Mientras el gobierno de Malasia y la Agencia Nacional de Seguridad Cibernética (NACSA) insisten en que las operaciones no se vieron afectadas en el Aeropuerto Internacional de Kuala Lumpur (KLIA) el pasado 23 de marzo, diversos reportes sugieren que la interrupción de servicios críticos generó caos entre los pasajeros.
El primer ministro de Malasia, Anwar Ibrahim, confirmó el martes de esta semana que piratas informáticos atacaron los sistemas de Malaysia Airports Holdings Berhad (MAHB), la empresa responsable de la gestión de la mayoría de los aeropuertos del país. Los atacantes exigieron un rescate de 10 millones de dólares, pero el gobierno rechazó cualquier negociación, mientras aseveró que las operaciones en la principal terminal del país en Kuala Lumpur no se vio afectada por el ciberincidente. «No hay manera de que este país esté seguro si sus líderes y su sistema nos permiten ceder ante los ultimátums de criminales y traidores, ya sea de dentro o de fuera del país», declaró la autoridad.
Las versiones oficiales, sin embargo, contrastan con testimonios anónimos dentro del sector de la aviación. Según una fuente citada por el medio New Straits Times de ese país, la intrusión cibernética comprometió sistemas esenciales de KLIA, desactivando el sistema de información de vuelos, los mostradores de facturación y el manejo de equipaje. La falta de un sistema de respaldo eficaz habría ralentizado la recuperación y causado demoras significativas en la programación de vuelos.
Fotografías compartidas en redes sociales mostraban a trabajadores del aeropuerto escribiendo horarios de salida en pizarras, lo que ha llevado a críticas sobre la preparación del país ante incidentes de este tipo. «Los sistemas estuvieron caídos durante más de 10 horas. ¿Cómo pueden decir que esto no afectó las operaciones?», cuestionó un exlegislador de ese país.
En respuesta a las acusaciones, MAHB, el operador del aeropuerto, emitió un comunicado en el que negó que el ciberataque hubiese afectado las operaciones del aeropuerto. “Seguimos concentrándonos en garantizar que las operaciones se desarrollen sin problemas”, afirmó Shukreen Ma, gerente general de comunicaciones corporativas de la entidad. Sin embargo, informes adicionales indican que los paneles de información de vuelos funcionaron de manera intermitente durante dos días después del incidente.
La Agencia de Ciberseguridad de Malasia, NACSA, también se pronunció, asegurando que desde el domingo 23 de marzo ha estado monitoreando la situación y brindando apoyo a operador del aeropuerto. Megat Zuhairy Megat Tajuddin, director ejecutivo de la agencia, confirmó que una investigación está en curso para determinar el alcance del ciberataque y prevenir futuros incidentes. Sin embargo, no se han ofrecido detalles sobre los responsables ni la naturaleza del ciberataque, aunque algunos medios sugieren que podría tratarse de un ransomware.
En los últimos seis meses, diversos aeropuertos internacionales han sido blanco de ataques cibernéticos similares, incluyendo terminales en Seattle (Estados Unidos), Japón y México. Las autoridades malasias ahora enfrentan cuestionamientos sobre la seguridad de sus sistemas digitales y la transparencia por el manejo del ciberincidente en el aeropuerto de Kuala Lumpur.