Manuel Rivera
(CEO y Socio fundador de NEKT Group, empresa especializada en servicios de ciberseguridad)
El pasado fin de semana, Europa amaneció con una crisis sin precedentes en su sistema aeroportuario: varios de los principales aeropuertos quedaron paralizados debido a un ciberataque dirigido a un proveedor clave de software. Lo que parecía inicialmente una «falla técnica» se ha confirmado como un ataque cibernético que ha puesto de cabeza la logística aérea y expuesto la fragilidad de la infraestructura crítica global.
En los últimos años, los ataques a infraestructura crítica han crecido de manera alarmante en frecuencia y gravedad. casi la mitad de las organizaciones afectadas por ataques a sistemas ciber-físicos (CPS) -como aeropuertos, hospitales y redes eléctricas- reportaron pérdidas superiores a US$500,000 en un solo evento, y un 25% tuvo pérdidas que superaron el millón de dólares. Estos ataques se han vuelto extraordinariamente rentables para los delincuentes, ya que un solo incidente puede causar un nivel de disrupción en el mundo físico que obliga a gobiernos y empresas a pagar altas sumas para restablecer la normalidad.
El ataque no se dirigió directamente a los aeropuertos, sino a la empresa Collins Aerospace (parte de RTX), responsable del software MUSE, utilizado en procesos críticos como check-in, documentación de equipaje y abordaje de pasajeros. Este tipo de ataques a la cadena de suministro tecnológica son especialmente peligrosos: al comprometer a un proveedor central, el impacto se propaga simultáneamente a todos los clientes conectados.
Entre los aeropuertos más afectados están: Heathrow (Londres) -el más transitado de Europa, con más de 350 vuelos diarios-, Bruselas, que se ha convertido en el epicentro del caos actual, Brandenburgo (Berlín), con congestión severa y Dublín, donde Aer Lingus reportó problemas graves en check-in y equipaje.
Hasta el momento, no se ha identificado públicamente a los responsables. Tampoco hay confirmación de si se trata de un grupo criminal buscando extorsión, un colectivo hacktivista o un actor respaldado por un Estado. Sin embargo, la ausencia de mensajes de rescate sugiere un ataque con motivaciones más estratégicas que financieras inmediatas, lo que preocupa aún más a los gobiernos europeos.
El ataque no ha comprometido los sistemas de control de tráfico aéreo ni la seguridad física de las aeronaves, según los reportes oficiales. El daño se ha limitado procesos comerciales y logísticos, aunque el impacto operativo ha sido enorme.
El ataque ha obligado a las aerolíneas y aeropuertos a regresar temporalmente a procesos manuales, como emitir pases de abordar y etiquetar maletas a mano, personal extra en mostradores y comunicación directa con pasajeros sin sistemas automatizados.
Esto ha provocado retrasos y cancelaciones en cascada que afectan a cientos de miles de pasajeros y empresas de logística: En Heathrow, el 90% de los 350 vuelos programados sufrieron demoras, con un retraso promedio de 34 minutos por vuelo; en Berlín, el 73% de los vuelos registraron retrasos significativos; en Bruselas, se cancelaron 25 vuelos el sábado y 50 el domingo, y se ha pedido a las aerolíneas cancelar la mitad de las salidas programadas para el lunes, ante la imposibilidad de restablecer el sistema comprometido, y, en Dublín se reportan demoras prolongadas y advertencias a los pasajeros de que los tiempos de check-in y entrega de equipaje serían «mucho mayores a lo habitual».
Con base en datos de EUROCONTROL, cada minuto de retraso puede costar a las aerolíneas entre US$80 y US$150, dependiendo del tipo de vuelo. Considerando la escala actual del incidente, las pérdidas diarias estimadas podrían alcanzar decenas de millones de dólares para aerolíneas, aeropuertos y pasajeros, sin contar los costos reputacionales y legales que vendrán después.
En otras palabras, cada día que el ataque sigue activo, el impacto económico crece exponencialmente. Si la disrupción se extiende más allá de una semana, el costo total podría superar fácilmente los US$500 millones, afectando no solo a la industria aérea, sino también al turismo, transporte de carga, y economías locales.
Este ataque no es solo un problema para aerolíneas y aeropuertos. Es un recordatorio de que toda empresa depende de terceros tecnológicos y de que un fallo en uno de ellos puede interrumpir operaciones críticas, incluso si la empresa no fue el objetivo directo.
Lo que ocurre hoy en Europa es un recordatorio brutal de la fragilidad digital que enfrenta la infraestructura crítica global. Mientras los aeropuertos intentan regresar a la normalidad, el ataque sigue causando pérdidas millonarias y afectando la vida de miles de pasajeros y empresas cada día.
Como líderes empresariales, debemos asumir que algún día llegará el ataque que pondrá a prueba nuestras operaciones. No podemos esperar a que suceda para actuar. Si quieres enterarte de las últimas tendencias en ciberseguridad, el próximo 30 de septiembre y 1ro de octubre se llevará a cabo la edición 2025 de Infosecurity México, en el centro Banamex, donde los líderes de la industria se reunirán una vez más a determinar los grandes restos de la industria en México. sun
