Un ataque informático dirigiendo contra Collins Aerospace —proveedor estadounidense del software “MUSE” de facturación y embarque— provocó desde la noche del viernes interrupciones graves en aeropuertos como Heathrow (Londres), Bruselas y Berlín. Decenas de vuelos fueron cancelados y miles de pasajeros sufrieron retrasos. España, por su parte, mantiene sus operaciones aeroportuarias normales, según fuentes oficiales disponibles hasta el momento.
Origen del incidente y alcance inicial
-
El ataque tuvo lugar alrededor del viernes 19 de septiembre de 2025, apuntando al sistema MUSE de Collins Aerospace, utilizado por varias terminales europeas para gestión de check-in, embarque y etiquetado de equipaje.
-
ENISA (la Agencia de Ciberseguridad de la Unión Europea) lo ha confirmado como un incidente de ransomware que afectó a proveedores terceros, aunque hasta ahora no hay atribución pública segura sobre los autores.
2. Aeropuertos afectados y dimensión del impacto
-
Los más afectados son Bruselas, donde se cancelaron decenas de vuelos (≈ 25 el sábado, 50 el domingo) y se solicitó la cancelación de cerca de 140 salidas para el lunes debido a la imposibilidad de disponer de una versión segura del sistema.
![Publicidad 19435]()
-
En Londres-Heathrow, hubo retrasos generalizados, aunque ya el domingo se reportaba cierta recuperación: la mayoría de vuelos seguían operativos, pero con demoras debido al uso de procedimientos manuales.
-
En Berlín-Brandeburgo, también persistían demoras largas, especialmente por el aumento de viajeros (en parte por eventos locales como el maratón de Berlín), así como la necesidad de usar alternativas manuales o de respaldo.
-
Otros aeropuertos como Dublín sintieron impactos menores: retrasos en terminales específicas, algunas operaciones manuales, pero sin paralización generalizada.
3. Efecto en España
-
Hasta ahora, no se ha encontrado evidencia confiable de que aeropuertos españoles se hayan visto afectados por este ciberataque. Las investigaciones periodísticas y los reportes oficiales no mencionan interrupciones en los aeropuertos gestionados por Aena o en los servicios de facturación electrónica vinculados a Collins Aerospace en España. (No hallé declaraciones públicas oficiales que confirmen lo contrario).
-
Fuentes de agencias como Reuters, AP y medios europeos especializaron su cobertura en los aeropuertos más afectados, sin incluir España entre las zonas impactadas.
4. Respuestas institucionales y medidas en curso
-
Collins Aerospace / RTX ha reconocido la “disrupción cibernética” en su software en aeropuertos seleccionados, y afirma estar trabajando para restaurar el servicio y aplicar actualizaciones de seguridad que mitiguen el incidente.
-
Las autoridades europeas, incluidos ENISA y organismos nacionales de ciberseguridad, han activado protocolos de investigación, sin todavía identificar públicamente al responsable del ataque.
-
En los aeropuertos afectados se han utilizado procedimientos manuales, uso de respaldos informáticos mínimos (computadoras portátiles, iPads, laptops), y sistemas alternativos como check-in online y autoservicio para reducir el impacto.
5. Elementos clave de contexto y riesgo
-
Este incidente pone en evidencia la vulnerabilidad del sector de la aviación ante ataques dirigidos a proveedores de servicios críticos digitales, no solo a las aerolíneas o directorios aeroportuarios.
-
Aunque los sistemas de control de tráfico aéreo y la seguridad operativa no parecen afectados, los retrasos en cadena provocan costes materiales y logísticos, y generan un impacto reputacional para los operadores y autoridades coordinadoras.
