Esto es lo que les ha dicho Iberia a los clientes de Almería afectados por el ciberataque
La aerolínea ha enviado un correo a usuarios almerienses explicando que un acceso externo no autorizado comprometió datos personales, aunque asegura que no se han visto afectados medios de pago ni claves de acceso
E. Gabriel Llanderas
Almería
Martes, 25 de noviembre 2025, 11:09
Iberia ha empezado a informar uno por uno a los clientes afectados por el reciente ciberataque que ha sufrido la compañía. Entre ellos hay usuarios ... de Almería que han recibido en las últimas horas un correo electrónico detallando qué ha ocurrido, qué información podría haberse visto comprometida y qué medidas se están adoptando para evitar riesgos.
En ese mensaje, que la aerolínea envía de forma personalizada, Iberia reconoce que ha detectado «un incidente de seguridad relacionado con un acceso no autorizado a los sistemas de un proveedor», lo que ha comprometido la confidencialidad de ciertos datos.
El texto explica que, pese a las medidas de seguridad existentes, se ha constatado «un acceso no autorizado a ciertos datos personales de parte de nuestros clientes, entre los cuales se podrían encontrar algunos de los suyos». La información que podría haberse filtrado incluye nombre y apellidos y correo electrónico. En algunos casos, también teléfonos o números de afiliación al Iberia Club.
La compañía insiste en que no se han visto comprometidas contraseñas, datos completos de tarjetas bancarias ni claves de acceso a las cuentas, por lo que, según recalca, esa información «no es usable» en ningún caso.
Un repositorio externo y limitado
Según fuentes oficiales de Iberia, el ataque afectó a un repositorio de comunicación alojado y administrado por un proveedor externo. Ese almacén de datos, según indican, contenía información «limitada y no operacional». La aerolínea asegura además que la seguridad de los vuelos no ha estado comprometida en ningún momento.
Aunque los atacantes lograron extraer algunos códigos de reserva de vuelos futuros, Iberia afirma que por ahora no consta ningún uso fraudulento de esa información.
La compañía ha denunciado el incidente ante la Unidad Central Operativa (UCO) de la Guardia Civil, la Agencia Española de Protección de Datos y el Instituto Nacional de Ciberseguridad (INCIBE). También ha abierto una investigación interna, en coordinación con el proveedor afectado.
Medidas de protección y nuevas garantías
En el correo enviado a clientes de Almería, la aerolínea detalla que ha activado su protocolo de respuesta, que incluye refuerzo de los sistemas de monitorización para detectar actividades sospechosas, protección adicional para cambios en la cuenta, como la modificación del correo electrónico, que ahora requiere un código de verificación, medidas organizativas y técnicas para evitar que se repita un incidente similar y doble factor de autenticación para que solo los clientes puedan gestionar sus reservas.
Iberia recuerda que sigue investigando lo sucedido y que se comunicará con los usuarios si se obtiene nueva información.
Recomendaciones a los afectados
En el mensaje remitido, la aerolínea subraya que, aunque no hay evidencia de usos fraudulentos, conviene permanecer atentos a posibles correos o comunicaciones sospechosas que puedan intentar hacerse pasar por Iberia. Además, pone a disposición de los usuarios un teléfono gratuito para resolver incidencias o comunicar cualquier anomalía: 900 111 500.
La compañía concluye con una disculpa por las molestias y reafirma su compromiso con la seguridad y el cumplimiento de la normativa de protección de datos. También facilita el contacto de su Delegado de Protección de Datos para cualquier consulta adicional.
¿Tienes una suscripción? Inicia sesión
