Una reconocida aerolínea que opera vuelos diarios entre España y Costa Rica envió un mensaje de advertencia a parte de sus pasajeros: un proveedor externo sufrió un acceso no autorizado que comprometió datos personales. Aunque no se vieron afectadas contraseñas ni información bancaria, la compañía pidió a los clientes mantenerse alerta ante posibles intentos de fraude.
¿Qué ocurrió?
Iberia Líneas Aéreas de España confirmó que detectó un incidente de seguridad relacionado con un acceso no autorizado a los sistemas de uno de sus proveedores.
Este ingreso indebido permitió la filtración parcial de información personal vinculada a usuarios de su programa de fidelización y a pasajeros que han tenido interacción reciente con la aerolínea.
La empresa reconoció que, pese a las medidas de seguridad implementadas, el atacante logró acceder a ciertos datos antes de ser detectado.
Qué tipo de datos fueron comprometidos
Según la carta oficial enviada a los clientes afectados, la filtración incluye información como:
-
Nombre y apellidos
-
Dirección de correo electrónico
-
Número de identificación de tarjeta de fidelización (Iberia Club / Iberia Plus)
Iberia enfatizó que no fueron comprometidas contraseñas, accesos a las cuentas ni los datos completos de tarjetas bancarias, por lo que estos no son utilizables para operaciones financieras.
Qué hizo Iberia tras detectar el incidente
En cuanto se confirmó la intrusión, Iberia activó su protocolo de seguridad, bloqueó accesos sospechosos y tomó medidas técnicas y organizativas para:
-
Contener el incidente
-
Mitigar eventuales efectos
-
Reforzar la vigilancia de cambios de correo electrónico en cuentas de usuario
-
Notificar a las autoridades de protección de datos, como exige la normativa europea
Además, la compañía mantiene una investigación abierta tanto al interior de su operación como con el proveedor involucrado para determinar el alcance del ataque.
¿Existe riesgo de fraude para los clientes?
A la fecha, Iberia afirma no tener evidencia de uso fraudulento de los datos filtrados.
Sin embargo, pide a los usuarios estar atentos a:
-
Correos electrónicos sospechosos
-
Solicitudes de información personal
-
Comunicaciones que aparenten ser de la aerolínea pero incluyan enlaces o archivos adjuntos
Para reportar cualquier irregularidad, Iberia habilitó el número +34 900 111 500 y el correo del Delegado de Protección de Datos: Customer_privacy@iberia.es.
Contexto: una alerta que también toca a Costa Rica
Iberia es la principal aerolínea que conecta a Costa Rica con Europa, con operaciones diarias entre San José y Madrid.
Por esa razón, el aviso generó inquietud entre viajeros frecuentes y miembros del programa Iberia Plus en el país.
El incidente se suma a una tendencia global de ataques contra aerolíneas y proveedores de servicios, lo que ha encendido las alarmas sobre la seguridad de los datos en el sector aeronáutico.
