El incidente ha comprometido nombres propios, correos electrónicos y otra información básica, pero no ha afectado a los medios de pago ni a los sistemas operativos

Iberia ha comunicado un ciberataque que ha comprometido ciertos datos personales de sus clientes. La aerolínea ha reportado lo sucedido a la Unidad Central Operativa de la Guardia Civil (UCO), a la Agencia Española de Protección de Datos (AEPD) y al Instituto Nacional de Ciberseguridad (INCIBE). El acceso no autorizado tuvo lugar en un sistema gestionado y alojado por un proveedor externo, lo que permitió la extracción de información ajena a las funciones operativas de la aerolínea.
La empresa afirma que la seguridad de los vuelos no ha resultado perjudicada en ningún momento, ya que el sistema afectado se dedica exclusivamente a almacenar y compartir datos y no está vinculado con los sistemas que Iberia emplea para la gestión de sus vuelos.
Tipo de datos comprometidos
De acuerdo con las investigaciones preliminares proporcionadas por la aerolínea, los datos extraídos por los atacantes incluyen nombre, apellidos y direcciones de correo electrónico. En menor proporción, también fueron comprometidos números de teléfono y números de identificación o afiliación a la tarjeta de fidelización Iberia Club.
La compañía ha aclarado que no se ha obtenido “ningún dato completo ni utilizable de medios de pago ni tampoco contraseñas para acceso a cuentas de Iberia”, según ha informado EFE. Esto indica que la información sensible vinculada a tarjetas bancarias u otros métodos de pago no quedó expuesta en este incidente, lo que disminuye el riesgo potencial de fraudes en operaciones económicas.
Asimismo, la aerolínea confirmó que se capturaron algunos códigos de reserva de vuelos futuros. Sin embargo, señala que “por el momento, no hay indicios de que se haya producido alguna actividad fraudulenta con estos datos”, según el comunicado al que tuvo acceso la agencia de noticias.
Dos jóvenes hackean las televisiones de un avión para jugar al Mario Kart. (TikTok/Les French Twins)
Medidas adoptadas tras el incidente
Iberia ha comenzado el proceso de comunicación individual con todos los clientes afectados. A la vez, ha implementado medidas de seguridad adicionales para impedir usos indebidos de la información comprometida. Entre estas acciones destaca la incorporación de un doble factor de autenticación para todos los usuarios afectados, asegurando que solo ellos puedan acceder, modificar o manejar sus reservas por medio de la aplicación, la página web o el centro de atención telefónica.
La compañía recuerda que el sistema atacado es un repositorio gestionado por un tercero y que los datos almacenados en él son limitados, por lo que los sistemas críticos relacionados con la seguridad operativa de los vuelos nunca estuvieron en riesgo.
Para facilitar la detección temprana de cualquier irregularidad, Iberia ha habilitado un número de atención específico: 900 111 500, disponible para que los clientes reporten cualquier sospecha, anomalía o incidente vinculados al ataque.
Recomendaciones y seguimiento del caso
Como medida preventiva adicional, Iberia ha solicitado a los clientes afectados que extremen la precaución ante posibles comunicaciones fraudulentas que se hagan pasar por la compañía solicitando datos personales o acciones atípicas.
La investigación del caso queda en manos de la UCO, la Agencia de Protección de Datos y el INCIBE, organismos a los que la aerolínea notificó el incidente inmediatamente tras su detección.
Según el comunicado oficial, Iberia expresa su pesar por las molestias causadas a los usuarios afectados y asegura estar “empleando todos los recursos a su alcance para mitigar los efectos del incidente y prevenir su recurrencia en el futuro”.

