Madrid, 23 de noviembre. Iberia ha presentado una denuncia ante la Unidad Central Operativa (UCO), la Agencia Española de Protección de Datos (AEPD) y el Instituto Nacional de Ciberseguridad (INCIBE) debido a un incidente de ciberseguridad que ha expuesto datos personales de algunos de sus clientes.

La aerolínea ha señalado que el acceso no autorizado se produjo en un sistema de comunicación gestionado por un proveedor externo, y ha asegurado que la información comprometida es limitada y no afecta a la operación de sus vuelos.

De acuerdo con el primer análisis realizado, los datos involucrados podrían incluir nombres, apellidos, correos electrónicos, números de teléfono y la identificación de las tarjetas de fidelización del programa Iberia Club.

A pesar de este problema, la compañía ha precisado que no se han filtrado datos sensibles como números de tarjeta de crédito ni contraseñas de las cuentas de los usuarios.

No obstante, Iberia ha admitido que algunos códigos de reserva de vuelos futuros han sido extraídos, aunque recalca que hasta el momento no se ha detectado ningún uso fraudulento de esta información.

La aerolínea se encuentra en proceso de informar a los clientes afectados y ha implementado medidas de seguridad adicionales. Entre estas, se ha añadido un sistema de doble autenticación para que solo los usuarios afectados puedan realizar cambios en sus reservas y gestiones a través de la aplicación, el sitio web iberia.com o el centro de atención telefónica.

Asimismo, Iberia aconseja a los clientes que estén alertas ante cualquier mensaje que les pida realizar alguna acción en su nombre y ha habilitado el teléfono +34 900 111 500 para que puedan reportar sospechas o irregularidades.

Por último, Iberia ha expresado sus disculpas a los clientes afectados y ha reafirmado su compromiso en la adopción de todas las medidas necesarias para mitigar los efectos de este incidente y prevenir futuros problemas de este tipo.