La aerolínea Iberia ha confirmado una filtración de datos personales tras un acceso no autorizado a una base de datos gestionada por un proveedor tecnológico externo. Aunque el número exacto de afectados aún no está determinado, la compañía ha activado un protocolo de emergencia y ha comenzado a notificar la incidencia a los clientes cuyos datos han podido quedar expuestos.
Los responsables del ataque lograron acceder a información personal pero no operativa, según ha detallado la aerolínea. Iberia insiste en que la seguridad de los vuelos no se ha visto comprometida, subrayando que la brecha afecta únicamente a un repositorio externo de comunicaciones.
Qué datos se han filtrado realmente
Iberia ha identificado tres tipos de información comprometida, todos ellos de carácter personal: nombres y apellidos, direcciones de correo electrónico y, “en algunos casos, códigos de reserva de vuelos futuros”.
La compañía aclara que no se han obtenido “ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia”, descartando por el momento un riesgo directo sobre tarjetas o contraseñas.
Aunque los códigos de reserva han sido expuestos, Iberia asegura que no consta ningún uso fraudulento derivado de esta filtración.
Iberia toma medidas urgentes
Nada más detectar el incidente, la aerolínea activó un plan de respuesta que incluye:
-
Notificación individual por correo electrónico a los clientes afectados.
-
Doble autenticación obligatoria para gestionar o modificar reservas.
-
Teléfono gratuito para dudas e incidencias: +34 900 111 500.
-
Comunicación y denuncia formal ante la UCO de la Guardia Civil, la Agencia Española de Protección de Datos y el INCIBE.
La empresa afirma en su comunicado oficial que “Iberia pide disculpas públicamente a los clientes afectados y asegura que está poniendo todos los medios a su alcance para mitigar el impacto y prevenir nuevas brechas”.
Investigación en curso
La investigación continúa abierta y se desarrolla en coordinación con organismos de ciberseguridad y el proveedor implicado. Mientras Iberia recopila información técnica sobre el alcance del ataque, los equipos de seguridad tratan de determinar el origen exacto de la intrusión, qué clientes se han visto concretamente afectados y si el atacante intentó acceder o copiar datos operativos o de carácter sensible.
Hasta el momento, la aerolínea mantiene que la información filtrada es limitada y no afecta al funcionamiento de los vuelos, un punto clave para evitar alarma entre los pasajeros.
Recomendaciones para clientes: cómo protegerse ahora
Tanto Iberia como las autoridades recomiendan seguir estas pautas básicas de seguridad:
-
Desconfiar de correos o llamadas sospechosas que se hagan pasar por Iberia.
-
No abrir enlaces ni descargar archivos adjuntos en mensajes no solicitados.
-
No facilitar datos personales o bancarios por correo electrónico o teléfono.
-
Contactar únicamente a través del número oficial habilitado por la aerolínea: +34 900 111 500.
En caso de recibir comunicaciones anómalas, se recomienda reportarlas inmediatamente.
Un incidente que refleja un problema creciente
El caso Iberia se suma al incremento de ataques que afectan a grandes compañías mediante proveedores externos, uno de los vectores más vulnerables del ecosistema digital corporativo. La compañía asegura que ha reforzado sus controles y que mantiene una vigilancia activa para evitar nuevos accesos ilegítimos.
Por ahora, todo apunta a que la filtración ha sido limitada, pero el análisis continúa abierto y no se descartan nuevas actualizaciones si aparecen más datos.
