Varios de los principales aeropuertos europeos amanecieron hoy con secuelas operativas del ciberataque registrado a última hora del viernes contra Collins Aerospace (RTX), proveedor del software de check-in y embarque MUSE utilizado por distintas aerolíneas.
La incidencia obligó durante el fin de semana a reforzar los procedimientos manuales en aeropuertos como Heathrow (Londres), Bruselas, Berlín y Dublín, con colas, demoras y cancelaciones selectivas. Este lunes, el servicio avanza hacia la normalidad, aunque todavía persisten ajustes en algunos aeropuertos y rutas.
Desde Heathrow se indicó que "la gran mayoría de los vuelos operan con normalidad", aunque el tránsito por mostradores de facturación y puertas de embarque puede ser más lento de lo habitual. Bruselas llegó a acumular decenas de cancelaciones entre el domingo y el lunes mientras esperaba las actualizaciones necesarias para restituir plenamente la funcionalidad del sistema. Dublín y Berlín reportaron una situación más estable, con vigilancia reforzada.
Collins Aerospace confirmó que el incidente afectó a su plataforma MUSE y comunicó que trabajaba con aeropuertos y aerolíneas en la fase final de las actualizaciones para recuperar el servicio al completo.
En paralelo, distintas fuentes europeas en ciberseguridad han descrito el episodio como un ataque de ransomware a un tercero, lo que encaja con el patrón observado en otros casos recientes que han impactado cadenas de suministro tecnológicas o industriales.
Más allá del daño puntual —retrasos, cancelaciones y coste reputacional—, el episodio vuelve a colocar en primer plano el debate sobre resiliencia digital en infraestructuras donde el tiempo real es la norma y el margen de error, mínimo.
El sector aeronáutico, altamente interconectado, es un ejemplo visible de una realidad común a empresas y administraciones: procesos críticos descansan sobre proveedores clave (plataformas SaaS, pasarelas de pago, CRMs, sistemas de telefonía o mensajería, servicios de ciberseguridad gestionada).
Cuando ese eslabón falla, la continuidad del servicio queda comprometida y los tiempos de recuperación dependen en buena medida de factores externos. Esa asimetría —control interno frente a vulnerabilidad externa— obliga a revisar no solo las medidas técnicas, sino también:
Igual que se prueban los conmutadores de respaldo eléctrico o los planes de evacuación, deben probarse los modos manuales de los procesos esenciales —facturación, emisión de billetes, verificación de identidad, atención al cliente— para evitar que una contingencia técnica se convierta en una crisis de atención y reputación.
Lo ocurrido este fin de semana aporta un caso práctico que, con matices, es extrapolable a cualquier organización con dependencias tecnológicas críticas.
Más allá del titular, el incidente deja un itinerario de trabajo relativamente claro:
Nada de ello es especialmente glamuroso, pero en el momento de la verdad es lo que sostiene el servicio de cara al usuario.
En Nubip trabajamos la continuidad y la ciberseguridad como una misma conversación. Como partner homologado de Fortinet, diseñamos arquitecturas que combinan firewalls de nueva generación, SD-WAN, segmentación/Zero-Trust, filtrado avanzado (IPS/IDS, reputación, control de aplicaciones) y telemetría centralizada, integrándolo con tus procesos y tus proveedores clave.
El objetivo no es solo proteger, sino seguir operando: que una caída de un tercero no implique parar tu negocio. Si quieres revisar tu exposición a dependencias críticas y aterrizar un plan de continuidad realista (con pruebas), lo vemos contigo y te proponemos un recorrido de mejora medible.
Clean Traffic de Nubip
Desde solo:
