La aerolínea española Iberia ha notificado a sus clientes que un proveedor ha experimentado acceso no autorizado a sus sistemas, lo que ha provocado la exposición de información limitada de los clientes. La aerolínea indicó que los datos afectados incluyen nombres, direcciones de correo electrónico y números de identificación de programas de fidelidad vinculados a cuentas de Iberia Club. Iberia declaró que no hubo información de pago, contraseñas ni credenciales de acceso involucradas. La empresa dijo que activó su proceso de respuesta a incidentes tras conocer el problema y está trabajando con el proveedor para determinar cómo se produjo la brecha y si se accedió a datos adicionales.
La revelación se produjo tras la aparición de una publicación en un foro en línea que afirmaba ofrecer material robado vinculado a Iberia. Los investigadores señalaron que la publicación hacía referencia a decenas de gigabytes de datos, incluidos documentos técnicos y archivos internos. La declaración de Iberia se centró únicamente en la información de contacto de los clientes y los identificadores de lealtad, lo que sugiere que las afirmaciones generales hechas en línea podrían no coincidir con la exposición confirmada. Los analistas señalaron que la presencia de datos de mantenimiento o ingeniería no relacionados en la publicación del foro genera incertidumbre sobre el alcance y la relevancia del material. La verificación dependerá de cómo se configuraron los sistemas del proveedor y qué datos almacenaron.
Observadores del sector señalaron que el caso refleja una tendencia creciente en la que las aerolíneas se ven afectadas a través de sus proveedores en lugar de por infracciones directas. Las aerolíneas mantienen grandes redes de proveedores responsables de las herramientas de reserva, plataformas de fidelización, operaciones de mantenimiento y servicios de información. Cualquier compromiso en estas redes puede permitir que los atacantes accedan a los datos de los clientes incluso si los sistemas centrales de la aerolínea permanecen intactos. Los especialistas en seguridad afirmaron que los entornos complejos de los proveedores a menudo dependen de permisos de acceso entrelazados, que pueden ser difíciles de auditar y proteger.
Iberia aconsejó a los clientes estar atentos a intentos de phishing que hagan referencia a números de fidelidad o actividades recientes de viaje. La exposición de direcciones de correo electrónico e identificadores podría permitir mensajes fraudulentos que parezcan creíbles. Los expertos en seguridad recomiendan que los usuarios revisen la actividad de las cuentas de fidelidad, actualicen las contraseñas y traten con cautela las comunicaciones no solicitadas. También sugieren habilitar pasos adicionales de verificación para cuentas online cuando sea posible.
El incidente se suma a una serie de eventos de seguridad que afectaron a las empresas de aviación durante el último año. El sector gestiona una amplia cantidad de datos personales, información de viaje y documentos operativos, todos ellos valiosos para los atacantes. Los analistas afirmaron que el caso de Iberia refuerza la necesidad de que las aerolíneas revisen las prácticas de seguridad de los proveedores y aseguren que los proveedores mantengan controles estrictos. Aunque Iberia no ha confirmado cuántos clientes se vieron afectados ni cuándo ocurrió la intrusión, la investigación sigue en curso.