El ciberataque que se produjo este sábado contra la empresa norteamericana Collins Aerospace, el proveedor de servicios para los sistemas de facturación y embarque, sigue produciendo afectaciones en los aeropuertos europeos que se vieron directamente perjudicados por este ataque informático, especialmente los de Zaventem, en Bruselas; Heathrow en Londres y Brandeburgo, en Berlín. Ningún grupo ha reivindicado este ataque que afecta el programa Muse que utilizan para operar mostradores y puertas de embarque compartidos en varios aeropuertos, lo que produjo retraso, cancelaciones y largas colas para hacer el check-in y el embarque, ya que las operaciones se tienen que hacer manualmente. Pero las autoridades europeas investigan una posible autoría rusa del ataque, dada la capacidad de redes de hackers próximas al Kremlin para realizar estas acciones sobre infraestructuras críticas, aunque la confirmación todavía no es oficial.

El hecho de que esta semana se anunciara que Collins Aerospace, filial del grupo estadounidense de defensa RTX (anteriormente conocido como Raytheon) suministrará sistemas de programación para combatir la guerra electrónica para la agencia de Comunicación e Información de la OTAN, alimenta las especulaciones sobre la autoría rusa del ataque informático. Si se llegara a confirmar que detrás de este ciberataque hay en grupos prorrusos con experiencia en ciberataques de denegación de servicio dirigidos a infraestructuras aeroportuarias, se relacionaría con el conflicto que enfrenta Rusia con la OTAN a raíz de los episodios recientes de la invasión del espacio aéreo de algunos miembros de la alianza atlántica, como Polonia, Rumania y Estonia.

Estos grupos prorrusos han llevado a cabo campañas similares en años anteriores contra webs y aplicaciones aeroportuarias en Alemania (2023) e Italia (2024), donde generaron caos y titulares sin afectar directamente a los vuelos. Fue el caso del ciberataque que perpetró el grupo NoName57, que en diciembre del año pasado atacó con éxito las webs de los aeropuertos italianos de Malpensa y Linate, consiguiendo afectar operaciones aéreas. Este grupo es conocido para atribuir sus ataques a una "respuesta cibernética" contra los "rusófobos", reflejando una motivación política claramente vinculada a Rusia. El patrón típico de estos ataques es impactar a proveedores de servicios comunes (como el software de gestión de facturación y embarque afectado ahora, denominado Muse, de Collins Aerospace) en lugar de atacar directamente los aeropuertos, provocando retrasos y descontento para erosionar la confianza y aumentar costes operativos. Eso encaja con una estrategia de imposición de costes y desestabilización en un contexto de conflicto de baja intensidad o "zona gris".

Mientras las autoridades intentan averiguar la autoría del ataque informático, los aeropuertos siguen sufriendo las consecuencias. En el aeropuerto de Bruselas se siguen sufriendo alteraciones del tráfico aéreo a raíz del ciberataque. Se han cancelado 44 vuelos, la salida de los cuales estaba prevista este domingo y otros 28 de llegada. En el aeropuerto de la capital belga continúan las largas colas en los mostradores de facturación y los retrasos que han afectado a otros vuelos, pese al despliegue de personal adicional, dado que los procesos de check-in y embarque se siguen haciendo manualmente. El aeropuerto de Berlín también empezó el día este domingo con algunos problemas derivados del ciberataque, y se dieron algunos retrasos, pero la situación era este domingo fluida, según sus responsables. Por su parte, el aeropuerto de Heathrow, en Londres, afirmó que "la gran mayoría de vuelos" han seguido operando a pesar de las incidencias.

Demoras por meteorología adversa en El Prat

Aena ya aseguró el sábado que los aeropuertos españoles no registraron problemas más allá de las afectaciones en los vuelos que conectaban con otros aeropuertos europeos que sí que estaban afectados. Este domingo se han producido algunos y cancelaciones puntuales en la conexión con Bruselas a Madrid-Barajas o Barcelona-El Prat, pero fuentes de Iberia han indicado a EFE que no les consta que sea por el ciberataque, sino que hay restricciones por meteorología adversa en algunos puntos, lo cual está afectando a las operaciones. En el caso del aeropuerto catalán, ha habido cancelaciones de algunos vuelos, especialmente de la compañía Vueling.