Iberia ha confirmat que ha estat víctima d'un ciberatac que va permetre l'accés no autoritzat a les dades personals de determinats clients. La companyia va activar els seus protocols de resposta i va notificar la incidència a l'Agència Espanyola de Protecció de Dades mentre avaluava si la intrusió es va originar d'algun dels seus proveïdors tecnològics. Tot i que l'aerolínia sosté que els seus sistemes crítics encara estan operatius, l'exposició d'informació sensible torna a mostrar com la indústria de les aerolínies continua sent un objectiu prioritari per a la ciberdelinqüència.

Què ha passat?

Segons informacions publicades per Iberia, es va identificar l'accés irregular a les dades personals gestionades com a part de diversos serveis de companyies aèries. L'incident va comportar la immediata contenció del sistema afectat i l'activació de mesures de seguretat internes per evitar un impacte important. L'aerolínia també ha posat en marxa una investigació per determinar l'origen exacte de l'atac i si un proveïdor extern podria ser la via d'entrada.

Quin tipus d'informació hauria estat compromesa

Iberia encara no ha facilitat la llista completa de dades afectades, però ha confirmat que l'incompliment afecta informació d'identificació personal. Les dades potencialment exposades podrien incloure noms, adreces de correu electrònic, números de telèfon o informació de contacte associada a les reserves, tot i que es destaca que no s'ha compromés cap dada financera ni informació de pagament.

El paper dels proveïdors tecnològics

Una de les principals línies d'investigació se centra en si l'atac es va produir a través d'un soci tecnològic que presta serveis a Iberia. En el sector aeronàutic, els proveïdors externs gestionen processos crítics com ara reserves, atenció al client, manteniment de documents o eines de vol. Un incompliment en qualsevol d'aquests punts pot permetre als ciberdelinqüents amplificar el seu accés i obtenir informació sensible sense necessitat d'atacar directament l'aerolínia.

Un incident amb un gran impacte potencial

Tot i que Iberia assegura que els sistemes de seguretat operativa i de vols no s'han vist afectats, la filtració de dades personals dels clients suposa un risc reputacional i legal important. A més, aquest tipus d'incidències poden obrir la porta a campanyes de phishing dirigides, suplantacions de suplantació o intents de frau aprofitant la confiança dels usuaris en la marca.

L'incident en context: un sector cada vegada més pressionat

L'atac a Iberia se suma a una tendència creixent d'intrusions dirigides a companyies aèries i empreses de transport. Els grups criminals saben que aquests sectors manegen grans volums d'informació sensible, depenen de proveïdors externs i tenen infraestructures complexes, factors que augmenten la superfície d'atac. Per a les aerolínies, reforçar la cadena de subministrament digital s'ha convertit en una prioritat estratègica.

Què et recomanem de Apolo Cybersecurity

Per mitigar els riscos en organitzacions del sector del transport —i especialment en empreses amb múltiples venedors— recomanem:

  • Avaluació contínua de tercers (TPRM) per detectar vulnerabilitats del proveïdor abans de ser explotades.
  • Arquitectures Zero Trust, limitant l'accés i evitant permisos amplis o permanents.
  • Proves periòdiques de penetració, simulant atacs a plataformes internes i sistemes de socis.
  • Protocols específics per a dades sensibles, incloent emmagatzematge segur, xifrat i accés amb monitorització reforçada.
  • Sensibilització i formació contínua, clau per detectar activitats anòmales abans que s'escalin.

Reforteix la teva seguretat digital abans de la propera infracció

Els ciberatacs a grans empreses continuen creixent i les dades personals segueixen sent l'objectiu número u.

Protegir la teva organització avui significa evitar una crisi demà. Si necessiteu revisar la vostra seguretat o avaluar riscos en la vostra cadena de subministrament, us podem ajudar.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalitat: Gestionar la seva sol·licitud i respondre al seu missatge.
Legitimació: Consentiment de l'interessat a l'hora de presentar el formulari.
Destinataris: Les dades no seran cedides a tercers, llevat que s'exigeixi legalment.
Drets: Pot exercir els seus drets d'accés, rectificació i supressió, entre d'altres, enviant un correu electrònic a secretaria@apolocybersecurity.Com.
Informació addicional: Podeu consultar la informació completa a la nostra Política de privacitat.

Gràcies!

El vostre missatge ha estat rebut correctament.
Ups! Alguna cosa va sortir malament en enviar el formulari.
T'esperem!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, Espanya
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity