La aerolínea Iberia ha confirmado una fuga de datos de clientes tras una brecha de seguridad sufrida por uno de sus proveedores tecnológicos. La compañía ha comenzado a notificar a los usuarios, asegurando que el incidente no comprometió contraseñas ni tampoco información bancaria, aunque sí expuso datos personales vinculados a su programa de fidelización.
El anuncio llega pocos días después de que un actor de amenazas publicara en foros de cibercriminales la supuesta venta de 77 GB de información robada de Iberia por 150.000 dólares. Aunque no hay pruebas directas de la relación entre ambos hechos, este suceso ha ganado preocupación entre los usuarios y la compañía aérea Iberia.
Iberia reconoce exposición limitada de información de clientes
Según ha confirmado la propia compañía, el acceso no autorizado a los sistemas de un proveedor externo derivó en la exposición de información básica de los clientes, incluyendo nombre completo, dirección de correo electrónico, número de identificación de su tarjeta Iberia Plus. La compañía subraya que no se han visto comprometidas las contraseñas ni los datos de pago.
Tan pronto como tuvimos conocimiento del incidente, activamos nuestro protocolo y procedimientos de seguridad e implementamos todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita, señala el aviso de seguridad enviado por Iberia.
La compañía ha reforzado sus sistemas con protecciones adicionales sobre las direcciones de correo electrónico asociadas a las cuentas, implementando códigos de verificación antes de autorizar cualquier modificación. También han notificado el incidente a las autoridades competentes y continúa trabajando junto con el proveedor afectado para esclarecer el alcance del suceso.
Iberia aseguró además que no existen indicios de uso fraudulento de los datos filtrados, aunque recomendó a todos sus clientes mantenerse atentos ante posibles correos o mensajes sospechosos.
Contexto: la sombra de los foros de cibercriminales
Este incidente coincide con la aparición, en foros de la dark web, una aplicación en la que un supuesto hackers afirmaba poseer 77 GB de datos de la compañía, en donde se incluyen archivos técnicos y documentación interna de la aeronaves como el A320/A321. El individuo ofrecía la información por 150.000 dólares, asegurando haberla obtenido de los «servidores internos de la aerolínea».
Hasta el momento, no se ha podido confirmar si este material tiene relación con la fuga reconocida por Iberia. La compañía insiste en que el ataque provino de un proveedor externo, y no de sus sistemas corporativos.
Este tipo de filtraciones, que afectan cada vez más a grandes corporaciones a través de brechas en terceros proveedores, pone de relieve la necesidad de reforzar las políticas de ciberseguridad en la cadena de suministro. Casos recientes en el sector aéreo y logístico demuestran que los atacantes buscan vulnerar los eslabones más débiles para obtener acceso a información sensible.
La investigación continúa abierta, y las autoridades españolas y europeas de protección de datos están siendo informadas de los avances. En un escenario donde los ciberataques se multiplican, Iberia busca restaurar la confianza de sus clientes y reforzar su infraestructura digital frente a futuros intentos de intrusión.