El aeropuerto de Bruselas pide a las aerolíneas que cancelen la mitad de los despegues por el ciberataque

El ciberataque que provocó graves trastornos en los aeropuertos de Bruselas, Berlín y Heathrow (Londres) sigue teniendo consecuencias en el tráfico aéreo europeo. El aeródromo de la capital belga ha pedido este lunes a las aerolíneas que cancelen la mitad de los vuelos de salida que tienen programados, dado que Collins Aerospace, proveedor de servicios de facturación y embarque, aún sufre las consecuencias y debe hacer tareas manualmente.

La petición del aeropuerto de Bruselas a las aerolíneas es una muestra de cautela clara: los propios gestores de la infraestructura aseguraban este domingo que el 85% de todas las salidas aéreas previstas se habían podido realizar. Para este lunes, la situación es parecida: se han cancelado 40 despegues de 277 previstos. También 23 aterrizajes. Desde el sábado, el aeropuerto más afectado ha sido el Zaventem, en la capital belga.

En Berlín todavía “hay considerables limitaciones y retrasos porque hay muchos viajeros”, explicaban fuentes del aeropuerto Willy Brandt, nombre oficial de la infraestructura, a la agencia Efe. En algunos casos, la demora es de “más de una hora”, si bien varía según el vuelo. Como en el caso de Bruselas, “la situación informática no ha cambiado y los trabajadores de las aerolíneas hacen la facturación manualmente”, alargando todo el proceso.

Los problemas en Heathrow, el mayor aeródromo de Londres, son menores. En su página web se observa cómo la mayoría de vuelos cumple con el horario previsto y las cancelaciones son mínimas.

El pasado viernes por la noche, Collins Aerospace, filial del grupo estadounidense de defensa RTX (Raytheon), sufrió un ciberataque que afectó, en primera instancia, a esas tres infraestructuras pero que acabó por impactar sobre todo el tráfico aéreo continental.

Ninguna organización se ha atribuido por el momento la autoría del ciberataque, que ha mostrado la vulnerabilidad de los aeropuertos europeos. La agencia de la UE dedicada a la ciberseguridad, Enisa, se ha limitado a señalar que “está al tanto de las continuas interrupciones en las operaciones aeroportuarias causadas por un ciberincidente de terceros” y ha añadido que en uno de sus informes sobre las amenazas para la ciberseguridad constató que uno de los puntos débiles es la cadena de suministro de aplicaciones y programas informáticos. “Esto se considera una consecuencia de la creciente integración de proveedores y socios externos en la cadena de suministro, lo que da lugar a nuevas vulnerabilidades y oportunidades de ataque”, apunta.

En línea con este comunicado, un portavoz de la Comisión Europea ha señalado que el Ejecutivo de la UE está en contacto con Eurocontrol, Enisa y las diferentes autoridades de los Estados miembros para que regresar cuanto antes a la normalidad y que “los ciudadanos dejen de padecer las consecuencias”. Ha utilizado, además, este incidente para recordar a las capitales la necesidad de adoptar cuanto antes la directiva sobre ciberseguridad aprobada en 2022.

Los ciberataques en el sector aéreo se han multiplicado por siete en el último año, según un informe reciente de la firma francesa Thales. Entre las causas que identifica este documento están “el lucro económico, las agendas ideológicas y las operaciones de influencia patrocinadas por los Estados”. Además, precisa que entre enero de 2024 y abril de 2025 se registraron 27 ataques en los que participaron 22 grupos diferentes de ransomware, un virus que bloquea el acceso del usuario a archivos o el propio sistema y pide un rescate a cambio.