El robo de datos y los ciberataques se han convertido en uno de los problemas de seguridad más comunes en España recientemente, y afecta tanto a diferentes áreas de la administración pública como a entidades privadas, teniendo como víctimas a menudo a los usuarios o clientes. España ha sido el quinto país europeo más afectado por ciberataques durante la primera mitad del 2025, y estos cada vez se enfocan más en el robo de datos personales de los clientes, que eventualmente se pueden usar en otras actividades delictivas. Uno de estos ataques importantes ocurridos recientemente fue el que sufrió la aerolínea Iberia.
Una grave filtración de datos en Iberia
La principal aerolínea española, que en 2024 transportó más de 30 millones de pasajeros, acaba de denunciar ante la Unidad Central Operativa de la Guardia Civil un acceso no autorizado a su base de datos. Se trata de una acción ilegal que no pone en peligro los vuelos y otras actividades operativas de la empresa, pero sí compromete los datos de sus pasajeros.
La aerolínea además hizo un anuncio público a través de un correo enviado a sus clientes el sábado 22 de noviembre, a la 23:42 horas, donde indicaba que se había producido un “acceso no autorizado a los sistemas”. De acuerdo con el mensaje de la empresa, se trataría de una filtración externa, con lo que quiere señalar que no fueron sus sistemas los infiltrados sino los “sistemas de un proveedor externo”, como ocurrió en otras filtraciones graves este año en entidades financieras como Santander e ING.
Los sistemas de seguridad de Iberia no fueron vulnerados, lo que hace parecer esta filtración como menos grave, pero al mismo tiempo el mensaje de la compañía indica que se “ha comprometido la confidencialidad de ciertos datos”.
Cuáles son los datos de los clientes que han quedado expuestos
En el correo, Iberia no es muy precisa en torno a cuáles son los datos de los clientes que se han filtrado, pero indica que entre ellos se encuentran los nombres y apellidos, asociados con el correo electrónico. Indica también que no se vio comprometida información fundamental de los clientes, como claves y contraseñas de los usuarios, los nombres del usuario asociados con estas contraseñas y datos relacionados con las tarjetas bancarias.
Pero el mensaje de Iberia no es muy claro cuando se refiere a las tarjetas bancarias, pues señala que en el ciberataque “no han podido acceder a la información total de sus tarjetas bancarias y, por tanto no son usables”. Quizás la información no sirva para dar a los ciberdelincuentes un acceso completo a las tarjetas, pero sí para hacerse pasar por una entidad financiera o intentar otras formas de fraude electrónico.
Las acciones de la aerolínea y algunas recomendaciones
En el mensaje dirigido al “estimado cliente”, Iberia asegura, respecto al ataque, que ha “adoptado todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y evitar que se repita en el futuro”. Sin embargo, recomienda modificar el correo electrónico que tenemos asociado a la línea aérea, lo que puede ser una verdadera molestia, porque generalmente una persona tiene un solo correo electrónico.
Entretanto, Iberia afirma que no se ha presentado ninguna otra acción sospechosa que se pueda asociar con esta brecha en la seguridad de los datos de los usuarios. En todo caso, si recibimos esta comunicación electrónica de Iberia vale la pena estar atento los próximos días a cualquier correo o mensaje sospechoso, relacionado con Iberia o con nuestras tarjetas de crédito.