Claudia C./ Aviación Digital, Sp.- En los últimos días, los aeropuertos de varias capitales europeas experimentaron una anomalía grave: los sistemas de check-in y facturación automatizados quedaron inhabilitados y se recurrió al método tradicional —papel, firmas manuales, improvisación— para atender a los pasajeros. Lo que empezó como un fallo técnico escaló a un episodio de crisis que obligó a autoridades, aerolíneas y operadores a reaccionar simultáneamente.
El ciberataque a los aeropuertos de Europa fue bastante astuto, atacaron a una sola empresa llamada Collins Aerospace que tiene un software llamado MUSE que hace el check-in sin que las aerolíneas tengan infraestructura propia. Al parecer fue un ransomware.#hack #ciberataque pic.twitter.com/7JT0QdprEO
— Hack.Intelligence (@HckIntelligence) September 22, 2025
Ahora, la Agencia Nacional contra el Crimen del Reino Unido (NCA) ha detenido a un hombre en West Sussex, al sur de Inglaterra, quien se sospecha podría estar vinculado con ese ataque. Fue retenido bajo cargos relacionados con la malversación informática y luego liberado bajo fianza condicional mientras sigue abierta la investigación.
Este arresto representa una de las primeras acciones contundentes frente al incidente que afectó sistemas esenciales en aeropuertos como Heathrow, Berlín y Bruselas —operaciones de facturación y etiquetado de equipaje se vieron entre las más golpeadas.
De Collins Aerospace al núcleo del problema
El ataque alcanzó un sistema clave: vMUSE, plataforma de Collins Aerospace que facilita servicios compartidos de facturación, emisión de tarjetas de embarque y gestión de equipaje entre múltiples aerolíneas. Al fallar esa base de soporte tecnológico, muchos aeropuertos perdieron su columna vertebral digital para procesar operaciones de pasajeros.
Detienen a un hombre en relación con un ciberataque que afectó a varios aeropuertos europeos. No se podía hacer check-in en las terminales https://t.co/AQHQElWtKl
— Gabriela Frías (@gfrias) September 24, 2025
Algunos informes de ciberseguridad vinculan el ataque a un ransomware conocido como HardBit, malware que puede cifrar datos críticos e impedir su acceso a menos que se pague un rescate. Este tipo de ataque no suele dejar evidencia pública ni reivindicaciones oficiales, lo que complica que grupos criminales sean identificados rápidamente.
Durante los días afectados, numerosos vuelos fueron cancelados o retrasados. En Bruselas, por ejemplo, se reportaron decenas de cancelaciones mientras muchas aerolíneas tuvieron que procesar pasajeros mediante formularios físicos.
El arresto: un paso, pero no la solución
Detener a un individuo puede dar titulares y alguna esperanza de avance, pero no implica que la amenaza haya desaparecido. La NCA especificó que el arresto es una “acción positiva”, pero que la investigación aún está en fases iniciales.
No se ha confirmado si el detenido actuó solo o formando parte de una red más amplia, ni si tiene vínculos con grupos de cibercrimen o actores estatales. Tampoco se ha identificado públicamente quién estaba detrás del ataque.
En paralelo, las autoridades europeas colaboran en un esfuerzo multinacional para contener daños, fortalecer sistemas y prevenir nuevos incidentes. La magnitud del ataque puso de relieve lo vulnerable que es la infraestructura digital de la aviación.
Un hombre de unos 40 años fue detenido en el Reino Unido por el ciberataque que causó caos este fin de semana en varios aeropuertos europeos, anuncia la policía británica #AFP pic.twitter.com/S6eZ4bnlpu
— Agence France-Presse (@AFPespanol) September 24, 2025
Lo que puede significar para la aviación y los pasajeros
Este ciberataque no se limitó a un aeropuerto o país: cruzó fronteras y puso al descubierto una debilidad compartida. Al ser atacado un proveedor de servicios común, el efecto dominó alcanzó múltiples hubs europeos. Esa interconexión digital que facilita vuelos eficientes también crea puntos de falla críticos.
Para los pasajeros, la experiencia fue caótica: colas prolongadas, incertidumbre sobre vuelos, equipaje sin etiqueta digital, embarque manual. En el futuro, es probable que los protocolos de ciberseguridad para aerolíneas, sistemas compartidos y regulaciones europeas se vuelvan más estrictos.
Mientras tanto, los expertos en seguridad informática sugieren que la respuesta no puede ser solo reactiva. La vigilancia preventiva, la segmentación de redes críticas, auditorías constantes, pruebas de penetración regulares y sistemas de respaldo robustos deben integrarse. La industria de la aviación ya no puede ignorar que su esfuerzo técnico y operativo hoy engloba también una batalla diaria en el mundo digital.






