Mejores prácticas de ciberseguridad

Falla tecnológica en United Airlines: una llamada de atención sobre la gestión de riesgos de ciberseguridad en la aviación

icono de linkedin
Gianmaria Caruso
Director Comercial y Co-Fundador

El 6 de agosto de 2025, todas las operaciones principales de United Airlines se detuvieron a causa de un fallo en gran escala en su sistema central.  A lo largo de horas, la compañía aérea mantuvo en tierra vuelos a nivel estadounidense, causando demoras extendidas y cancelaciones que impactaron a decenas de miles de viajeros.

La causa del inconveniente se situó en una plataforma establecida en 1997 que gestiona funciones vitales como la asignación de tripulación, la organización de rutas, la liberación de vuelos y la coordinación con las autoridades de aviación.  La interrupción evidenció que, incluso en un sector con elevados criterios de seguridad operacional, la infraestructura digital puede transformarse en un único punto de fallo.

Aunque United logró restablecer el servicio el mismo día, el impacto fue significativo:

  • Aproximadamente el 35% de los vuelos programados sufrieron retrasos.
  • Un 7% fueron cancelados, con consecuencias financieras y logísticas.
  • La reputación de la compañía se vio cuestionada, generando debates públicos y regulatorios sobre la modernización de sistemas críticos.

El factor tecnológico: sistemas heredados y riesgos acumulados

Así como el sistema que la aerolínea usa, otros sistemas heredados en el sector han demostrado ser confiable durante décadas, pero también plantea riesgos, ya que la tecnología utilizada en su origen fue diseñada para un contexto operativo muy distinto al actual. Por esto, la aviación moderna exige:

  • Interconexión constante con múltiples plataformas de datos.
  • Procesamiento en tiempo real de información operacional y meteorológica.
  • Adaptabilidad a cambios regulatorios y de seguridad.

Mantener sistemas antiguos implica enfrentar:

  • Limitaciones de compatibilidad con software y hardware actuales.
  • Mayor dificultad para aplicar parches de seguridad.
  • Escasez de técnicos especializados en la tecnología original.

En lo que respecta a la gestión de riesgos de ciberseguridad, la existencia de sistemas anticuados incrementa la posibilidad de interrupciones, ya sea a causa de errores internos, fallos humanos o sucesos malintencionados.

No fue un hecho aislado: antecedentes en la industria

La interrupción de United Airlines se suma a una serie de eventos similares en la última década:

  • Delta Airlines (2016): un fallo eléctrico desencadenó un apagón informático, con más de 2,000 vuelos cancelados.
  • British Airways (2017): interrupción a nivel mundial de servicios por un error en la infraestructura de TI, que dejó a 75,000 pasajeros varados.
  • Southwest Airlines (2023): colapso del sistema de programación de tripulación, que paralizó operaciones durante la temporada alta.

Estos casos siguen una tendencia siendo esta la necesidad de sistemas centrales extremadamente complejos que no siempre poseen redundancia tecnológica ni planes de contingencia sólidos.  Es en este punto donde la administración de riesgos de ciberseguridad se transforma en un componente estratégico, más allá del cumplimiento normativo.

Factores que amplifican la vulnerabilidad en la aviación

En el análisis de incidentes como el de United, surgen factores comunes que amplifican el riesgo:

  1. Infraestructura crítica sin respaldo equivalente: muchos sistemas no tienen duplicados operativos capaces de asumir funciones de inmediato.
  2. Dependencia de software legado: limita la capacidad de integrar nuevas herramientas de prevención y monitoreo.
  3. Interdependencia de sistemas: un fallo en un módulo puede propagarse rápidamente a toda la operación.
  4. Alta exposición pública: la repercusión mediática multiplica el daño reputacional.
  5. Entornos regulatorios estrictos: la recuperación no puede priorizar la rapidez sobre la seguridad operacional.

Cada uno de estos factores, si no se aborda dentro de un marco sólido de gestión de riesgos de ciberseguridad, puede derivar en incidentes con costos millonarios y pérdida de confianza a largo plazo.

 

Asimismo, para las aerolíneas, los impactos son variados y se entrelazan ya que van desde pérdidas directas por reembolsos, compensaciones y gastos de reprogramación de vuelos, hasta costos indirectos originados por la reducción en la productividad y el tiempo que el personal necesita destinar a manejar la crisis en vez de sus tareas cotidianas.

