Un ciberataque a Collins Aerospace, proveedor de sistemas de facturación y embarque, interrumpió las operaciones en importantes aeropuertos europeos. 

El ciberataque ha supuesto 100 retrasos en el aeropuerto de Heathrow, 70 en el aeropuerto de Zaventem (Bruselas) y 15 en el de Berlín-Brandeburgo (Alemania). En Bruselas, según EFE, se estima que 35.000 personas fueron afectadas. 

¿Por qué colapsaron los sistemas de los aeropuertos?

El Aeropuerto de Bruselas vinculó explícitamente el problema a un ciberataque y no a un simple fallo técnico. 

Esta distinción es importante: un ciberataque sugiere una actividad maliciosa intencionada, posiblemente dirigida a la infraestructura digital del sector de la aviación con fines políticos, económicos o delictivos.

Los sistemas automatizados de facturación electrónica y entrega de equipaje quedaron inoperativos, lo que obligó a adoptar procedimientos manuales. El problema, iniciado el viernes por la noche, causó cancelaciones y retrasos de vuelos y retrasos promedio de una hora. 

¿Cómo accedieron a los sistemas?

Los problemas del sábado se centraron en el software MUSE, fabricado por Collins Aerospace, que proporciona sistemas a varias aerolíneas en aeropuertos de todo el mundo, como los afectados de Bruselas, Reino Unido y Alemania. 

Estos ataques suelen explotar la cadena de suministro, atacando plataformas de terceros utilizadas por varias aerolíneas y aeropuertos simultáneamente. 

Cuando un solo proveedor se ve comprometido, el impacto puede extenderse rápidamente a otros países y causar una interrupción generalizada.

¿Quiénes son los responsables del ataque?

Las investigaciones de las autoridades apuntan a posibles implicaciones de grupos prorrusos, para proyectar una sensación de vulnerabilidad en Europa por el apoyo a Ucrania. 

¿Afectó a España?

Por su parte, Aena ha confirmado que los aeropuertos españoles están operando “con normalidad” y no se han visto afectados por el ciberataque sufrido en Bruselas, Berlín y Londres. 

No obstante, algunos aeródromos de la Comunidad Valenciana sí se han visto afectados. En concreto, el aeropuerto de Valencia-Manises y el de

Alicante-Elche Miguel Hernández han registrado retrasos de hasta más de cuatro horas en algunos vuelos que viajaban a lugares como Bruselas, Bucarest o Londres.

Además, el grupo Iberia ha confirmado a EFE que también han sufrido retrasos algunos vuelos entre Madrid y los aeropuertos afectados por el ciberataque: Berlín y Bruselas. Un vuelo previsto a las 16:35 horas entre la capital española, Bruselas y de regreso a Madrid ha sido cancelado.

¿Por qué son importantes las infraestructuras críticas? 

Una infraestructura crítica son todas aquellas instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales de una sociedad. 

En los últimos años proliferan los ciberataques a las infraestructuras críticas motivados por la “dependencia” de todas ellas de sistemas informáticos, así como por el poder de control que supone hacerse con las mismas. 

Los hackers de todo el mundo diseñan software maliciosos con el objetivo de dañar tecnología operativa lo que deja patente la importancia y necesidad de implementar un enfoque integral de la ciberseguridad que abarque los procesos operativos, la tecnología y las personas involucradas. 

Es importante también conocer las diferencias, pormenores existentes entre TI y TO, así cómo se relacionan en un ciberataque.

La principal función del entorno TI (Tecnologías de la Información) es la gestión del ciclo de vida de la información, entendiéndose como tal la generación, el procesamiento, la transmisión y el almacenamiento. 

Su ámbito de uso es cada vez más generalizado, si bien destaca especialmente en el  entorno empresarial y el de los negocios, donde el desarrollo de la seguridad avanza rápidamente debido a la necesidad de preservar la información que manejan sistemas altamente interconectados. 

Esto ha dotado a los sistemas TI de elementos de seguridad muy específicos y dinámicos, en los que se efectúan actualizaciones constantemente en función de la cantidad de información que es procesada considerando todo tipo de riesgos, ataques y vulnerabilidades.

La introducción de la tecnología en los sistemas de operación de procesos ha dado lugar a la aparición del entorno TO (Tecnologías de Operación), con la finalidad de controlar y gestionar de manera más eficiente los distintos procesos industriales. 

Dichos sistemas fueron diseñados para entornos exigentes, donde se soportan condiciones ambientales no óptimas y en las que se necesita un funcionamiento permanente de sistemas normalmente aislados con el fin de salvaguardar la continuidad del servicio que prestan.

Para subsanar brechas de seguridad, hay que identificar los elementos de seguridad procedentes de TI que no pueden ser aplicados a entornos OT y definir unas medidas compensatorias compatibles con el funcionamiento y la operación de las infraestructuras críticas.

Las infraestructuras críticas son vitales para la vida diaria y deben protegerse de cualquier tipo de ataque. Por ejemplo, un ataque a los sistemas de energía podría interrumpir la electricidad, un ataque a sistemas de agua podría afectar la disponibilidad de agua potable, y un ataque a sistemas de transporte podría causar caos en el tráfico. 

La ciberseguridad en estas infraestructuras se centra en preservar la disponibilidad, integridad y confidencialidad de los sistemas y datos, evitando amenazas y el acceso no autorizado a datos sensibles. 

El Centro Nacional de Protección de Infraestructuras Críticas (CNPIC) es el Órgano del Ministerio del Interior encargado de impulsar, coordinar y supervisar todas las actividades que tiene encomendadas la Secretaría de Estado de Seguridad en relación con la Protección de Infraestructuras Críticas en el territorio nacional.

La Ley 8/2011, de 28 de abril, tiene como objetivo establecer las estrategias y estructuras adecuadas que permitan dirigir y coordinar las actuaciones de los distintos órganos de las Administraciones Públicas en materia de protección de infraestructuras críticas, previa identificación y designación de estas, para mejorar la prevención, preparación y respuesta del Estado frente a atentados terroristas u otras amenazas que afecten a las infraestructuras críticas. 

El sector de la aviación podría enfrentarse ahora a una creciente presión para acelerar las inversiones en ciber resiliencia, despidos y mecanismos de respuesta rápida para evitar futuros incidentes que dejen en tierra tanto a pasajeros como a aviones.

En la era digital, las amenazas van mucho más allá de la seguridad física.