Europa experimentó un fin de semana marcado por largas colas y vuelos cancelados debido a un “incidente de ciberseguridad” en Collins Aerospace. Este proveedor esencial para sistemas automáticos de check-in y embarque sufrió una caída en su plataforma cMUSE, afectando significativamente a aeropuertos como Bruselas, Berlín y Londres-Heathrow. La interrupción obligó a regresar a métodos manuales, provocando retrasos y cancelaciones desde el viernes hasta el lunes, poniendo en evidencia la fragilidad de depender de un único sistema centralizado.
El cMUSE es una plataforma cloud que permite a aerolíneas y aeropuertos compartir infraestructura en un backend común, abaratando costes. Sin embargo, su fallo resaltó cómo un único punto de falla puede paralizar operaciones críticas, afectando desde quioscos hasta impresoras y sistemas biométricos.
El viernes, el problema impactó a grandes hubs europeos. Durante el fin de semana, Berlín y Heathrow informaron de una mejoría gracias a medidas manuales, mientras que el lunes, Bruselas continuaba con dificultades, cancelando numerosos vuelos.
El episodio resalta la necesidad de una degradación elegante de los sistemas en situaciones de crisis. A pocas semanas de que NIS2 -la nueva directiva europea que ampliará las obligaciones de ciberseguridad a proveedores de TI- entre en vigor, el incidente subraya la urgencia de fortalecer la resiliencia en infraestructuras críticas.
La respuesta operativa incluyó reforzar procesos manuales y emplear soluciones temporales para sostener las operaciones. No obstante, las lecciones apuntan a evitar la centralización total y a definir planes de recuperación más robustos que no dependan exclusivamente de una infraestructura en la nube.
El incidente abre una discusión sobre cómo equilibrar la eficiencia con la resiliencia, especialmente en el contexto de la transformación digital. Los aeropuertos deben considerar arquitecturas híbridas para funciones críticas, asegurar la autonomía operativa local y establecer redundancias para prevenir futuros paros generalizados.
A medida que Collins Aerospace trabaja en rectificar el problema, la introducción de NIS2 pondrá a prueba la capacidad de la industria para implementar prácticas de ciberseguridad más sólidas, asegurando que las operaciones no solo recuperen su ritmo normal, sino que sean más resistentes ante futuras amenazas.