A esto se le añade un efecto considerable en el valor de la marca, dado que la confianza del consumidor, uno de los recursos más preciados en la industria, resulta complicado de recuperar una vez que se ha deteriorado.

Además, estos fallos suelen ser objeto de un mayor análisis por parte de entidades reguladoras, lo que puede resultar en penalizaciones o en la asignación de nuevas responsabilidades operativas y de seguridad.  En un sector tan competitivo como el aeronáutico, donde la puntualidad y la confiabilidad son importantes para la preferencia del usuario, un único suceso de esta naturaleza puede mover el balance en beneficio de competidores vistos como más confiables y eficaces, provocando una pérdida constante de participación de mercado.

El papel de la gestión de riesgos de ciberseguridad en la prevención

La gestión de riesgos de ciberseguridad en la aviación implica un enfoque integral que abarca prevención, detección, respuesta y recuperación. Entre las prácticas recomendadas, destacan:

  • Evaluaciones periódicas de vulnerabilidades: identificar debilidades en sistemas y procesos antes de que se conviertan en crisis.
  • Pruebas de contingencia y simulacros: medir la capacidad real de respuesta en escenarios de fallo total.
  • Actualización y modernización planificada: reemplazar gradualmente componentes obsoletos con tecnología de última generación.
  • Monitoreo continuo: implementar sistemas de detección temprana de anomalías.
  • Capacitación especializada: formar a todo el personal, desde técnicos hasta directivos, en protocolos de respuesta ante incidentes.

En el caso de United, una política más agresiva de actualización tecnológica podría haber reducido la probabilidad de un fallo de esta magnitud o, al menos, acortado el tiempo de recuperación.

En conclusión, el fallo experimentado por United Airlines demuestra que el peligro tecnológico no es teórico ni remoto, más bien las compañías que gestionan infraestructuras deben aceptar que, en algún momento, el error es inevitable. Lo que hace la diferencia es la habilidad para preverlo y reaccionar de manera eficaz. Además, en un mundo globalizado, el manejo de riesgos de ciberseguridad no es una alternativa, sino un deber estratégico y la falta de atención a ella no solo conduce a pérdidas económicas, sino también a la degradación de un bien intangible pero esencial como es la confianza del cliente.

En Never Off Technology, sabemos que la resiliencia operativa exige planificación, no improvisación. Por eso integramos la gestión de riesgos de ciberseguridad en cada fase del trabajo, anticipando vulnerabilidades y fortaleciendo la respuesta ante imprevistos. Así ayudamos a que organizaciones críticas, como las del sector aeronáutico, minimicen el impacto de incidentes y protejan su reputación y continuidad operativa.

logo letras negras automox
logo AWS
logo azure
logo barracuda
logo carbonite
logo datto
logo fortinet
logo sentinel
logo phoenixNAP global it services
logo rackspace
logo negro redstor
Never Off Icon
logo snap defense
logo veeam
logo zerto

Artículos relacionados

Hackers tienen un nuevo aliado… y es tu Windows
Artículo
Hackers tienen un nuevo aliado… y es tu Windows

Descubre cómo la Epidemia Win-DoS deja tus sistemas vulnerables sin que te des cuenta.

Jose Chacin
Jose Chacin
Director de Operaciones y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
Falla tecnológica en United Airlines: una llamada de atención sobre la gestión de riesgos de ciberseguridad en la aviación
Artículo
Falla tecnológica en United Airlines: una llamada de atención sobre la gestión de riesgos de ciberseguridad en la aviación

Cómo un fallo tecnológico paralizó miles de vuelos y dejó en evidencia los riesgos que muchas aerolíneas prefieren no contar.

Gianmaria Caruso
Gianmaria Caruso
Director Comercial y Co-Fundador
Leer más
icono de flecha hacia la derecha color azul
Instaló un software y terminó perdiendo sus criptomonedas
Artículo
Instaló un software y terminó perdiendo sus criptomonedas

No todo lo que instalas es seguro, aprende a proteger tu dinero digital.

Isaury Almonte
Isaury Almonte
Account Executive
Leer más
icono de flecha hacia la derecha color azul
+
Ver más

Ten la tranquilidad de
que tu empresa está protegida

Logo Never Off Negativo
Protección de la dataCiberseguridad corporativaConsultoría  tecnológicaInfraestructura en la nube
BlogRecursosFAQ’sContacto
icono de computadora con usuario
Centro de Soporte
¿Bajo ataque?
Política de Privacidad