WestJet, con sede en Canadá, siguió una trayectoria estable hasta que aparecieron turbulencias imprevistas debidas a factores ajenos a la meteorología o los precios del combustible. El 13 de junio, un ciberataque inutilizó los sistemas internos de WestJet y bloqueó el acceso a su aplicación móvil y a su sitio web. El ciberataque causó problemas en los procedimientos de emisión de billetes y facturación y provocó retrasos en el acceso de los pasajeros a la información sobre los vuelos.
Para WestJet, significó algo mucho más tangible: la confianza de los clientes se resintió gravemente y la eficacia operativa disminuyó debido al ciberataque, que también provocó una reducción sustancial de los ingresos. Aunque WestJet se apresuró a señalar que los vuelos siguieron operativos y que la seguridad de los pasajeros no se vio comprometida, el incidente sigue un patrón familiar y preocupante: Los fallos de la infraestructura digital paralizan por completo las operaciones de las empresas.
Cuando las aplicaciones se oscurecen, también lo hacen los ingresos
Seamos sinceros: una gran aerolínea es ahora una empresa tecnológica.
Las aplicaciones móviles se han vuelto esenciales para que los pasajeros realicen sus tareas relacionadas con las aerolíneas. Una aplicación que funciona mal o un sitio web inaccesible interrumpen todo el proceso de reserva, lo que provoca la pérdida de billetes y oportunidades de venta, además de crear una experiencia de cliente desastrosa.
Y no es sólo teórico. Según estudios de casos anteriores del sector:
- Delta Airlines tuvo que hacer frente a 150 millones de dólares en daños por la caída de su sistema en 2016.
- British Airways experimentó una pérdida superior a 100 millones de dólares debido a una avería de su sistema informático en 2017.
- Nova Scotia Power sufrió un ataque de ransomware el pasado mes de abril, que cerró temporalmente los portales de los clientes e interrumpió el pago de facturas y las solicitudes de servicio.
- Marks & Spencer perdió 43 millones de libras cada semana que su sitio web y su aplicación móvil estuvieron inactivos debido a un ataque a principios de este año.
WestJet no ha revelado sus pérdidas financieras, pero las interrupciones de sus plataformas móviles y sistemas internos inevitablemente acarrearán gastos importantes, además de posibles daños duraderos a la marca.
El panorama general: Un patrón de costosos tiempos de inactividad
Amplíe la imagen y observará algo escalofriante: Los ciberataques a grandes empresas son cada vez más frecuentes, a la vez que causan cada vez mayores daños operativos, como:
- En mayo de 2025, Hitachi Vantara tuvo que desconectar los sistemas centrales tras un ataque de ransomware Akira.
- A principios de este año, GlobalX, una aerolínea contratada por el gobierno para realizar deportaciones en Estados Unidos, sufrió un cierre como otras de su sector.
- Air Canada informó de un incidente en 2022 en el que se vieron comprometidos datos de empleados.
No se trata de incidentes aislados. La tendencia actual es agotar los recursos de las empresas. ¿Por qué? Porque no son sólo "violaciones de datos". Son interrupciones del negocio. Y los delincuentes lo saben. Las organizaciones modernas con una logística compleja o puntos de contacto globales con los clientes se enfrentan a pérdidas de ingresos cuando los incidentes cibernéticos interrumpen sus sistemas operativos.
Por qué prevención > reacción
Al parecer, WestJet actuó con rapidez para movilizar a los equipos internos y coordinarse con las fuerzas del orden. Pero he aquí la incómoda verdad: la contención nunca es tan rentable como la prevención.
El sector de las aerolíneas debe evaluar sus aplicaciones y portales internos como importantes motores de ingresos, del mismo modo que lo hacen los bancos y las empresas de tecnología financiera. El mismo cuidado que se presta al blindaje y mantenimiento de los motores se aplica a la defensa de los puntos de acceso digitales frente a las amenazas.
La defensa contra amenazas a las aplicaciones móviles, como el ransomware y los ataques de usurpación de credenciales, debe tratarse como una protección esencial y no como un detalle. Son salvavidas.
Verimatrix, entre otras empresas, apoya desde hace tiempo las técnicas de defensa híbridas que fusionan sistemas de detección de amenazas basados en IA con supervisión humana. La combinación de la detección mediante IA con la supervisión humana permite al modelo identificar señales de ataque antes de que se produzcan fallos en el sistema, lo que se traduce en un importante ahorro económico.
No se limite a restaurar. Refuerce.
WestJet se recuperará. La cuestión importante sigue siendo si empresas como ésta construirán un sistema más sólido después de este tipo de incidentes. Este ciberataque no es sólo un problema de WestJet. Es una alerta roja intermitente para todas las grandes empresas que funcionan con aplicaciones, portales y sistemas conectados. Está claro que los riesgos financieros solo aumentan si no se es una organización con mentalidad móvil.
Los hackers modernos atacan los datos y trabajan para interrumpir las actividades empresariales de las organizaciones. Los clientes exigen ahora experiencias digitales impecables, y el tiempo de inactividad se traduce directamente en pérdidas financieras. Los retrasos en los vuelos, los errores en las cajas y la disminución de la confianza acompañan ahora a los ciberataques. En 2025, la ciberseguridad no es sólo defensa. Se trata de resiliencia.
