La aerolínea ha informado sobre la vulneración de un repositorio de comunicación gestionado por un tercero, afectando información como nombres, correos electrónicos y números de teléfono, aunque asegura que datos bancarios y contraseñas permanecen seguros.
La aerolínea española Iberia ha confirmado la detección y denuncia de un incidente de seguridad que ha resultado en el acceso externo no autorizado a un sistema de comunicación alojado y administrado por un proveedor externo. Este ciberataque ha comprometido la confidencialidad de determinados datos personales de sus clientes.
El incidente, reportado ante la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE), se focalizó en un repositorio de información de un tercero, y no directamente en los sistemas centrales de la compañía.
Datos Afectados y Garantías de la Aerolínea
Según la investigación preliminar, los datos personales comprometidos son de carácter limitado y principalmente identificativos. La información que pudo haber sido expuesta incluye:
Nombre y apellidos.
Dirección de correo electrónico.
Número de teléfono.
Número de afiliación al club Iberia (si aplica).
Algunos códigos de reserva para vuelos futuros.
Iberia ha emitido un mensaje de tranquilidad a sus clientes, asegurando que, pese al acceso no autorizado, la información más sensible se mantiene a salvo. La aerolínea ha sido enfática en confirmar que «no se ha obtenido ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia».
Además, la compañía ha descartado cualquier riesgo para la seguridad operacional, señalando que ningún vuelo ni la integridad de sus operaciones se han visto afectados por este incidente.
Medidas Inmediatas y Respuesta de Iberia
Desde la detección del acceso, Iberia ha activado un protocolo de respuesta robusto para mitigar los efectos del ataque y evitar futuras repeticiones. Las acciones llevadas a cabo incluyen:
Refuerzo de la Seguridad: Se han implementado medidas de seguridad adicionales y se han reforzado los sistemas de acceso.
Denuncia a Autoridades: Se ha informado a las principales autoridades en ciberseguridad y protección de datos para la investigación y el seguimiento del caso.
Notificación a Clientes: La aerolínea ha contactado directamente por correo electrónico a aquellos clientes que potencialmente se han visto afectados por la brecha.
Línea de Atención: Se ha habilitado un número de teléfono gratuito (900 111 500) para que los clientes puedan comunicar cualquier incidencia, sospecha o anomalía y resolver dudas.
Si bien Iberia no tiene constancia, hasta el momento, de que se haya realizado actividad fraudulenta con la información filtrada, la principal recomendación para los clientes es mantener una vigilancia activa.
Los expertos en ciberseguridad y la propia aerolínea aconsejan:
Prestar máxima atención a cualquier comunicación sospechosa (correos electrónicos o mensajes de texto) que solicite información personal, contraseñas o datos bancarios, especialmente si aparenta provenir de Iberia.
Evitar hacer clic en enlaces o descargar archivos adjuntos de correos que parezcan inusuales o no solicitados.
No compartir nunca la contraseña o claves de acceso a la cuenta de Iberia o de cualquier otro servicio.
Iberia ha pedido disculpas por los problemas que este incidente pueda ocasionar y reitera su compromiso con la seguridad y la protección de los datos de sus clientes.
Noticias Mundo 360 » ¡Únete a nosotros!
Telegram –https://t.me/noticiasmundo360
Whatsapp –https://acortar.link/lTvyna
Twitter –twitter.com/notimundo_360
Instagram –instagram.com/noticiasmundo_360
TikTok –tiktok.com/@noticiasmundo360
