Iberia sufre un ciberataque que expone datos personales de clientes y documentos internos
La aerolínea española confirmó una brecha de seguridad que comprometió información de sus clientes y reveló la existencia de 77 GB de documentación interna presuntamente filtrada en la dark web, generando preocupación sobre la seguridad de sus sistemas informáticos.
Iberia ha confirmado un ciberataque que ha comprometido datos personales de algunos de sus clientes, según un comunicado oficial remitido a los afectados. El incidente se originó por un acceso no autorizado a los sistemas de uno de sus proveedores tecnológicos, lo que ha permitido a terceros obtener información como nombres, apellidos y direcciones de correo electrónico.
Según la aerolínea, la brecha no ha afectado a las credenciales de acceso de los usuarios, contraseñas ni datos completos de tarjetas bancarias. No obstante, la compañía ha activado su protocolo de seguridad para contener y prevenir futuros incidentes, incluyendo un refuerzo en los procesos de verificación de correo electrónico.
Más allá de la filtración de datos de clientes, fuentes de ciberseguridad han revelado la existencia de 77 GB de documentación interna presuntamente robada y puesta a la venta en foros de la dark web por 150.000 dólares. Esta información incluiría documentos técnicos sensibles como certificados de operación, registros de mantenimiento de aeronaves, firmas digitales y esquemas técnicos de modelos Airbus A320 y A321.
El Instituto Nacional de Ciberseguridad (Incibe) ha señalado que en el último año se registraron 97.348 incidentes de seguridad, un 16,6% más que el ejercicio anterior. Entre estos, los ataques con programas maliciosos (malware) representaron 42.136 casos, seguidos por 357 incidentes de ransomware.
La normativa europea actual establece claras responsabilidades para las empresas en la protección de datos, especialmente en la supervisión de la ciberseguridad de sus proveedores. El Reglamento General de Protección de Datos (RGPD) obliga a contratar únicamente proveedores que ofrezcan garantías suficientes de seguridad.
Iberia ha recomendado a sus clientes extremar la precaución ante posibles comunicaciones sospechosas y reportar cualquier anomalía a través de su centro de atención telefónica. La investigación del incidente continúa tanto a nivel interno como con sus proveedores tecnológicos.
