En GhM Soluciones Informáticas seguimos de cerca los incidentes que afectan a grandes compañías, ya que suelen anticipar técnicas que después se replican en empresas pequeñas y medianas. Esta semana, el ciberataque a Iberia ha generado máxima alerta al conocerse que un grupo de ciberdelincuentes exige un pago millonario para no publicar información robada de un repositorio externo utilizado por la aerolínea.
La compañía confirmó que el acceso ilegal se produjo en un sistema de intercambio de información administrado por un proveedor. Aunque no afecta a la operación de vuelos, sí contenía datos personales cuya exposición puede abrir la puerta a futuras estafas y campañas de ingeniería social.
Qué información se ha visto comprometida
Los primeros análisis indican que los atacantes robaron:
- Nombre y apellidos
- Correos electrónicos
- Teléfonos
- Identificador del programa de fidelización
- Algunos códigos de reserva próximos
Iberia insiste en que no se han filtrado datos bancarios ni contraseñas, pero cualquier dato personal puede usarse para extorsiones, fraudes o accesos no autorizados. En ciberseguridad, ningún dato “menor” es realmente inofensivo.
Más sobre protección empresarial: https://ghmsolucionesinformaticas.es/ciberseguridad
La extorsión: 6 millones de dólares por no publicar los datos
El grupo atacante ha solicitado alrededor de 6 millones de dólares para evitar la divulgación pública de la información robada. Este tipo de chantaje, muy común en operaciones de ransomware, busca presionar mediante el daño reputacional.
INCIBE (https://www.incibe.es) y las autoridades ya trabajan en el análisis del incidente para impedir que la información aparezca en foros o mercados clandestinos.
Medidas adoptadas por Iberia
Entre las acciones aplicadas de inmediato destacan:
- Verificación en dos pasos para los clientes afectados
- Mayor control sobre las reservas expuestas
- Aviso formal a los organismos reguladores
- Revisión interna de accesos y proveedores
La propia aerolínea recomienda desconfiar de cualquier comunicación inesperada solicitando acciones urgentes o cambios de datos personales.
Riesgos ocultos para empresas y usuarios
Este ciberataque a Iberia demuestra cómo los accesos no autorizados a repositorios externos pueden derivar en fugas de información con gran repercusión pública. Además, sirve de recordatorio para empresas de todos los tamaños: las brechas más graves suelen venir de terceros, integraciones antiguas o repositorios mal protegidos.
En entornos corporativos es esencial contar con:
- Segmentación de red
- Firewall con IPS/IDS
- Antivirus con protección cloud
- MFA obligatorio
- Gestión de identidades y privilegios
- Cumplimiento ENS
(https://ghmsolucionesinformaticas.es/ciberseguridad/ens)
Conclusión: un aviso para todo el ecosistema empresarial
El caso Iberia demuestra que la ciberseguridad ya no es opcional. Es una necesidad diaria y continua. La exposición de datos personales, incluso sin información bancaria, puede desencadenar consecuencias graves.
En GhM Soluciones Informáticas ayudamos a evitar incidentes implementando medidas de protección, auditorías y soluciones seguras basadas en Microsoft 365: https://ghmsolucionesinformaticas.es/microsoft-365
