El programa MUSE, instrumento crítico para la gestión de varios aeropuertos en Europa y desarrollado por el proveedor Collins Aerospace, sufrió una falla posiblemente como consecuencia de un ransomware, provocando cancelaciones, retrasos y largas filas en varios terminales europeos, como Londres, Bruselas y Berlín.
Un fin de semana de caos y un comienzo no muy auspicioso están viviendo los pasajeros de aeropuertos con un altísimo flujo de pasajeros, como son los casos de Heathrow en Londres, Zaventem en Bruselas y Brandenburg en Berlín, esto tras un ciberincidente que afecta los sistemas electrónicos de check-in y despacho de equipaje y que es desarrollado y mantenido por el proveedor Collins Aerospace. El incidente ha obligado a muchas aerolíneas a recurrir a procesos manuales, con trabajadores escribiendo a mano etiquetas de maletas y pases de abordar, lo que ha generado demoras de varias horas, cancelaciones y vuelos desviados.
La falla se originó en el software MUSE, desarrollado por Collins Aerospace, filial del gigante estadounidense de defensa y aeroespacial RTX. El sistema, utilizado por múltiples aerolíneas para compartir mostradores y puertas de embarque, quedó fuera de servicio tras lo que varios aeropuertos calificaron lo ocurrido como un “ciberataque”. Heathrow, por su parte, prefirió hablar de “fallo técnico”, aunque reconoció que la recuperación ha sido lenta.
En paralelo, y de acuerdo a reportes de la agencia Reuters y del medio DW de Alemania, la Agencia de Ciberseguridad de Europa, ENISA, habría indicado este lunes que la interrupción se trataba de un ransomware: «Se ha identificado el tipo de ransomware. Las autoridades están investigando», dijeron desde ENESI. Por su parte, el National Cyber Security Centre del Reino Unido, y siguiendo la línea de lo indicado por Heathrow, fue más moderado y habló de un ciberincidente, aunque dejó en evidencia que las autoridades policiales están investigando lo ocurrido: “Estamos trabajando con Collins Aerospace y los aeropuertos del Reino Unido afectados, junto con el Departamento de Transporte y colegas encargados de hacer cumplir la ley, para comprender completamente el impacto de un incidente”, indicó la NCSC.
En Londres, el aeropuerto más transitado de Europa, se registraron colas de cientos de personas en las terminales 3 y 4. Algunos pasajeros entregaron sus testimonios de lo que estaba sucediendo a la BBC de Londres. Lucy Spencer, pasajera de Malaysia Airlines, relató que estuvo “más de dos horas en la fila, mientras el personal etiquetaba maletas y llamaba por teléfono para registrar a los pasajeros”. Otro viajero, Johnny Lal, contó que perdió su vuelo a Bombay para asistir al funeral de su suegra: “Nos dijeron que los sistemas estaban caídos y no había scooter de movilidad para mi madre. Fue devastador”.
La situación fue aún más complicada en Bruselas, bélgica, donde la administración pidió a las aerolíneas cancelar la mitad de sus vuelos programados durante el fin de semana para evitar aglomeraciones. “Hubo nueve vuelos cancelados, cuatro desviados y al menos 15 con retrasos de una hora o más”, detalló un portavoz del aeropuerto al medio AP News. El lunes, la terminal belga seguía recomendando a los pasajeros hacer check-in en línea y presentarse solo si su vuelo estaba confirmado.
En Berlín, la operación también se vio fuertemente afectada. El domingo se reportó un “atasco de equipajes” debido al trabajo manual y el lunes dos tercios de los vuelos registraban retrasos. Axel Schmidt, portavoz del aeropuerto Brandenburg consultad por AP News, reconoció que, aunque se estaban mitigando los efectos, no podían asegurar cuándo volverían a la normalidad.
En los terminales de Dublín y Cork, en Irlanda, se informaron sobre problemas menores, con algunos vuelos operando bajo procedimientos manuales en la Terminal 2. “El check-in y la entrega de equipaje pueden tardar más de lo habitual. Recomendamos a los pasajeros llegar con tiempo adicional”, indicaba un comunicado de Dublin Airport compartido por la cadena EuroNews.
Por su parte, la empresa Collins Aerospace confirmó que estaba “en las etapas finales” de actualización para restaurar el sistema, pero no dio plazos concretos ni precisó el origen del ataque. “El impacto está limitado a procesos electrónicos de check-in y despacho de equipaje y puede mitigarse con operaciones manuales”, señaló la empresa en un comunicado citado por varios medios.
Este fin de semana, y antes de lo informado por ENISA este lunes, la Comisión Europea informó que estaba monitoreando la situación, aunque aclararon que no existen indicios de que se tratara de un ataque “amplio o severo”.
En redes sociales, muchos pasajeros afectados expresaron frustración por la falta de información. “Es irónico que las aerolíneas digan a las noticias que las cosas están bajo control mientras los pasajeros continúan viéndose afectados”, comentó el usuario @alex_they en su cuenta de X este sábado.
Aunque no hay confirmación por parte del proveedor sobre un ciberataque, la información de ENISA sobre un ransomware deja en evidencia la fragilidad que un operador crítico puede tener en el sistema de transporte aéreo, algo que pueda graficar la necesidad en nuestro país de que los operadores de importancia vital cuenten con robustos sistemas de protección y planes de mitigación ante un ciberataque.
Mientras la investigación avanza, autoridades como el National Cyber Security Centre del Reino Unido y el BSI de Alemania mantienen contacto con aeropuertos y con Collins Aerospace. El objetivo inmediato es restablecer la plena operatividad de los sistemas.