Un ciberataque ha interrumpido las operaciones de un proveedor de servicios de facturación y embarque. Los viajeros en varios aeropuertos europeos importantes, incluido el de Heathrow en Londres, el más transitado del continente, han sufrido retrasos y cancelaciones de vuelos.
Collins Aerospace es una empresa estadounidense de tecnología de aviación y defensa que proporciona sistemas de facturación y embarque a varias aerolíneas en múltiples aeropuertos a nivel mundial. Según informes, el ataque también afectó a los aeropuertos de Heathrow, Bruselas y Berlín.
Los vuelos han sido cancelados
El Aeropuerto de Bruselas informó en su sitio web que eldent ocurrió el viernes por la noche. Según la información, el ataque ha paralizado el funcionamiento de todos los sistemasmatic , permitiendo únicamente la facturación y el embarque manuales.
El aeropuerto también informó que hasta el momento se han cancelado 10 vuelos, con un retraso promedio de una hora para todos los vuelos de salida. Añadió :« Esto tiene un gran impacto en el horario de vuelos y, lamentablemente, provocará retrasos y cancelaciones. El proveedor de servicios está trabajando activamente para solucionar el problema lo antes posible».
Además, el aeropuerto de Berlín anunció en un banner en su sitio web: «Debido a un problema técnico en un proveedor de sistemas que opera en toda Europa, se están produciendo tiempos de espera más largos en el mostrador de facturación. Estamos trabajando para encontrar una solución lo antes posible».
Por otro lado, un portavoz afirmó que el Aeropuerto de Fráncfort, el más grande de Alemania, no se vio afectado. Un funcionario del centro de control de operaciones del Aeropuerto de Zúrich también afirmó que no se había visto afectado.
Delta Air Lines también indicó que esperaba un impacto mínimo en los vuelos que salían de los tres aeropuertos afectados, y añadió que había implementado una solución alternativa para minimizar las interrupciones. EasyJet, una de las aerolíneas más grandes de Europa, indicó que operaba con normalidad y que no esperaba que el problema afectara sus vuelos durante el resto del día.
RTX, la empresa matriz de Collins Aerospace, informó haber detectado una "interrupción cibernética" en su software en determinados aeropuertos. "El impacto se limita al registro electrónicotronpasajeros y la entrega de equipaje, y puede mitigarse mediante operaciones de registro manual", declaró RTX.
Mientras tanto, los aeropuertos afectados aconsejaron a los pasajeros de un vuelo programado para el sábado que confirmaran su viaje con las aerolíneas antes de dirigirse al aeropuerto.
Vulnerabilidades de los aeropuertos ante los ciberataques
Es probable que la interrupción se deba a un ataque a un sistema centralizado, que afectó a varios aeropuertos simultáneamente a través de un proveedor compartido. La infraestructura utilizada por los aeropuertos clientes está basada en la nube o en red. No se ha confirmado la organización ni la atribución del ransomware.
Hasta ahora, los acontecimientos de 2025 han demostrado una cosa indudable: la aviación está en la mira de los ciberdelincuentes. A finales de junio de 2025, Qantas Airways detectó actividad no autorizada en una plataforma externa utilizada por su centro de contacto. La aerolínea confirmó la brecha de seguridad a principios de julio y declaró que el ataque compartía similitudes con intrusiones vinculadas al grupo Scattered Spider.
Qantas actualizó su divulgación y confirmó que los datos personales de aproximadamente 5,7 millones de clientes fueron expuestos. Cerca de 4 millones de registros, que incluían nombres, direcciones de correo electrónico y datos de viajero frecuente, incluían nivel de vuelo, saldo de puntos y créditos de estatus. Los 1,7 millones restantes incluían combinaciones de direcciones, números de teléfono, fechas de nacimiento, género y preferencias de comida.
Ese mismo mes, WestJet Airlines sufrió undent que interrumpió parte de su infraestructura digital. Hawaiian Airlines también confirmó haber sido afectada por undentde ciberseguridad. Sin embargo, ninguna de las dos aerolíneas reporta ningún riesgo para la seguridad del vuelo.
Muchos grupos de hackers tienen su sede en Rusia u otros países de la antigua Unión Soviética, algunos de los cuales se cree que tienen vínculos con el Estado ruso. Pero también se han producido numerosos arrestos en otros lugares. Adolescentes británicos y estadounidenses están acusados de los recientes ciberataques a gran escala contra casinos de Las Vegas, M&S, Co-op y Transport for London.
