Iberia despeja la gran duda tras el ciberataque: la seguridad aérea no está en riesgo

Iberia ha confirmado una grave brecha de seguridad que ha afectado a datos personales de sus clientes tras detectar un acceso externo no autorizado a un repositorio de comunicación gestionado por un proveedor tecnológico. La compañía insiste en que la seguridad operacional no se ha visto comprometida y que el incidente no afecta a los sistemas que controlan los vuelos.

Según explicó un portavoz de Iberia a EFE, se trata de un repositorio de comunicación alojado y administrado por un tercero, y la información contenida en ese entorno es “limitada y no es operacional”, aunque sí se extrajeron algunos datos personales. Entre ellos figuran nombres, apellidos, direcciones de correos electrónicos y, en menor medida, teléfonos y números de afiliación a Iberia Club.

• Iberia sufre una grave brecha de seguridad: expuestos datos de clientes y 77 GB de documentos internos

El portavoz recalcó además que “no se ha obtenido ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia”. Aunque el actor no autorizado pudo acceder a algunos códigos de reserva de vuelos futuros, la aerolínea subraya que no existe constancia de actividad fraudulenta vinculada a ellos.

Un ataque que coincide con la publicación de 77 GB de documentación interna

Medios especializados en ciberseguridad han señalado que la filtración podría haberse producido el 14 de noviembre y que en la Dark Web circula un paquete de 77 GB de documentación interna de Iberia. Ese material, presuntamente puesto a la venta por el actor responsable de la intrusión, incluiría archivos corporativos, comunicaciones administrativas y datos operativos.

Iberia está analizando la autenticidad y el impacto real de ese contenido. Según las primeras informaciones, la documentación difundida no incluiría información sensible de clientes, pero sí podría contener detalles relevantes sobre procesos internos y configuraciones técnicas, con posibles implicaciones para la seguridad corporativa.

• Iberia argumenta razones técnicas para las últimas cancelaciones de vuelos entre Ibiza y Palma

Este caso se suma a la tendencia global en la que los ciberdelincuentes redirigen sus objetivos hacia la información empresarial, un material cada vez más valioso tanto para el espionaje industrial como para la extorsión. En el mercado oscuro de la Dark Web, estos paquetes se comercializan, se intercambian como moneda de prestigio entre grupos criminales o incluso se liberan gratuitamente para ganar reputación.

La aerolínea activa protocolos y alerta a los afectados

Tras detectar el incidente, Iberia activó sus protocolos de seguridad, reforzó medidas técnicas y organizativas y notificó lo ocurrido a la Agencia Española de Protección de Datos, al INCIBE y a las fuerzas de seguridad del Estado.

Del mismo modo, la compañía contactó a los clientes cuyos datos figuran en la brecha y adoptó controles adicionales para garantizar que solo los titulares puedan acceder y modificar sus reservas. La aerolínea recuerda que, por el momento, no hay indicios de que los códigos de reserva vulnerados hayan sido utilizados con fines maliciosos.

Qué datos se han visto afectados y cuáles no

Iberia enfatiza que el incidente afecta exclusivamente a un repositorio destinado a comunicaciones y no a sistemas operativos críticos. Los datos expuestos incluyen:

• Nombre y apellidos

• Correos electrónicos

• En menor medida, teléfonos y números de socio Iberia Club

Lo que no ha sido comprometido, según Iberia:

• Información completa de métodos de pago

• Claves de acceso a las cuentas

• Datos operacionales relacionados con la seguridad aérea

Los riesgos para los clientes y la advertencia sobre posibles fraudes

Aunque el alcance para los usuarios es limitado respecto al fraude financiero directo, los expertos advierten del riesgo de phishing y campañas de suplantación. Con los datos básicos filtrados, los delincuentes pueden intentar enviar correos verosímiles simulando ser la aerolínea.

• Iberia y sindicatos pactan la prórroga del convenio de tripulantes de cabina con subidas salariales hasta 2028

Por ello, Iberia pide extremar la precaución ante comunicaciones sospechosas y recomienda contactar directamente con la compañía ante cualquier duda. En sus comunicaciones oficiales recuerda que cualquier consulta o notificación relacionada con la brecha puede hacerse a través del servicio de atención al cliente o en el correo oficinaDPO@iberia.es.

La investigación continúa

La aerolínea mantiene una monitorización continua de sus sistemas y trabaja de forma coordinada con organismos especializados para determinar el origen exacto del ataque, el vector de entrada y el alcance final de la filtración.

Mientras tanto, continúa la revisión del material publicado en la Dark Web para establecer su autenticidad y evaluar si podría suponer un riesgo añadido para la actividad interna o la planificación operativa de la compañía.