Iberia sufre un ciberataque que filtra datos personales de sus clientes

En plena tensión aérea por la inestabilidad en el Caribe —que ha obligado a varias aerolíneas a cancelar vuelos a Venezuela—, Iberia ha tenido que afrontar otro frente: una brecha de seguridad que ha comprometido datos personales de algunos de sus clientes. En un aviso remitido por correo electrónico, la compañía explica que el origen del problema se encuentra en un acceso no autorizado a los sistemas de uno de sus proveedores tecnológicos.

Según detalla la aerolínea, pese a las medidas de protección existentes, se han detectado evidencias de que terceros pudieron acceder a información como nombres, apellidos y direcciones de correo electrónico. Iberia subraya que la brecha no ha afectado a las credenciales de acceso de los usuarios ni a sus contraseñas, y tampoco a los datos completos de las tarjetas bancarias, por lo que “no son usables”.

Tras detectar el incidente, la compañía asegura haber activado de inmediato su protocolo de seguridad y adoptado medidas para contener la brecha y evitar que pueda repetirse. Entre ellas figuran el refuerzo del proceso de modificación del correo electrónico asociado a las cuentas —que ahora requiere un código de verificación adicional— y una monitorización intensiva de los sistemas para identificar cualquier actividad anómala.

En cumplimiento de la normativa de protección de datos, Iberia ha notificado el incidente a la autoridad competente. “La investigación de lo sucedido sigue abierta tanto a nivel interno como con nuestros proveedores”, señala el mensaje remitido a los clientes y al que ha tenido acceso CincoDías.

Por el momento, la aerolínea afirma no tener constancia de ningún uso fraudulento de la información filtrada. No obstante, recomienda a los usuarios extremar la precaución ante posibles comunicaciones sospechosas y reportar cualquier anomalía a través de su centro de atención telefónica: +34 900 111 500. Iberia ha pedido disculpas a los clientes afectados por los problemas que este ataque externo les pueda ocasionar y asegura estar “poniendo todos los medios a su alcance para mitigar los efectos de incidente y evitar que pueda repetirse en el futuro”.

En un contexto de creciente digitalización y expansión del comercio electrónico, los ciberataques se han convertido en una amenaza recurrente para las grandes compañías. El caso de Iberia se suma a otros recientes, como el de Mango, que el pasado octubre informó de un acceso no autorizado a datos personales de sus clientes a través de un proveedor de servicios de marketing externo.

A pesar de las precauciones y de que las compañías han reforzado sus protocolos para garantizar la protección, los incidentes de ciberseguridad siguen creciendo. Según los últimos datos del Instituto Nacional de Ciberseguridad (Incibe), en el último año se registraron 97.348 incidentes, un 16,6% más que el ejercicio anterior. Entre los ataques más frecuentes figuran los relacionados con programas maliciosos diseñados para dañar, interrumpir u obtener acceso no autorizado a sistemas informáticos (malware), que representaron 42.136 casos. En segundo lugar se sitúan los incidentes vinculados al bloqueo de sistemas o archivos mediante técnicas de extorsión (ransomware), con 357 casos registrados.