¡Impacto del ciberataque en Hawaiian Airlines! ¿Cuál es la nueva amenaza que enfrenta la industria?

1. Ola de ciberataques golpea la "puerta al paraíso"

En el vestíbulo de salidas del Aeropuerto Internacional de Honolulu, una familia con camisas Aloha se detiene frente a una máquina de check-in automático y revisa en su smartphone la cuenta de la aerolínea en X (anteriormente Twitter). Junto al familiar logo de Hawaiian Airlines, aparece un mensaje fijado que dice: "Estamos abordando un evento de ciberseguridad - Actualmente no hay impacto en los vuelos". A las 8:00 a.m. del 26 de junio de 2025 (hora de Hawái), la noticia de un "ciberataque" que detuvo parcialmente los sistemas de TI de la compañía causó un momento de tensión entre los viajeros de todo el mundo que pasaban por la puerta de entrada al destino turístico de Hawái. Sin embargo, en la pista, un A330 despegó a tiempo y los asistentes de vuelo dieron la bienvenida con la habitual sonrisa de "Aloha". Detrás de esta extraña "operación normal", el departamento de información, una empresa forense externa y las autoridades federales trabajaban incansablemente. hawaiinewsnow.com

2. Cronología del descubrimiento del ciberataque

• 26 de junio 06:45 HST: La herramienta de monitoreo de red detecta un gran volumen de tráfico hacia el servidor de gestión de reservas.

• 07:10: El SOC (Centro de Operaciones de Seguridad) de la compañía clasifica la anomalía como un "incidente" y aísla algunos sistemas.

• 08:00: Primer informe al Departamento de Transporte del Estado de Hawái (HDOT). La cuenta oficial de X del departamento publica "Los vuelos son seguros" (1,800 likes).

• 10:30 (23:30 UTC): Reuters informa rápidamente sobre la "posibilidad de ransomware", destacándolo en la portada internacional. reuters.com

• 13:00: Se actualiza la declaración oficial. Se especifica "Sin impacto en los viajes de los huéspedes. La restauración está en progreso". newsroom.hawaiianairlines.com

• 27 de junio: The Record y Bleeping Computer publican informes de seguimiento, con numerosos comentarios de expertos. therecord.mediableepingcomputer.com
  
  

3. Alcance del impacto: detrás del "operativo sin daños"

Superficialmente, todo parecía tranquilo, pero en realidad, aproximadamente 15 sistemas, incluidos gestión de reservas y lealtad, gestión de carga, correo interno, fueron bloqueados gradualmente. Los enlaces de datos operativos, incluidas las líneas de respaldo, estaban en un segmento separado, por lo que la programación de equipos y la generación de planes de vuelo continuaron. Sin embargo, los pasajeros informaron inconvenientes como "no poder iniciar sesión en la aplicación móvil" y "retrasos de varios segundos en el check-in web". También se difundió en X un mensaje que decía "Recibí un boleto de papel en el mostrador de check-in por primera vez desde justo después del COVID". reuters.combleepingcomputer.com

4. La sombra del "ransom" y el modus operandi

Los expertos se centraron en la expresión **"restauración ordenada" en el comunicado oficial. Esta es una expresión que a menudo utilizan las empresas víctimas de ransomware para describir el proceso de descifrado de claves. Según un informe de la empresa de investigación APT Malcore, los principales grupos de ransomware que apuntaron a la aviación y el transporte en 2025 fueron los restos de LockBit "Tau Group" y el emergente "PacificJackal", ambos con la característica común de tener "servidores base en Asia-Pacífico". En el caso del incidente de Hawaiian Airlines, no se han confirmado **rastros de encriptación, y en su lugar se ha mencionado un tipo de "doble extorsión" que roba credenciales y exige bitcoins a través de correos electrónicos de amenaza. therecord.media

