La aerolínea española ha confirmado un incidente de ciberseguridad tras detectar un acceso indebido a información alojada en un sistema gestionado por un proveedor tecnológico. La compañía ha precisado que la intrusión afectó a un repositorio de comunicación, ajeno a la operativa de vuelo, y que ya se han puesto en marcha medidas de contención.
Según Iberia, los atacantes pudieron consultar un conjunto acotado de datos personales de algunos clientes, principalmente nombres, apellidos y direcciones de correo. La empresa recalca que no hay evidencias de compromiso de contraseñas ni datos completos y utilizables de tarjetas, y que la seguridad de las operaciones aéreas no se ha visto comprometida.
Qué se sabe del incidente
El acceso se produjo en un repositorio de comunicación de un tercero, donde la información es limitada y no operacional. Esta circunstancia, explican, ha ayudado a contener el alcance del suceso y a mantener al margen los sistemas críticos de la aerolínea.
Entre los datos potencialmente expuestos figuran nombre, apellidos y correo electrónico, y en menor medida números de teléfono y el identificador de Iberia Club. La compañía insiste en que no hay constancia de acceso a credenciales de usuario ni a información bancaria completa.
Iberia también ha identificado la extracción de algunos códigos de reserva de vuelos pendientes, si bien no se ha detectado por ahora ningún uso indebido de estos localizadores. La recomendación es estar atentos por si se reciben comunicaciones sospechosas relacionadas con reservas.
En línea con el marco europeo de protección de datos, la compañía ha informado del incidente a las autoridades: UCO de la Guardia Civil, AEPD e INCIBE. La investigación permanece abierta, tanto a nivel interno como con el proveedor afectado, para precisar el vector de entrada y evitar recurrencias.
Medidas adoptadas por Iberia
Tras detectar la intrusión, Iberia activó de inmediato su protocolo de respuesta a incidentes y reforzó los controles de acceso al sistema afectado. Además, se han aplicado medidas técnicas y organizativas para contener la brecha y mitigar posibles efectos.
Entre las acciones ya operativas destaca la implantación de doble factor de autenticación para que solo los titulares puedan modificar reservas o gestionar viajes a través de la web, la app y el servicio telefónico. También se ha endurecido el proceso de cambio del correo asociado a la cuenta, que ahora exige un código adicional de verificación.
La aerolínea está sometiendo sus sistemas a una monitorización intensiva para detectar actividad anómala y ha incrementado los controles preventivos en sus entornos tecnológicos, con especial foco en la relación con proveedores.
Paralelamente, Iberia está informando de manera individual a los clientes impactados y mantiene operativo el teléfono +34 900 111 500 para dudas o reporte de incidencias. La compañía ha pedido disculpas por las molestias y asegura que seguirá reforzando su ciberseguridad.
Cómo protegerte: señales de alerta y buenas prácticas
Ante cualquier sospecha, conviene extremar la precaución y priorizar medidas de higiene digital. Aunque no se han visto afectadas contraseñas, es sensato revisar la actividad de tu cuenta y desconfiar de solicitudes inusuales relacionadas con reservas o datos personales.
- Desconfía de correos, SMS o llamadas que pidan códigos, pagos o clics urgentes; verifica siempre el remitente.
- Accede a tu reserva solo desde canales oficiales (app, web o teléfono de Iberia) y evita enlaces de terceros.
- No compartas localizadores de vuelo ni datos personales en respuesta a mensajes inesperados, aunque parezcan legítimos.
- Si reutilizas contraseñas en otros servicios, valora actualizarlas y habilitar el doble factor cuando esté disponible.
Un contexto de ciberataques al alza en España
El suceso se enmarca en una tendencia creciente: según el INCIBE, el último año se registraron 97.348 incidentes en España, un 16,6% más que el ejercicio anterior. Los ataques de malware concentraron 42.136 casos y el ransomware sumó 357, evidenciando la presión continuada sobre empresas y proveedores.
El caso de Iberia llega tras otros incidentes relevantes en grandes compañías con participación de proveedores tecnológicos, un vector de riesgo cada vez más habitual. Este patrón está llevando a reforzar auditorías, cláusulas de seguridad y controles de la cadena de suministro en toda Europa.
Con el expediente ya en manos de las autoridades y la investigación en marcha, Iberia mantiene que el impacto ha sido limitado y circunscrito a datos no operacionales. La prioridad pasa por proteger a los clientes potencialmente afectados y blindar los accesos de terceros para reducir la superficie de ataque.
El incidente ha dejado claro que, aunque no hay contraseñas ni pagos comprometidos y los vuelos siguen con normalidad, conviene permanecer atentos a posibles intentos de fraude, aprovechar el doble factor y utilizar exclusivamente los canales oficiales de la aerolínea para cualquier gestión.
[relacionado url=»https://foropc.com/reportajes-de-tecnologia-que-publican-los-medios-y-por-que-importan/»]