La aerolínea Iberia recomienda a sus clientes prestar atención a posibles comunicaciones sospechosas que puedan recibir tras la filtración de datos sufrida el pasado sábado 29 de noviembre. 

“La investigación en el momento actual refleja que podrían haberse filtrado datos como el nombre y apellidos; correo electrónico; o número de identificación de tarjeta de fidelización”, así informaron del incidente en un comunicado publicado este fin de semana.

Iberia relata que en cuanto tuvieron conocimiento del incidente activaron su protocolo y adoptaron todas las medidas técnicas y organizativas necesarias para contenerlo. Además de una monitorización y la notificación del incidente a las autoridades competentes. 

La compañía alerta que si sus clientes reciben llamadas del número 900 111 500 podría tratarse de una comunicación fraudulenta con el objetivo de estafarles. Este es un ejemplo más de que la ciberseguridad de las empresas no solo respalda su reputación, sino la privacidad de los clientes.

¿Qué debería hacer Iberia ahora para fortalecer su ciberseguridad?

-    Implementar urgentemente un ISMS conforme a estándares y exigir a todos los proveedores que cumplan criterios equivalentes de seguridad.

-    Realizar auditorías externas de seguridad sobre los sistemas críticos y repetirlas periódicamente.

-    Habilitar cifrado de datos “en reposo” y “en tránsito”, junto con autenticación con MFA y control de acceso estrictos.

-    Establecer un proceso formal de evaluación de riesgos y gestión de proveedores, con revisiones regulares y controles independientes.

-    Invertir en formación continua de personal sobre ciberseguridad y concienciación; promover una cultura organizacional donde la seguridad digital sea una prioridad compartida.

-    Participar en foros y asociaciones del sector para compartir inteligencia sobre amenazas, buenas prácticas y protocolos de respuesta ante incidentes.

La ciberseguridad es un trabajo comunitario que nos beneficia a todos y debemos colaborar a crear un sistema en el que nuestros datos estén a salvo.