Iberia ha anunciat aquest diumenge que ha detectat un accés extern no autoritzat a un banc de dades de la companyia, tot i que ha assegurat que la seguretat dels vols no s’ha vist compromesa. La incidència ha estat comunicada i denunciada a les autoritats competents, incloent la Unitat Central Operativa (UCO) de la Guàrdia Civil, l’Agència de Protecció de Dades (AEPD) i l’Institut Nacional de Ciberseguretat (INCIBE).
Segons ha explicat la pròpia aerolínia, els intrusos van poder accedir a informació personal dels clients, com el nom i cognoms, correu electrònic, telèfon i número de la targeta Iberia Club. Tot i això, Iberia ha subratllat que no s’ha obtingut cap dada completa ni utilitzable de mitjans de pagament, ni tampoc claus d’accés als comptes dels clients, i que per tant no existeix risc directe per a la seguretat financera ni de l’explotació dels vols.
El que sí que s’ha registrat és l’extracció de certs codis de reserva per a futurs vols, encara que la companyia ha precisat que de moment no hi ha constància que s’hagi produït cap activitat fraudulenta amb aquestes dades. Iberia ha assegurat que està monitoritzant de manera exhaustiva qualsevol ús indegut dels codis i ha posat en marxa mesures per minimitzar qualsevol risc.
Com a resposta immediata, la companyia ha començat a notificar als clients afectats l’accés no autoritzat i ha implementat un sistema de doble factor d’autentificació per reforçar la seguretat dels comptes. A més, s’ha habilitat un telèfon gratuït (900111500) perquè els usuaris puguin informar de qualsevol incidència, sospita o anomalia relacionada amb aquest esdeveniment.
Aquest ciberatac arriba poc després que Iberia hagi anunciat la cancel·lació de tots els vols comercials a Veneçuela, motivada per l’alerta de perill emesa pels Estats Units. La coincidència temporal de tots dos esdeveniments ha generat certa preocupació entre els clients, tot i que des de la companyia s’ha insistit que cap dels incidents està relacionat amb la seguretat física dels viatges.
Experts en ciberseguretat han ressaltat que incidents com aquest posen en relleu la importància de la protecció de dades personals en el sector aeri, ja que les companyies acumulen gran quantitat d’informació sensible dels seus clients. La ràpida actuació d’Iberia en notificar les autoritats i implementar mesures de seguretat addicionals ha estat destacada com un pas clau per minimitzar l’impacte del ciberatac.
