Un ciberincidente en el software de registro de pasajeros ARINC SelfServ vMUSE, suministrado por Collins Aerospace, provocó interrupciones generalizadas en varios aeropuertos europeos, obligando a pasar a procedimientos manuales y afectando a miles de viajeros. El fallo comenzó el viernes 19 de septiembre de 2025 y comprometió funciones críticas como el check‑in, la facturación de equipaje y la impresión de tarjetas de embarque en terminales y quioscos de autoservicio.
Ciberataque al proveedor de sistemas de check‑in: alcance geográfico y temporal
El incidente impactó especialmente a los aeropuertos de Berlín, Bruselas y Londres. En Berlín y Londres, el personal recurrió a procesar pasajeros a mano y a habilitar equipos portátiles de contingencia para mantener la operación mínima. La severidad varió según la dependencia local de vMUSE en mostradores y quioscos, y el grado de despliegue de planes de continuidad (BCP) y capacidades de conmutación por respaldo.
Impacto operativo: retrasos y cancelaciones en Bruselas y Heathrow
Brussels Airport solicitó a las aerolíneas cancelar alrededor de 140 vuelos el lunes, al no disponer aún de una «versión segura» del sistema. Ya se habían cancelado 25 vuelos el sábado y 50 el domingo. En el aeropuerto de Heathrow, datos de Flightradar24 muestran que el 90% de 350 vuelos del domingo partieron con 15 minutos o más de demora, con seis cancelaciones y un retraso medio de 34 minutos; el sábado se cancelaron 13 vuelos y la mayoría salió con retraso. La Comisión Europea subrayó que la seguridad de vuelo y el control del tráfico aéreo no se vieron comprometidos; la afectación quedó limitada a la infraestructura TI de tierra para registro.
Análisis técnico: por qué vMUSE es un punto crítico en entornos CUTE/CUPPS
ARINC SelfServ vMUSE es una plataforma virtualizada de clase CUTE/CUPPS que permite a múltiples aerolíneas operar sobre terminales compartidos. Este modelo optimiza costes y espacio, pero concentra riesgo: una disrupción en la capa de plataforma se propaga a numerosos usuarios simultáneamente. Sin una segmentación robusta y respaldo activo/activo, la degradación del servicio se traduce en colas, pérdida de capacidad y cancelaciones en cascada. Casos previos en el sector —como la brecha del proveedor SITA PSS en 2021 o interrupciones de plataformas de reservas— ilustran la fragilidad de dependencias comunes.
Hipótesis y vectores de intrusión probables
La atribución sigue sin confirmarse. Los escenarios plausibles incluyen: ataque a la cadena de suministro (supply chain) contra el proveedor, compromiso de credenciales con inserción de código malicioso o un ransomware dirigido a componentes críticos. ENISA y NIST advierten que los ataques a terceros y a software de base han aumentado por su efecto multiplicador, incentivando prácticas de Zero Trust, gestión estricta de privilegios y validación criptográfica de actualizaciones.
Resiliencia operativa: qué funcionó y qué falló
La migración a registro manual y la impresión fuera de línea forman parte del BCP estándar y permitieron mantener un flujo reducido de pasajeros. Sin embargo, el incidente expuso cuellos de botella: aislamiento insuficiente de servicios de check‑in, escasez de capacidades de respaldo en terminales y limitada capacidad para restablecer «imágenes doradas» y perfiles autónomos de quiosco con rapidez.
Recomendaciones para aeropuertos y aerolíneas: ciberresiliencia práctica
Gestión del riesgo de terceros: auditorías periódicas, pruebas de intrusión y ejercicios de crisis (red team y tabletop), cláusulas contractuales de RTO/RPO y rollbacks rápidos de versión. MFA, least privilege y registro/monitoreo del lado del proveedor.
Aislamiento técnico y continuidad: microsegmentación de red, principios Zero Trust (NIST SP 800‑207), listas blancas de aplicaciones en quioscos, firma y verificación de la integridad de paquetes, copias inmutables y golden images listas para bare‑metal restore o VDI.
Operación y experiencia de pasajero: formación en procedimientos manuales acelerados, disponibilidad de impresoras y puestos autónomos, y protocolos de comunicación proactiva que redistribuyan flujos entre terminales y vuelos minimizando la disrupción.
Este episodio confirma que una plataforma común puede convertirse en un cuello de botella sistémico para todo el ecosistema aeroportuario. Acelerar la segmentación, desplegar reservas activas y elevar los requisitos de ciberresiliencia a proveedores críticos reducirá la probabilidad de retrasos y cancelaciones masivas ante el próximo impacto en la cadena de suministro. Es momento de pasar de medidas reactivas a una gobernanza de riesgo proactiva y medible.
