El ciberataque a Iberia ha obligado a la aerolínea a activar todos sus protocolos de emergencia y a comunicar el incidente a la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE).
Aunque la compañía insiste en que la seguridad de los vuelos no se ha visto afectada, la filtración de información personal ha desatado preocupación entre miles de usuarios. El ciberataque demuestra, una vez más, la vulnerabilidad de las grandes corporaciones ante amenazas digitales cada vez más sofisticadas.
Un acceso externo no autorizado que dispara todas las alarmas
Según ha confirmado la compañía, el ciberataque a Iberia se produjo a través de un repositorio de comunicación gestionado por un proveedor externo. La aerolínea ha explicado que la información almacenada en ese sistema era limitada y no formaba parte de la operativa crítica, pero aun así el ataque permitió la extracción de ciertos datos personales.
La aerolínea subraya que el ciberataque no ha comprometido sistemas internos esenciales. Pero sí ha afectado a un volumen de usuarios cuyos nombres, apellidos y correos electrónicos han podido verse expuestos. Parte del impacto también incluye algunos números de teléfono y códigos de afiliación a Iberia Club. Aunque la compañía recalca que el repositorio no contenía información financiera.
Datos personales filtrados: qué información se ha visto comprometida
Una de las grandes preocupaciones en torno al ciberataque a Iberia es qué tipo de datos han podido obtener los atacantes. La compañía ha confirmado que los ciberdelincuentes lograron acceder a información identificativa básica. Pero ningún dato de pago, contraseña ni información que permita acceder a cuentas personales o efectuar compras.
El ciberataque a Iberia también permitió la extracción de algunos códigos de reserva de vuelos futuros. Sin embargo, la aerolínea asegura que, hasta la fecha, no existe constancia de un uso fraudulento. Aun así, Iberia ha optado por contactar directamente tanto con los clientes afectados como con el resto de usuarios, enviando un correo oficial para advertir de lo sucedido.
Iberia activa su protocolo y responde al ciberataque con nuevas medidas
Desde el primer momento, la aerolínea ha activado su plan interno de seguridad para contener el impacto del ciberataque. En su mensaje oficial, la compañía explica que ha implantado medidas técnicas adicionales para evitar nuevos accesos, entre ellas un refuerzo del sistema de doble autenticación que impide que terceros manipulen reservas sin validación directa del usuario.
El ciberataque a Iberia también ha conducido a un incremento en la monitorización de los sistemas informáticos de la aerolínea. Según fuentes de la compañía, todos los entornos están siendo vigilados en tiempo real para detectar cualquier actividad sospechosa. Iberia asegura que se encuentra colaborando estrechamente con las autoridades para identificar el origen del ataque y evitar futuros incidentes.
La aerolínea ha habilitado un número de teléfono gratuito (900 111 500) para que los afectados por el ciberataque a Iberia puedan comunicar cualquier anomalía en sus reservas o notificar intentos de phishing. En su comunicado, Iberia lamenta las molestias causadas y pide a los usuarios que permanezcan atentos a mensajes sospechosos que utilicen su identidad corporativa.