- Acceso no autorizado a un repositorio externo de un proveedor tecnológico de Iberia.
- Datos afectados: nombres, apellidos, correos y, en menor volumen, teléfono y número de Iberia Club.
- Sin impacto en la operativa: vuelos y sistemas críticos no se han visto comprometidos.
- Medidas activadas: 2FA, refuerzo de seguridad, aviso a autoridades y teléfono +34 900 111 500.
La aerolínea española ha confirmado un incidente de ciberseguridad tras detectar un acceso no autorizado en un sistema gestionado por un proveedor externo. Según la compañía, la información comprometida es limitada y no afecta a la operativa ni a la seguridad de los vuelos, por lo que la actividad aérea se mantiene con normalidad.
Iberia ha puesto en marcha sus protocolos internos, ha notificado el suceso a las autoridades competentes y continúa investigando junto a sus socios tecnológicos. La empresa recalca que no se han visto expuestas contraseñas de usuario ni datos completos de medios de pago, y que de momento no existe evidencia de usos fraudulentos de la información.
Qué ha pasado y cómo se detectó
El incidente se originó en un repositorio de comunicación alojado y administrado por un tercero, al que accedió un actor no autorizado. Al identificar indicios de actividad anómala, la aerolínea activó de inmediato sus procedimientos de contención y monitorización intensiva para limitar el alcance y bloquear posibles movimientos adicionales.
Entre las primeras medidas, Iberia reforzó el proceso de modificación del correo electrónico asociado a la cuenta, que ahora requiere un código adicional de verificación. Además, se implantó el doble factor de autenticación (2FA) para impedir que terceros puedan gestionar reservas a través de la web, la app o el call center.
Qué información ha quedado expuesta
La investigación preliminar señala que se habría accedido a nombres, apellidos y direcciones de correo electrónico de algunos clientes. En menor volumen, también se han visto involucrados teléfonos y números de identificación de Iberia Club, sin que esto comprometa funcionalidades operativas.
La compañía insiste en que no se han obtenido datos completos ni utilizables de medios de pago ni claves de acceso a las cuentas. Este punto es clave porque reduce el riesgo de operaciones financieras ilícitas o de accesos directos a los perfiles de usuario.
Asimismo, se han identificado algunos códigos de reserva de vuelos futuros entre la información extraída. No hay constancia, a día de hoy, de actividades fraudulentas vinculadas a esos códigos, aunque se mantiene una vigilancia estrecha.
Medidas adoptadas y recomendaciones para clientes
La aerolínea ha comunicado individualmente a los afectados y pide extremar la precaución ante posibles intentos de phishing. Conviene desconfiar de mensajes que pidan datos personales, verificar el remitente y evitar pulsar enlaces sospechosos o descargar adjuntos inesperados.
Para cualquier duda o incidencia, Iberia ha habilitado el teléfono de atención +34 900 111 500. La compañía, que ha ofrecido disculpas por las molestias, afirma estar poniendo todos los medios técnicos y organizativos para mitigar el impacto y prevenir que se repita.
Marco legal y notificaciones
En línea con el Reglamento General de Protección de Datos (RGPD), la empresa ha notificado el incidente a la Agencia Española de Protección de Datos (AEPD), al INCIBE y a la UCO de la Guardia Civil. Estas comunicaciones forman parte de las obligaciones de transparencia y de gestión de brechas de seguridad en la UE.
La investigación sigue abierta, tanto a nivel interno como con el proveedor afectado, con el objetivo de acotar el alcance real, identificar el vector de ataque y reforzar las defensas. Entre otras acciones, se están revisando accesos, registros y controles en los sistemas implicados.
Contexto en España: ciberataques al alza
Los incidentes de ciberseguridad siguen aumentando en nuestro país. Según los últimos datos disponibles del INCIBE, en el último año se registraron 97.348 incidentes, un 16,6% más que el ejercicio anterior. Entre ellos, los casos de malware sumaron 42.136 y el ransomware alcanzó 357 notificaciones. También se han multiplicado las alertas en España por campañas de estafa y suplantación de identidad.
Este episodio se suma a otros recientes registrados en el entorno empresarial español, como el de Mango meses atrás, que también se vinculó a un proveedor de servicios. La dependencia de terceros, junto con la creciente digitalización, aumenta la superficie de exposición para las grandes organizaciones.
Rumores sobre filtraciones adicionales
En paralelo, han circulado afirmaciones sobre la posible venta de un gran paquete de datos internos en la dark web. La aerolínea no ha confirmado relación alguna entre esas alegaciones y el incidente comunicado, y por ahora no existen pruebas verificadas que respalden ese extremo.
De corroborarse hechos de ese tipo, el escenario sería más complejo por su potencial impacto industrial y reputacional. Hasta entonces, la única información contrastada se ciñe al acceso indebido al repositorio externo ya denunciado y en proceso de análisis.
Pese al sobresalto, todo apunta a una brecha acotada: vuelos sin afectación, datos operacionales a salvo y exposición limitada de información personal. Con las medidas ya activadas, la colaboración con las autoridades y la vigilancia reforzada, la compañía busca minimizar riesgos mientras avanza la investigación.