5. Prueba durante la integración con Alaska Airlines

Solo nueve meses después de la adquisición de 1,900 millones de dólares por parte del grupo Alaska Airlines en septiembre de 2024, Hawaiian Airlines estaba en medio de una reorganización organizativa e integración de sistemas. Las acciones de la empresa matriz ALK cayeron un 4.2% tras la noticia del incidente, profundizando un descenso del 25% en lo que va del año, pero en la reunión informativa para inversores del mismo día, se enfatizó que "las inversiones para adelantar las sinergias de M&A están en marcha según lo planeado". Los analistas del mercado señalaron que "la demora en la integración de identidad (IDaaS) durante el proceso de integración amplió la superficie de ataque". investopedia.com

6. Repercusiones en la economía y el turismo de Hawái

La Autoridad de Turismo de Hawái (HTA) registró 10.3 millones de turistas y un gasto total de 21 mil millones de dólares en 2024. En particular, Hawaiian Airlines tiene aproximadamente el 65% de la cuota de mercado de rutas dentro del estado. Un encargado de un mostrador de tours en Ala Moana comentó: "La incertidumbre sobre 'si volará o no' enfría la mentalidad de consumo. Un retraso de un día podría resultar en una pérdida económica de aproximadamente 18 millones de dólares para todo el estado". Por otro lado, la HTA comentó que "mientras continúen las operaciones, las pérdidas reales serán mínimas" y no se ha observado un aumento significativo en las tasas de cancelación hasta el momento.

7. Voces en las redes sociales: el espíritu Aloha tambaleante

• "No puedo acceder al sitio desde el Wi-Fi del aeropuerto 💦 pero la puerta está tranquila. ¡Gracias al personal, Mahalo!" (@honolulu_runner)

• "Llamé para cambiar mi reserva y me dijeron 'tiempo de espera estimado de 120 minutos' 😂 pero el vuelo está a tiempo" (r/Hawaii) reddit.com

• "Deja vu del año pasado con WestJet. Las aerolíneas deben apresurarse con Zero Trust ⛑️" (r/InfoSecNews) reddit.com
  Aproximadamente el 60% de las publicaciones fueron positivas, con un enfoque en "agradecer al personal en el lugar". Sin embargo, el 30% expresó preocupación por la "fuga de información personal", y el número de visitas a la página de preguntas frecuentes de la compañía se disparó a 15 veces lo normal.

8. Perspectiva de los expertos: desafíos en la defensa cibernética de la aviación

La FAA de EE. UU. revisó en 2023 la "Recomendación de Seguridad Cibernética para Operadores de Aeronaves AC-325", exigiendo la obligatoriedad de un SOC 24h y la presentación de un SBOM (Lista de Materiales de Software). Sin embargo, la tasa de implementación se mantiene en un 72% incluso entre las 10 principales aerolíneas del país. La analista del CERT de la Universidad Carnegie Mellon, Mira Kawamura, advierte que "el período de integración apresurada de sistemas de reservas heredados con nuevas API en la nube es el mayor punto ciego". therecord.media

9. Gestión de crisis y reputación

La compañía, durante la suspensión de operaciones del 737 MAX en 2019, ascendió rápidamente al "quinto lugar en el ranking de percepción de marca" gracias a su rápida respuesta en redes sociales. Esta vez, establecieron una página de preguntas frecuentes multilingüe dentro de las dos horas posteriores al anuncio, recibiendo elogios de expertos en relaciones públicas como un "ejemplo a seguir". Sin embargo, el uso de una dirección de Gmail del departamento de relaciones públicas generó dudas sobre la "cultura de seguridad" y fue un tema de debate en medios internacionales. reuters.com

10. Escenarios futuros: para proteger el "Aloha"

Hawaiian Airlines planea publicar un informe de auditoría de terceros dentro de 60 días. El enfoque estará en

1. la presencia y el alcance de los datos filtrados

2. adelantar la hoja de ruta de integración de gestión de identidad

3. revaluar el BCP (Plan de Continuidad del Negocio) incluyendo la infraestructura insular
   Las aerolíneas nacionales e internacionales probablemente verán este informe como una "brújula de lecciones aprendidas". Al igual que el arco iris que se extiende sobre el cielo de Hawái, la respuesta a si pueden recuperar el vibrante Espíritu Aloha tras la crisis dependerá del proceso de recuperación y la transparencia en los próximos meses.