Comentario
La brecha en WestJet demuestra por qué el tiempo de inactividad es un asesino empresarial
Índice
WestJet, con sede en Canadá, siguió una trayectoria estable hasta que aparecieron turbulencias imprevistas debidas a factores ajenos a la meteorología o los precios del combustible. El 13 de junio, un ciberataque inutilizó los sistemas internos de WestJet y bloqueó el acceso a su aplicación móvil y a su sitio web. El ciberataque causó problemas en los procedimientos de emisión de billetes y facturación y provocó retrasos en el acceso de los pasajeros a la información sobre los vuelos.
Para WestJet, significó algo mucho más tangible: la confianza de los clientes se resintió gravemente y la eficacia operativa disminuyó debido al ciberataque, que también provocó una reducción sustancial de los ingresos. Aunque WestJet se apresuró a señalar que los vuelos siguieron operativos y que la seguridad de los pasajeros no se vio comprometida, el incidente sigue un patrón familiar y preocupante: Los fallos de la infraestructura digital paralizan por completo las operaciones de las empresas.
Cuando las aplicaciones se oscurecen, también lo hacen los ingresos
Seamos sinceros: una gran aerolínea es ahora una empresa tecnológica.
Las aplicaciones móviles se han vuelto esenciales para que los pasajeros realicen sus tareas relacionadas con las aerolíneas. Una aplicación que funciona mal o un sitio web inaccesible interrumpen todo el proceso de reserva, lo que provoca la pérdida de billetes y oportunidades de venta, además de crear una experiencia de cliente desastrosa.
Y no es sólo teórico. Según estudios de casos anteriores del sector:
WestJet no ha revelado sus pérdidas financieras, pero las interrupciones de sus plataformas móviles y sistemas internos inevitablemente acarrearán gastos importantes, además de posibles daños duraderos a la marca.
El panorama general: Un patrón de costosos tiempos de inactividad
Amplíe la imagen y observará algo escalofriante: Los ciberataques a grandes empresas son cada vez más frecuentes, a la vez que causan cada vez mayores daños operativos, como:
No se trata de incidentes aislados. La tendencia actual es agotar los recursos de las empresas. ¿Por qué? Porque no son sólo "violaciones de datos". Son interrupciones del negocio. Y los delincuentes lo saben. Las organizaciones modernas con una logística compleja o puntos de contacto globales con los clientes se enfrentan a pérdidas de ingresos cuando los incidentes cibernéticos interrumpen sus sistemas operativos.
Por qué prevención > reacción
Al parecer, WestJet actuó con rapidez para movilizar a los equipos internos y coordinarse con las fuerzas del orden. Pero he aquí la incómoda verdad: la contención nunca es tan rentable como la prevención.
El sector de las aerolíneas debe evaluar sus aplicaciones y portales internos como importantes motores de ingresos, del mismo modo que lo hacen los bancos y las empresas de tecnología financiera. El mismo cuidado que se presta al blindaje y mantenimiento de los motores se aplica a la defensa de los puntos de acceso digitales frente a las amenazas.
La defensa contra amenazas a las aplicaciones móviles, como el ransomware y los ataques de usurpación de credenciales, debe tratarse como una protección esencial y no como un detalle. Son salvavidas.
Verimatrix, entre otras empresas, apoya desde hace tiempo las técnicas de defensa híbridas que fusionan sistemas de detección de amenazas basados en IA con supervisión humana. La combinación de la detección mediante IA con la supervisión humana permite al modelo identificar señales de ataque antes de que se produzcan fallos en el sistema, lo que se traduce en un importante ahorro económico.
No se limite a restaurar. Refuerce.
WestJet se recuperará. La cuestión importante sigue siendo si empresas como ésta construirán un sistema más sólido después de este tipo de incidentes. Este ciberataque no es sólo un problema de WestJet. Es una alerta roja intermitente para todas las grandes empresas que funcionan con aplicaciones, portales y sistemas conectados. Está claro que los riesgos financieros solo aumentan si no se es una organización con mentalidad móvil.
Los hackers modernos atacan los datos y trabajan para interrumpir las actividades empresariales de las organizaciones. Los clientes exigen ahora experiencias digitales impecables, y el tiempo de inactividad se traduce directamente en pérdidas financieras. Los retrasos en los vuelos, los errores en las cajas y la disminución de la confianza acompañan ahora a los ciberataques. En 2025, la ciberseguridad no es sólo defensa. Se trata de resiliencia.
Manténgase informado y seguro
Escrito por
Jon Samsel
Responsable de Negocio de Ciberseguridad y Marketing Global
Comparta esta información sobre ciberseguridad
Otros datos sobre ciberseguridad
Resumen de amenazas a la ciberseguridad nº 22: Copybara, Crocodilus, Lucid y más
SparkKitty: Una amenaza silenciosa en las aplicaciones "de confianza
El libro de jugadas digital de Darcula: La estafa global que está redefiniendo las amenazas móviles
Pocket Wars: defensas móviles bajo asedio asimétrico