Detenido un hombre en el Reino Unido por el ciberataque que provocó el caos aéreo en media Europa

El ataque del pasado viernes por la noche afectó a los sistemas de Collins Aerospace, una empresa estadounidense que proporciona programas de facturación y embarque a múltiples aerolíneas en aeropuertos de todo el mundo. La interrupción del software obligó a operar con métodos manuales en los mostradores de facturación y embarque, lo que generó largas colas, retrasos de varias horas y centenares de vuelos cancelados a lo largo del fin de semana. En Heathrow, el mayor aeródromo de Europa por volumen de pasajeros, se desplegó personal adicional para la asistencia de viajeros que incluso tuvo que recurrir a bolígrafos y papel para registrarlos..

En un comunicado, Paul Foster, director adjunto y responsable de la Unidad Nacional de Ciberdelincuencia de la NCA, explicó que «aunque esta detención es un paso positivo, la investigación sobre este incidente se encuentra en una fase inicial y continúa en marcha», y añadió que «el cibercrimen es una amenaza global persistente que sigue provocando disrupciones significativas en el Reino Unido» y que las autoridades británicas trabajan en cooperación con socios internacionales para reducir el riesgo de estos ataques así como «proteger al público».

La Agencia de la Unión Europea para la Ciberseguridad indicó el lunes que para el ataque se utilizó un programa de tipo 'ransomware', una técnica que bloquea sistemas informáticos críticos y exige el pago de un rescate, generalmente en criptomonedas, para restablecer su funcionamiento. Este tipo de acciones generan cada año cientos de millones de libras de beneficios para organizaciones criminales.

Collins Aerospace no ha especificado cuándo podrá restablecer por completo sus sistemas, aunque según un memorando interno al que tuvo acceso la BBC, la compañía está reconstruyendo el software tras un intento fallido de reactivación a comienzos de semana. La empresa ha recomendado a aerolíneas y operadores de tierra que mantengan sus planes de contingencia durante al menos una semana más, lo que prolongará las incomodidades para pasajeros y compañías aéreas, cuyo funcionamiento no está aún al 100%.

La magnitud de la disrupción se reflejó especialmente en Heathrow y Bruselas, donde se cancelaron cientos de vuelos, mientras que en Berlín, la dirección del aeropuerto confirmó que «el check-in y el embarque siguen siendo en gran medida manuales», lo que se traduce en «tiempos de procesamiento más largos, retrasos y cancelaciones por parte de las aerolíneas». En Dublín también se registraron demoras significativas durante el fin de semana.

La administración de Heathrow aseguró en su página web que ahora «la mayoría de los vuelos están operando con normalidad», aunque aconsejó a los pasajeros que verifiquen el estado de sus trayectos antes de acudir a las terminales.

El incidente se enmarca en un contexto de creciente presión sobre la seguridad digital en la aviación. Un informe de la empresa francesa Thales, especializada en tecnología aeroespacial y defensa, señala que los ciberataques en el sector se han incrementado un 600% en el último año, con los sistemas que controlan desde la facturación hasta el tráfico aéreo como objetivo prioritario para organizaciones criminales que buscan causar el máximo daño económico y social.

De momento, las autoridades británicas no han revelado la identidad del detenido ni han precisado qué papel concreto pudo desempeñar en el ataque.