ya no son opcionales; son imprescindibles”.
Desde Stoïk destacan que este incidente pone sobre la mesa cuestiones clave para el sector:
- Cómo evitar fallos sistémicos derivados de infraestructuras TI compartidas.
- Los métodos más habituales empleados en ataques de ransomware.
- Pasos inmediatos para limitar daños en incidentes de cadena de suministro.
- Medidas de prevención específicas para proveedores de infraestructuras críticas.
- Brechas de cobertura en los ciberseguros actuales y su papel dentro de una estrategia integral de resiliencia.
El caso de Collins Aerospace no solo ha golpeado al transporte aéreo europeo, sino que se convierte en un ejemplo paradigmático de riesgo sistémico en un entorno donde las infraestructuras críticas dependen cada vez más de proveedores externos.