El sábado 20 de septiembre de 2025, un ciberataque dirigido al proveedor de servicios Collins Aerospace, responsable de los sistemas de facturación y embarque en varios aeropuertos europeos, provocó graves retrasos y afectó la operatividad en Bruselas, Berlín y Londres.

¿Qué ocurrió en los aeropuertos afectados?

Collins Aerospace sufrió un ciberataque la noche del viernes 19 de septiembre, afectando a la operación normal de facturación y embarque automatizado en aeropuertos como Bruselas. Esto obligó al personal a realizar todos los procesos manualmente, lo que generó la cancelación de al menos 14 vuelos y retrasos de hasta 10 horas en algunos casos.

Collins Aerospace, which provides check-in and boarding systems for several airlines across multiple airports globally, is experiencing a technical issue that may cause delays for departing passengers.

While the provider works to resolve the problem quickly, we advise… pic.twitter.com/f68e9CbIlu

— Heathrow Airport (@HeathrowAirport) September 20, 2025

En el aeropuerto de Heathrow (Londres), las autoridades pidieron a los pasajeros que consultaran el estado de sus vuelos y reforzaron la presencia de personal para intentar reducir las molestias. El aeropuerto de Berlín–Brandenburgo también reportó retrasos y recurrió a listas de embarque en papel. Münster/Osnabrück, por su parte, logró aislar rápidamente el problema recurriendo a sistemas internos alternativos. No se reportaron daños en otros aeropuertos, aunque la autoría del ataque aún no ha sido reivindicada.

Impacto y aprendizaje para la ciberseguridad europea

• Vulnerabilidad de proveedores críticos: El ataque no iba dirigido a los aeropuertos en sí, sino al proveedor tecnológico, lo que demuestra el impacto potencial de la cadena de suministro.
• Procesos de contingencia: La activación de procedimientos manuales y el uso de copias en papel resultaron vitales para seguir operando, aunque con retrasos notables.
• Comunicación y atención al pasajero: Reforzar la asistencia presencial y la información actualizada fue clave para minimizar el impacto en la experiencia del usuario.

Este incidente demuestra que la ciberseguridad es un desafío integral que afecta tanto a proveedores como a operadores de infraestructuras críticas. La preparación y la colaboración son claves para minimizar el impacto de los ataques y seguir garantizando la continuidad de los servicios esenciales.