QvaClickUn ciberataque de origen aún desconocido sembró el caos aeroportuario en Europa este fin de semana. Una operación contra un sistema operativo compartido por los aeropuertos de Londres (Heathrow), Bruselas, Berlín-Brandeburgo y Dublín inutilizó buena parte de los servicios en estos cuatro grandes núcleos y mucho más allá, porque las suspensiones, los retrasos y las dudas salpicaron a todo el continente y a otros rincones del planeta.
Una palabra, “caos“, que repite recurrentemente Rafael López, ingeniero de seguridad de la empresa de ciberseguridad Check Point Software, al explicar a El HuffPost lo que se sabe (y lo que no) de un ataque combinado con muchos elementos “llamativos”.
De momento pide paciencia, sabedor de que el cómputo de consecuencias generadas aún tardará en conocerse. “Los plazos es imposible adelantarlos hoy. Hasta que no vean la extensión total del ataque no se sabrá, pero te digo que hay casos más inmediatos de resolver y otros en los que se ha tardado meses en volver al 100%“, admite.
Y esto es especialmente llamativo, porque es habitual que algún hacker o grupo organizado publicite su autoría. Puntualiza que es tan común que “de hecho lo hacen hasta cuando no han sido ellos, con tal de darse importancia, como ocurrió cuando el apagón en España”. En su caso, fue el colectivo DarkStorm, aunque el grupo tardó poco en recoger cable viendo que no había ‘colado’. Hoy, ni eso hay.
La no reivindicación ya le da un cariz diferenciado que le separa de la lógica de los crecientes ransomware. En ese tipo de acciones, hechas para robar datos y exigir un ‘pago’ a cambio de no publicarlos, “los autores emiten rápidamente una nota exigiendo el rescate y haciéndose notar, pero aquí nadie ha dicho nada”.
Extrañado por un silencio “raro” Rafael López insiste en que la situación “exige que avancemos en la investigación con mucha cautela“.
El ataque, aclara para quienes se pierdan en el infinito mundo de la ciberseguridad, no se dirigió contra un país ni contra un aeropuerto concreto, sino contra un software, llamado MUSE y perteneciente a la empresa Collins Aerospace.
“Este sistema gestiona de forma compartida el ‘mostrador’ de check-in y el control de facturación de los aeropuertos afectados. El ataque ha ido contra la empresa, que recientemente ha cerrado contratos con la OTAN, así que donde estaba esta empresa y había desarrollado su software, ahí han sufrido el ataque”, detalla el responsable de Check Point Software.
Ese caos no son sólo largas colas para hacer el check-in, es el miedo que metes a la gente al subirse al avión, es la duda de si ir o no al aeropuerto… Todo esto es parte del juego de los ciberdelincuentes
López saca de la ecuación a España relativamente, ya que al no tratarse de ataques a países o núcleos, “no se puede hablar de objetivos”. No obstante, resalta que en el último mes España se ha convertido en un objetivo prioritario para ciberdelincuentes de toda clase. Aún así, la ola de cancelaciones y retrasos surgida en Londres, Bruselas o Berlín —en el fin de semana de su gran maratón— afectaron a algunas rutas con origen o destino en nuestro país.
A falta de más información detallada, Rafael López pone el foco en esta cuestión como posible ‘móvil’ del ciberataque. “El aeropuerto es una infraestructura crítica y cuando atacas un aeropuerto es un dominó. Con ‘apenas’ tres grandes aeropuertos ha habido cancelaciones en toda Europa”.
“Es un objetivo muy jugoso porque el impacto más importante es el caos que produce, que vas más allá de lo financiero. Ese caos no son sólo largas colas para hacer el check-in, es el miedo que metes a la gente al subirse al avión, es la duda de si ir o no al aeropuerto… Todo esto es parte del juego de los ciberdelincuentes. Y hecho en fin de semana, para más daño”, prosigue.
Para terminar de aclarar su planteamiento, tira de la lógica de muchos años de experiencia en el sector de la ciberseguridad. “Si vas a por datos no atacarías el software de la empresa, irías a por el aeropuerto o la aerolínea, por eso insisto en creer que buscaban sembrar el caos“.
Las estadísticas recientes muestran el interés de los delincuentes en atacar el sector del transporte, ya convertido en una de las 10 industrias más atacadas del mundo. El último informe de Check Point Research detalla que “sólo en agosto de 2025, la cifra se disparó a 1.258 ataques semanales por organización”, ampliando la media hasta entonces, que ya marcaba un alza interanual en este tipo de delitos. Y en todo el sector, los aeropuertos juegan un papel clave por su alcance global y masivo.
“A menos que el sector de la aviación trate la ciberseguridad con la misma seriedad que la seguridad física y la continuidad operativa, el riesgo de interrupciones a gran escala seguirá aumentando”, finaliza un informe que pone negro sobre blanco la vulnerabilidad interna de estas infraestructuras.
48 horas después, la imagen en muchos mostradores pasa por un papel y un bolígrafo para ir gestionando embarques, el único plan alternativo que han podido hallar en Londres, Berlín, Bruselas y demás ante la macrooperación contra sus sistemas. Evidencia de que no había un operativo de seguridad por si ocurría lo que ocurrió el sábado a primera hora.
Lejos de tecnicismos, López asiente. “Este es el problema, que no había un plan b para evitar el ‘papel y boli’. Y hay que revisar ese ‘plan b’, partiendo de la base de que cualquier tecnología puede fallar y que todas son vulnerables, incluso la que hoy parece invulnerable”.
Así, cree que como mínimo “debería haber un plan de recuperación y continuidad en los aeropuertos, para asegurar un mínimo funcionamiento en casos así”, además de “tener sistemas de backup o softwares alternativos” para evitar la pérdida total. No ha sido el caso, como aún se ve, “y lo que queda…”.
No obstante, considera que este ataque será de utilidad con efectos inmediatos. “Sí, porque en todo incidente hay una fase de ‘lecciones aprendidas‘ y de este van a tomarse lecciones en forma de revisión de sus particulares ‘planes b’“. También en aquellas infraestructuras que no han sido alcanzadas, como las españolas.
“Sí, sí, es fundamental decirlo para evitar miedos innecesarios”, responde rápido el especialista. López recuerda que “se ha atacado el sistema de facturación y de check-in, pero no tiene nada que ver con la torre de control, ni con los aviones ni nada, porque sus sistemas van por otro camino”.
Por ello, no duda en afirmar, y hasta repetir, que “volar es seguro; aunque te hayan hecho el embarque a mano, el avión opera con normalidad y volar es seguro”.
QvaClick recopila noticias desde fuentes oficiales y públicas. Los derechos pertenecen a sus respectivos autores y editores. QvaClick no se hace responsable de los contenidos externos enlazados.
En QvaClick puedes lanzar tu proyecto hoy mismo o empezar a vender tus servicios. ¡Conéctate con clientes y freelancers en un solo lugar!
Tu espacio digital para contratar y ofrecer servicios freelance con enfoque latino y visión global.
Copyright 2025 © QvaClick. All Rights Reserved.