Iberia ha confirmado un acceso no autorizado a uno de los repositorios de datos utilizados por la compañía, un incidente que ha llevado a la aerolínea a notificar a la Unidad Central Operativa (UCO) de la Guardia Civil, a la Agencia Española de Protección de Datos (AEPD) y al Instituto Nacional de Ciberseguridad (INCIBE). Aunque la brecha ha comprometido información de carácter personal, la compañía insiste en que la seguridad de sus vuelos y sistemas operacionales no se ha visto afectada.
El incidente se ha producido en un sistema gestionado por un proveedor externo, empleado para el intercambio de comunicaciones. Según la aerolínea, la información expuesta es limitada y no está vinculada a procesos operativos críticos, algo que ha permitido contener rápidamente el alcance de la intrusión.
Datos comprometidos y alcance del incidente
La información filtrada incluye nombres, apellidos y direcciones de correo electrónico, además de ciertos números de teléfono y códigos de afiliación a Iberia Club en casos puntuales. La compañía remarca que no se han obtenido datos completos de pago, ni información que permita acceder a las cuentas de los usuarios, ni contraseñas o credenciales de seguridad.
Iberia también ha confirmado que algunos códigos de reserva de vuelos futuros fueron extraídos durante el ataque, aunque, tras las verificaciones iniciales, no existe evidencia de que se hayan producido usos fraudulentos. La empresa se encuentra monitorizando cualquier actividad anómala relacionada con estas reservas.
Como parte del protocolo, la aerolínea ha enviado un comunicado a los usuarios afectados —y también al resto de clientes— explicando la situación y aclarando que la brecha solo afecta a datos personales básicos. El mensaje subraya que el acceso no autorizado se produjo en sistemas de un proveedor externo y que la compañía detectó el incidente tras identificar indicios de actividad anómala.
Respuesta inmediata y medidas de seguridad reforzadas
Nada más confirmar la intrusión, Iberia activó su protocolo interno de ciberseguridad, reforzando las medidas técnicas y organizativas para contener la filtración y evitar que vuelva a suceder. Entre las acciones implementadas figura la obligatoriedad del doble factor de autenticación para gestionar reservas, un refuerzo que limita el riesgo de accesos indebidos incluso si un tercero conoce parte de los datos del cliente.
La compañía, que ya había reforzado su arquitectura digital tras incidentes previos en el sector aéreo europeo, mantiene ahora una vigilancia activa sobre sus sistemas en busca de cualquier actividad sospechosa. El objetivo es garantizar que el ataque no se traduzca en un movimiento posterior de ingeniería social o intentos de fraude dirigidos a los usuarios.
Iberia ha habilitado además un teléfono gratuito (900 111 500) para que los clientes puedan comunicar dudas, irregularidades o cualquier señal de posible actividad fraudulenta relacionada con sus datos o reservas.
Un episodio que vuelve a poner el foco en la ciberseguridad del sector aéreo
Aunque Iberia afirma haber contenido el incidente, este nuevo ataque vuelve a evidenciar la presión creciente que sufren las infraestructuras digitales del transporte aéreo. En los últimos dos años, varias aerolíneas globales y compañías de gestión aeroportuaria han reportado intrusiones con distintos niveles de impacto, desde robos de información de pasajeros hasta interrupciones temporales en sistemas de facturación.
El caso de Iberia se suma así a una tendencia que ha llevado a las grandes compañías del sector a acelerar la modernización de sus servicios en la nube y a revisar los contratos con proveedores externos, uno de los puntos más delicados de la cadena tecnológica.
La aerolínea ha reiterado su compromiso con la transparencia y lamenta las molestias ocasionadas, aunque por ahora todo apunta a un incidente contenido y sin repercusiones operativas. Será la investigación conjunta con las autoridades la que determinará el origen de la intrusión y si forma parte de una campaña más amplia contra compañías del sector.
Aún no hay comentarios
Cargando más comentarios
Únete a la conversación en el Foro →