Iberia denuncia ante la UCO un ciberataque que compromete datos personales de sus clientes
Iberia investiga un ciberataque a un proveedor externo que ha comprometido datos personales de algunos clientes, aunque sin afectar a la operativa de vuelos ni a información bancaria sensible.
Iberia ha denunciado ante la Unidad Central Operativa (UCO) de la Guardia Civil un ciberataque que afectó a uno de sus repositorios de comunicación alojados en un proveedor externo. La aerolínea ha informado también a la Agencia Española de Protección de Datos (AEPD) y al Instituto Nacional de Ciberseguridad (INCIBE), activando todos los protocolos frente a brechas de información sensible.
Según la compañía, los sistemas operativos que gestionan vuelos y procesos críticos no han sufrido ningún impacto, por lo que la actividad aérea se ha mantenido con total normalidad.
Datos personales comprometidos
La investigación preliminar apunta a que los ciberdelincuentes accedieron a información personal básica de ciertos usuarios, principalmente nombres, correos electrónicos y datos asociados al programa Iberia Club. Iberia asegura que no se han visto comprometidos contraseñas, datos bancarios ni información que permita operar con medios de pago, por lo que el riesgo es “limitado, aunque relevante”.
El ataque se centró en una herramienta externa que la empresa utiliza para gestionar comunicaciones con clientes, lo que apunta a un incidente dirigido y técnicamente sofisticado.
Respuesta inmediata y contacto con los afectados
Tras detectar la intrusión, Iberia reforzó sus sistemas de protección, especialmente los mecanismos de verificación de acceso a las cuentas. La compañía ya está comunicando individualmente con los clientes afectados e informando sobre las medidas de prevención recomendadas. También ha habilitado un teléfono gratuito de asistencia específica, con el fin de garantizar transparencia y atención personalizada.
Fuentes de la investigación señalan que la rápida reacción de Iberia contribuye a mitigar posibles riesgos, especialmente los relacionados con intentos de suplantación o campañas fraudulentas derivadas del robo de datos.
El problema de los proveedores tecnológicos
El incidente vuelve a poner de relieve la vulnerabilidad de las grandes corporaciones ante los sistemas gestionados por terceros. Aunque las aerolíneas cuentan con sofisticados mecanismos de seguridad propios, la cadena tecnológica es tan fuerte como su proveedor más débil, una preocupación creciente en el sector del transporte y la aviación comercial.
Expertos en ciberseguridad recuerdan que los ataques dirigidos a empresas con grandes volúmenes de datos personales se han intensificado, y que cada brecha supone una oportunidad para generar campañas fraudulentas a gran escala.
Un ataque más en un contexto global en alza
El caso de Iberia se suma a un escenario internacional marcado por un aumento de ataques a infraestructuras de transporte. La digitalización del sector, unida al elevado valor de los datos de los viajeros, convierte a las aerolíneas en un objetivo especialmente atractivo para redes criminales especializadas.
Sin impacto en los vuelos, pero con la investigación abierta
Iberia insiste en que la seguridad operativa nunca ha estado en riesgo y que el sistema afectado no está vinculado a la gestión de vuelos, aeronavegación o procesos críticos. Aun así, la aerolínea mantiene abierta la investigación junto a las autoridades competentes para determinar el alcance exacto del ataque, identificar su origen y descartar accesos adicionales.
