Iberia ha anunciado este domingo que ha detectado un acceso externo no autorizado a un banco de datos de la compañía, aunque ha asegurado que la seguridad de los vuelos no se ha visto comprometida. La incidencia ha sido comunicada y denunciada a las autoridades competentes, incluyendo la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE).
Según ha explicado la propia aerolínea, los intrusos pudieron acceder a información personal de los clientes, como el nombre y apellidos, correo electrónico, teléfono y número de la tarjeta Iberia Club. Sin embargo, Iberia ha subrayado que no se ha obtenido ningún dato completo ni utilizable de medios de pago, ni tampoco claves de acceso a las cuentas de los clientes, y que por tanto no existe riesgo directo para la seguridad financiera ni de la explotación de los vuelos.
Lo que sí se ha registrado es la extracción de ciertos códigos de reserva para futuros vuelos, aunque la compañía ha precisado que de momento no hay constancia de que se haya producido ninguna actividad fraudulenta con estos datos. Iberia ha asegurado que está monitorizando de manera exhaustiva cualquier uso indebido de los códigos y ha puesto en marcha medidas para minimizar cualquier riesgo.
Como respuesta inmediata, la compañía ha comenzado a notificar a los clientes afectados el acceso no autorizado y ha implementado un sistema de doble factor de autenticación para reforzar la seguridad de las cuentas. Además, se ha habilitado un teléfono gratuito (900111500) para que los usuarios puedan informar de cualquier incidencia, sospecha o anomalía relacionada con este suceso.
Este ciberataque llega poco después de que Iberia haya anunciado la cancelación de todos los vuelos comerciales a Venezuela, motivada por la alerta de peligro emitida por los Estados Unidos. La coincidencia temporal de ambos acontecimientos ha generado cierta preocupación entre los clientes, a pesar de que desde la compañía se ha insistido en que ninguno de los incidentes está relacionado con la seguridad física de los viajes.
Expertos en ciberseguridad han resaltado que incidentes como este ponen de relieve la importancia de la protección de datos personales en el sector aéreo, ya que las compañías acumulan gran cantidad de información sensible de sus clientes. La rápida actuación de Iberia al notificar a las autoridades e implementar medidas de seguridad adicionales ha sido destacada como un paso clave para minimizar el impacto del ciberataque.