La semana pasada os explicamos en nuestro artículo cómo se había producido un acceso no autorizado a información de clientes de Iberia a través de un proveedor externo. Ahora la situación ha evolucionado: el grupo de ciberdelincuentes Everest ha exigido 5,18 millones de euros para no divulgar los datos robados, que incluyen información personal de clientes y contactos externos. Aunque los sistemas de vuelo continúan operando con normalidad, este incidente vuelve a poner de relieve la vulnerabilidad de las cadenas de suministro digitales y la importancia de reforzar la ciberseguridad en proveedores y plataformas asociadas.

Iberia denuncia un ciberataque que compromete datos personales de sus clientes

Actualizaciones del caso

  • Los atacantes accedieron a un repositorio de comunicación gestionado por un tercero, en lugar de atacar los sistemas centrales de Iberia.
  • El grupo Everest afirma haber sustraído aproximadamente 596 GB de datos internos, incluyendo la posibilidad de ver y editar reservas de clientes.
  • Se exige el pago de 6 millones de dólares (unos 5,18 millones de euros) para no divulgar la información robada.

Información comprometida

La compañía indica que los datos vulnerados podrían incluir:

  • Nombre y apellidos
  • Correos electrónicos
  • Números de teléfono
  • Números de afiliación a Iberia Club
  • Códigos de reserva de vuelos futuros
  • Iberia asegura que no se han visto afectados datos financieros ni contraseñas, y que la información robada es limitada, pero el riesgo de uso indebido persiste.

Impacto y riesgos potenciales

La información robada podría ser utilizada para realizar campañas de phishing dirigidas o suplantación de identidad, mientras que la manipulación de reservas podría derivar en fraudes o ataques BEC (Business Email Compromise). La exigencia de rescate evidencia cómo los cibercriminales buscan ejercer presión económica sobre la empresa, y la afectación reputacional y legal puede ser significativa, especialmente si los datos se llegaran a divulgar públicamente.

Qué ha hecho Iberia

Iberia ha tomado medidas inmediatas para mitigar el impacto del incidente, incluyendo la denuncia del ciberataque ante la UCO, la Agencia Española de Protección de Datos (AEPD) y el INCIBE. Además, ha reforzado la seguridad de sus sistemas, implementando autenticación en dos pasos (2FA), y ha contactado a los clientes potencialmente afectados, habilitando un canal de soporte gratuito para atender cualquier incidencia relacionada.

Recomendaciones de Apolo Cybersecurity

Para empresas con proveedores externos y operaciones críticas, nosotros aconsejamos:

  • Implementar un programa robusto de gestión de riesgos de terceros (TPRM).
  • Adoptar arquitecturas Zero Trust sin confianza implícita en sistemas externos.
  • Aplicar autenticación multifactor en servicios críticos.
  • Realizar auditorías periódicas y pruebas de penetración en entornos propios y de proveedores.
  • Contar con protocolos de respuesta a incidentes claros y coordinados.
  • Capacitar al personal en phishing, ransomware y extorsión digital.

Refuerza tu organización antes de la próxima filtración

No esperes a que un atacante decida por ti. En Apolo Cybersecurity ayudamos a auditar tu cadena de proveedores, reforzar la arquitectura digital y entrenar a tu equipo para prevenir ataques antes de que escalen. Actuar hoy es la mejor defensa frente a amenazas como las sufridas por Iberia.

Prev Post
Next Post

¿Tienes dudas? ¡Estamos encantados de ayudarte!

¡CONTÁCTANOS HOY!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
agenda una llamada
Project photo
Envíanos un mail
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
FAQScontactoTÉRMINOS Y CONDICIONESTrabaja con Nosotros
Acelerados por:
Certificaciones:
Light Eyes forma parte de Apolo Cybersecurity
Aviso legalpolítica de privacidadCookies
Privacy Settings
Copyright © 2025 Apolo Cybersecurity