Europa se muestra vulnerable ante los ciberataques: se investiga la pista rusa en el caos de los aeropuertos | elmundo.es

En las últimas dos semanas Europa ha constatado dos cosas: la primera es que tiene enemigos poderosos y osados. La segunda es que sin el paraguas de EEUU, cada vez más distante, es vulnerable. Primero fue su espacio aéreo, violado por drones en primer lugar y cazabombarderos después. Ahora llega el turno de sus aeropuertos, una infraestructura crítica que vertebra nuestros países y que alimenta nuestras economías.

Un ciberataque a un proveedor de sistemas de facturación y embarque interrumpió este sábado las operaciones en varios aeropuertos europeos importantes, incluido el de Heathrow en Londres (el de mayor tráfico de todo el continente), causando retrasos y cancelaciones de vuelos. El aeropuerto de Bruselas y el de Berlín también se vieron afectados por el ataque, que provocó las mismas incidencias que en el británico.

Los aeropuertos españoles funcionaron con normalidad durante toda la jornada y solo se vieron afectados los que tenían origen o destino en los aeródromos cuyo sistema fue pirateado, informa Aena.

Las autoridades investigan la pista rusa, un país con un ecosistema de redes de hackers cercanas al Kremlin capaces de realizar este tipo de disrupciones en infraestructuras críticas, aunque todavía no está confirmado si están detrás. Este periódico sí pudo confirmar que los sistemas atacados estaban en Bruselas.

La empresa Collins Aerospace, que proporciona sistemas de facturación y embarque para varias aerolíneas en múltiples aeropuertos a nivel mundial, sufrió durante la mañana un problema técnico que causó demoras para los pasajeros que salen, según aseguró el aeropuerto Heathrow de Londres, tras haber advertido sobre los retrasos.

El ataque dejó sin poder operar a los sistemas automatizados, permitiendo únicamente los procedimientos manuales de facturación y embarque, explicó el aeropuerto de Bruselas en su sitio web, añadiendo que el incidente ocurrió el viernes por la noche. El aeropuerto de Bruselas confirmó que un ciberataque ocurrido el viernes por la noche provocó que los pasajeros fueran registrados y embarcados manualmente, mientras que el aeropuerto de Brandeburgo, en Berlín, también informó tiempos de espera más largos debido al problema. Desde Bruselas avisaron de que habría un «gran impacto en el calendario de vuelos», incluyendo cancelaciones y retrasos.

Según el rastreador FlightAware, hasta las 11:00 horas de ayer se habían producido casi 100 retrasos dentro y fuera de Heathrow, mientras que en Bruselas se produjeron casi 70 retrasos; y en Berlín, 15.

Grupos prorrusos

¿Quién está detrás de estos ataques? Aún no se ha confirmado la autoría de estos ataques, pero se investigan las acciones de los grupos prorrusos, que llevan años tirando de estrategias de denegación de servicio contra webs y apps aeroportuarias (en Alemania en el año 2023 o en Italia en 2024), que no afectan al vuelo pero colapsan la atención y generan titulares, cumpliendo un objetivo propagandístico a bajo coste.

Muchas operaciones aeroportuarias dependen del software compartido (como el check-in o la recogida de maletas). Ayer, el sistema MUSE de Collins Aerospace en varios aeropuertos europeos mostró lo que supone tocar un servicio común: retrasos, colas, manuales de contingencia y ruido político. Este patrón (atacar al proveedor, no al aeropuerto) es típico en este tipo de campañas de grupos prorrusos.

Además, grandes retrasos y cancelaciones generan costes y descontento, muy útil para erosionar el apoyo europeo a Ucrania y proyectar sensación de vulnerabilidad. O sea, es una estrategia de imposición de costes. Los grupos de hackers monitorean los tiempos de respuesta y el daño realizado para la siguiente ocasión, por lo que suele enmarcarse en un conflicto de zona gris.

En diciembre del año pasado el grupo prorruso NoName57, conocido por su campaña de ataques informáticos, atacó las webs de los aeropuertos italiano de Malpensa y Linate. «Los rusófobos italianos están recibiendo una respuesta cibernética bien merecida», escribió NoName57 en redes sociales. En este caso, este ataque sí ha conseguido afectar a las operaciones aéreas, lo que supone un salto preocupante, aunque según fuentes de la Policía española, está por ver que NoName57 tenga esas capacidades.

Pero la constelación de piratas informáticos cercanos al Estado ruso ha puesto el objetivo en las instituciones y las infraestructuras europeas. Por ejemplo, desde Rusia se dirigió una ofensiva sostenida contra las elecciones generales en España. El grupo intentó tumbar la web del Ministerio del Interior. Aunque no lo consiguieron del todo, provocaron problemas puntuales de acceso durante unas tres horas. Ese día también se vieron afectadas páginas oficiales como las del Palacio de la Moncloa, el Instituto Nacional de Estadística (INE), Renfe, la Junta Electoral Central, la Casa Real y la Corte de Arbitraje de Madrid.

También afectaron infraestructuras digitales vinculadas al transporte público de Madrid. Las páginas web del Consorcio Regional de Transportes, los autobuses turísticos de la capital y la empresa Sociobus, entre otras, sufrieron repetidos ataques de denegación de servicio que las dejaron inaccesibles en distintos momentos. Aunque el impacto fue limitado en términos técnicos, sí provocó interrupciones en el servicio, lo que obligó a las autoridades a reforzar las medidas de ciberseguridad.