Un ciberincidente en el sistema de facturación de equipajes de la segunda mayor línea aérea de Japón, retrasó la salida de vuelos y obligó a suspender la venta de boletos por varias horas este jueves 26 de diciembre. La compañía aseguró que no se exfiltró información de clientes.
Japan Airlines (JAL), la segunda mayor aerolínea de Japón, informó este jueves que fue blanco de un ciberataque, el que ocasionó retrasos en algunos de sus vuelos nacionales e internacionales. Según JAL, 24 vuelos domésticos sufrieron retrasos de más de 30 minutos.
El canal público NHK fue uno de lo primeros en informar sobre el incidente, el que posteriormente fue confirmado por la aerolínea y cuyo inició se fijó alrededor de las 07:24 horas (hora local).
El incidente afectó inicialmente al sistema de registro de equipaje en varios aeropuertos japoneses, lo que causó retrasos en la salida programada de vuelos.
Para contener la situación, la aerolínea desconectó temporalmente un router que estaba causando problemas y suspendió la venta de boletos para vuelos del mismo día.
“Identificamos la causa de la falla a las 08:56 horas y logramos restablecer los sistemas horas después. Las ventas de boletos se reanudaron ese mismo día”, declaró un portavoz de JAL.
La compañía aseguró que no hubo filtración de información de los clientes ni daños ocasionados por el virus informático.
A pesar de la rápida recuperación, medios japoneses sugirieron que el ataque podría tratarse de un DDoS (ataque de denegación de servicio distribuido), una táctica que busca saturar servidores o sitios web.
Por su parte, la línea aérea All Nippon Airways (ANA), el principal operador del país, declaró no haber detectado señales de un ataque similar en sus sistemas.
Este incidente resalta una tendencia creciente de ciberataques en Japón. En 2023, la agencia espacial japonesa Jaxa reportó un intento de penetración en sus sistemas, aunque sin acceso a información sensible sobre satélites o cohetes. Ese mismo año, el puerto de Nagoya, uno de los más importantes del país, fue paralizado por un ataque de ransomware atribuido al grupo Lockbit. Incluso la agencia nacional de ciberseguridad fue infiltrada durante nueve meses en 2023, según informes.
Cabe mencionar que la industria aérea ha enfrentado retos similares a nivel global. Apenas esta semana, American Airlines suspendió brevemente todos sus vuelos durante una hora en vísperas de Navidad debido a un fallo técnico en su hardware de red, afectando a miles de pasajeros.
En años recientes, otras grandes compañías japonesas han sufrido ciberataques de gran impacto. En 2022, una intrusión cibernética obligó a un proveedor de Toyota a detener las operaciones en plantas nacionales durante un día. Estos eventos subrayan la necesidad urgente de robustecer las defensas contra amenazas digitales en sectores clave del país.