Nuevas formas de gestión del riesgo para crecientes dependencias digitales

El 30 de octubre, un avión A320 de JetBlue debió aterrizar de urgencia en EE.UU. Se estableció que la causa fue una falla de software en el sistema de control de vuelo, vinculada con la corrupción de datos ocasionada por una intensa radiación solar. Tras la investigación de este incidente, el 29 de noviembre Airbus emitió una alerta global: ordenó suspender la operación de toda la flota A320 -cerca de 6.000 aviones en el mundo- y aplicar una actualización de software.

En Avianca esta situación afectó al 70 % de la flota. Para gestionar la contingencia y reducir disrupciones, la aerolínea suspendió temporalmente la venta de tiquetes para vuelos programados hasta el 8 de diciembre de 2025, e informó que los viajeros afectados tendrían opciones de reacomodo, cambio de vuelo o reembolso cuando no fuera posible ofrecer alternativas adecuadas. La empresa aceleró el proceso de actualización y, para el 1 de diciembre, ya lo había completado en el 90 % de los aviones afectados. La venta de tiquetes reabrió el 5 de diciembre. Entre las medidas adoptadas se incluyó la importación urgente de 10 licencias de software desde Francia, un trámite que contó con la intervención expedita de la DIAN.

Esta vez no era una falla mecánica, físicamente los aviones funcionaban bien. Toda la familia de A320 comparte el mismo software, por tanto la vulnerabilidad detectada los dejó a todos en tierra, aunque a simple vista no tuvieran nada mal. La comunidad técnica en general ha celebrado la rápida reacción de Airbus, aunque pareciera caótica, la empresa prefirió acelerar la respuesta, confió en las cadenas de suministro digitales actuaran coordinadamente a gran escala. Airbus apostó a prevenir cualquier posibilidad de accidente que pudiera ser fatal, y las cadenas de suministro impactadas consiguieron re-instalar el software necesario en pocos días creando un caso de estudio de manejo de una vulnerabilidad.

La alerta que recibieron aerolíneas como Avianca -y que debieron tramitar con urgencia- puso a prueba la resiliencia de diversas cadenas de suministro de la aviación global: no solo involucró producción, mantenimiento y logística, sino también operaciones terrestres, programación de tripulaciones, servicios aeroportuarios y atención a pasajeros. Además, puso a prueba la capacidad de cooperación entre empresas y autoridades públicas. Todo esto dejó varias lecciones.

Proveedores, desarrolladores de software, equipos de mantenimiento y autoridades regulatorias tuvieron que coordinarse para desplegar recursos globales y ejecutar la actualización. Avianca, por ejemplo, logró recuperar operaciones en pocos días, lo que probablemente mitigó parte de las pérdidas económicas. Es posible que haya sido una de las aerolíneas más afectadas del mundo -si no la más afectada, seguramente está entre las primeras- y por tanto interesa ver lo que pasó con calma.

Expertos señalan que la atención de esta emergencia dejó aprendizajes significativos sobre cómo aprovechar ventanas de mantenimiento sincronizadas, redistribuir aeronaves, reprogramar vuelos y mantener una comunicación proactiva con los pasajeros mediante reembolsos, reacomodos e información permanente sobre el estado de las reparaciones. La aviación suele contar con buenos procesos de evaluación, por lo que será valioso revisar esos análisis para identificar qué funcionó mejor y recoger buenas prácticas. Ojalá les sirva para mejorar la comunicación con sus pasajeros.

Sin embargo, lo más relevante del caso es que se evidenciaron riesgos estructurales en sistemas complejos desde la perspectiva de la ciberseguridad. Los sistemas de control de vuelo dependen cada vez más del software, y sus cadenas de suministro involucran a múltiples actores -fabricantes, desarrolladores, aerolíneas, mantenimiento y autoridades- que, de manera repentina, deben cooperar ante situaciones extremas.

La respuesta rápida y coordinada a esta crisis -que permitió que el 40 % de la flota afectada mundialmente estuviera operativa en 24 horas- tendrá impactos profundos en la industria aeronáutica. Se esperan ajustes regulatorios, cambios en los estándares de calidad y en los mecanismos de prueba, así como modificaciones en los contratos de suministro y presión para revisar los riesgos cubiertos por sus pólizas de seguros. Cada vez más, para la aviación moderna, el “software” y la “cadena de suministro digital” serán tan críticos como los componentes mecánicos, y aunque esto ya se intuía, el caso de los A320 de Airbus lo confirma. En adelante, la gestión de estos riesgos digitales será más rigurosa.

Otro cambio importante se verá en las herramientas de toma de decisiones. Como resultado de esta crisis, los procesos de retirada de software en el sector incorporarán análisis predictivos y algoritmos de aprendizaje automático para identificar vulnerabilidades antes de que alcancen sistemas críticos.

La gestión de riesgos en cadenas de suministro digitales comerciales cambió de forma sustancial, tanto para prevención como para respuesta, los ajustes están dándose sobre la marcha e impactarán otros sectores. La extrema digitalización de las actividades humanas nos expondrá a más de estas situaciones ojalá en general se superen cómo sucedió con esta.