Acelerados por:


Copyright © 2025 Apolo Cybersecurity


La semana pasada os explicamos en nuestro artículo cómo se había producido un acceso no autorizado a información de clientes de Iberia a través de un proveedor externo. Ahora la situación ha evolucionado: el grupo de ciberdelincuentes Everest ha exigido 5,18 millones de euros para no divulgar los datos robados, que incluyen información personal de clientes y contactos externos. Aunque los sistemas de vuelo continúan operando con normalidad, este incidente vuelve a poner de relieve la vulnerabilidad de las cadenas de suministro digitales y la importancia de reforzar la ciberseguridad en proveedores y plataformas asociadas.
Iberia denuncia un ciberataque que compromete datos personales de sus clientes
La compañía indica que los datos vulnerados podrían incluir:
La información robada podría ser utilizada para realizar campañas de phishing dirigidas o suplantación de identidad, mientras que la manipulación de reservas podría derivar en fraudes o ataques BEC (Business Email Compromise). La exigencia de rescate evidencia cómo los cibercriminales buscan ejercer presión económica sobre la empresa, y la afectación reputacional y legal puede ser significativa, especialmente si los datos se llegaran a divulgar públicamente.
Iberia ha tomado medidas inmediatas para mitigar el impacto del incidente, incluyendo la denuncia del ciberataque ante la UCO, la Agencia Española de Protección de Datos (AEPD) y el INCIBE. Además, ha reforzado la seguridad de sus sistemas, implementando autenticación en dos pasos (2FA), y ha contactado a los clientes potencialmente afectados, habilitando un canal de soporte gratuito para atender cualquier incidencia relacionada.
Para empresas con proveedores externos y operaciones críticas, nosotros aconsejamos:
No esperes a que un atacante decida por ti. En Apolo Cybersecurity ayudamos a auditar tu cadena de proveedores, reforzar la arquitectura digital y entrenar a tu equipo para prevenir ataques antes de que escalen. Actuar hoy es la mejor defensa frente a amenazas como las sufridas por Iberia.
