Un devastador ciberataque contra Aeroflot, la principal aerolínea rusa, provocó la cancelación de decenas de vuelos el pasado 28 de julio, generando caos en los aeropuertos de Moscú, especialmente en Sheremétyevo. Este incidente, atribuido a grupos de hackers que vinculan su acción con el conflicto en Ucrania, dejó a miles de pasajeros varados y expuso vulnerabilidades críticas en la infraestructura tecnológica de una de las aerolíneas más importantes del mundo. La situación ha levantado alarmas sobre la ciberseguridad en la aviación y su impacto en los viajes internacionales.
El ciberataque afectó los sistemas informáticos de Aeroflot, paralizando operaciones esenciales como la facturación de equipaje, la gestión de reservas y el reabastecimiento de combustible en los aviones. Según reportes, más de 60 vuelos fueron cancelados y otros 80 sufrieron retrasos significativos en el aeropuerto de Sheremétyevo, el principal centro de operaciones de la aerolínea. Los destinos afectados incluyeron ciudades rusas como San Petersburgo, Ekaterimburgo, Sochi y Kazán, así como rutas internacionales a Minsk, en Bielorrusia, y Ereván, en Armenia. Los pasajeros enfrentaron escenas de desorden, con largas filas para recuperar su equipaje y abandonar las instalaciones, lo que generó congestión y frustración generalizada.
Dos grupos de hackers, Silent Crow y Cyberpartisans BY, reivindicaron la autoría del ciberataque a través de mensajes en Telegram. Según su comunicado, la operación fue planeada durante un año y logró infiltrarse profundamente en la red de Aeroflot, destruyendo aproximadamente 7,000 servidores y comprometiendo 20 terabytes de datos, incluyendo comunicaciones internas y listas de pasajeros de vuelos anteriores. Los atacantes afirmaron que su acción tenía un propósito político, relacionándola directamente con el conflicto en Ucrania, y prometieron filtrar información sensible en los próximos días. Este ciberataque no solo afectó las operaciones de la aerolínea, sino que también generó preocupación en el Kremlin, donde el portavoz Dimitri Peskov calificó el incidente como “bastante preocupante” para la seguridad de las grandes empresas rusas.
La aerolínea emitió un comunicado en el que evitó mencionar directamente el ciberataque, refiriéndose al problema como un “fallo en los sistemas de información”. Sin embargo, confirmó que sus equipos técnicos trabajaban intensamente para restablecer las operaciones y minimizar las interrupciones en los horarios de vuelo. Aeroflot también ofreció a los pasajeros afectados la posibilidad de reprogramar sus viajes dentro de los próximos diez días o solicitar reembolsos, aunque estas medidas no lograron compensar del todo las molestias causadas, especialmente en plena temporada turística de verano. Miles de viajeros, tanto rusos como de países vecinos, vieron sus planes de vacaciones arruinados por este ciberataque.
El impacto del ciberataque no se limitó a los pasajeros. Las acciones de Aeroflot experimentaron una caída en el mercado tras la noticia, reflejando la gravedad del incidente para la imagen y las finanzas de la compañía. Además, la Fiscalía General de Rusia abrió una investigación penal por acceso no autorizado a los sistemas informáticos de la aerolínea, clasificando el ciberataque como un delito bajo el Código Penal ruso. Este proceso busca determinar el alcance del daño y las posibles consecuencias legales para los responsables, aunque la identificación de los hackers podría ser complicada debido a la naturaleza anónima de este tipo de operaciones.
El contexto de este ciberataque es particularmente relevante dado el conflicto en Ucrania, que ha intensificado las tensiones cibernéticas entre Rusia y otros actores internacionales. Desde el inicio de la guerra en febrero de 2022, los ciberataques han sido una herramienta recurrente tanto para Ucrania como para grupos aliados en su esfuerzo por desestabilizar infraestructuras rusas clave. Hace apenas unas semanas, la empresa energética Gazprom fue blanco de un ciberataque masivo atribuido a especialistas ucranianos, lo que sugiere un patrón de ataques dirigidos a sectores estratégicos de Rusia. En el caso de Aeroflot, el ciberataque no solo afectó a los viajeros, sino que también puso en evidencia la vulnerabilidad de las grandes corporaciones ante este tipo de amenazas.
La magnitud del ciberataque contra Aeroflot ha generado un debate sobre la necesidad de fortalecer la ciberseguridad en el sector de la aviación. Expertos han señalado que la dependencia de sistemas digitales para la gestión de vuelos, reservas y operaciones logísticas hace que las aerolíneas sean un blanco atractivo para los hackers. En este caso, la destrucción de miles de servidores y el robo de datos sensibles representan un golpe significativo no solo para Aeroflot, sino también para la confianza de los pasajeros en la seguridad de los sistemas de la aerolínea. La recuperación de las operaciones podría tomar días o incluso semanas, y el costo de restaurar la infraestructura afectada podría ascender a decenas de millones de dólares.
El ciberataque también ha resaltado la importancia de la colaboración internacional en la lucha contra la ciberdelincuencia. Mientras Rusia enfrenta este tipo de amenazas, otros países han expresado su preocupación por la posibilidad de que ciberataques similares afecten a sus propias aerolíneas o infraestructuras críticas. La naturaleza transnacional de estos incidentes requiere una respuesta coordinada, aunque las tensiones geopolíticas actuales complican este esfuerzo. En el caso de Aeroflot, la conexión del ciberataque con el conflicto en Ucrania añade una capa adicional de complejidad, ya que los motivos políticos podrían dificultar la cooperación entre los actores involucrados.
Informes recopilados de diversos medios internacionales han coincidido en la gravedad del ciberataque y su impacto en los viajeros. Algunos reportes han destacado las declaraciones de los hackers, quienes afirmaron haber planeado la operación durante meses para maximizar su efecto. Otros han señalado el caos en los aeropuertos, con imágenes de pasajeros abarrotando las terminales de Sheremétyevo mientras intentaban encontrar soluciones a sus vuelos cancelados.
Fuentes cercanas a la industria aeronáutica han indicado que Aeroflot está trabajando con expertos en ciberseguridad para evaluar el daño y prevenir futuros ataques. Aunque la aerolínea no ha proporcionado un cronograma claro para la recuperación total de sus sistemas, los esfuerzos para restablecer las operaciones continúan. Mientras tanto, los pasajeros afectados han compartido sus experiencias en redes sociales, describiendo la frustración y la falta de información clara en los aeropuertos.
Por otro lado, analistas han señalado que este ciberataque podría tener implicaciones a largo plazo para la industria aérea rusa, especialmente en un contexto de sanciones internacionales y restricciones de vuelo impuestas desde el inicio del conflicto en Ucrania. La combinación de estas presiones externas y las amenazas internas, como los ciberataques, representa un desafío significativo para Aeroflot y otras empresas rusas que dependen de infraestructuras tecnológicas para operar.
