Iberia sufre un ciberataque que compromete datos personales de sus clientes

• Eduardo Segovia @segoviaeduardo
• Corresponsal de banca y empresas. Doctor y Master en Información Económica. Pasó por El Confidencial y dirigió Bolsamanía. Autor de ‘De los Borbones a los Botines’.
• • 23/11/2025 12:38
  • Actualizado: 23/11/2025 13:39

Iberia ha denunciado ante la UCO, la Agencia de Protección de Datos e INCIBE «el acceso externo no autorizado en un repositorio de comunicación alojado y administrado por un tercero», es decir, un ciberataque, que ha comprometido la confidencialidad de determinados datos personales de los clientes.

La compañía afirma que la información contenida en ese sistema de intercambio de información es limitada y no es operacional, por lo que no se ha puesto en riesgo la seguridad de los vuelos.

Según ha comunicado Iberia, la investigación preliminar indica que los datos afectados por el ciberataque podrían incluir nombre y apellidos, correo electrónico, teléfono y número de identificación de la tarjeta de fidelización Iberia Club.

En un correo a sus clientes, la compañía explica que «a pesar de las medidas de seguridad implementadas por Iberia, hemos tenido evidencias de un acceso no autorizado a ciertos datos personales de parte de nuestros clientes, entre los cuales se podrían encontrar algunos de los suyos. La investigación en el momento actual refleja que podrían haberse filtrado datos como el nombre y apellidos; o Correo electrónico».

No obstante, la aerolínea indica que «no se ha obtenido ningún dato completo ni usable de medios de pago ni tampoco claves de acceso a las cuentas de Iberia».

Sin embargo, reconoce que se han extraído algunos códigos de reserva para vuelos futuros, aunque subraya que «de momento, no hay constancia de que se haya realizado alguna actividad fraudulenta con estos datos».

Iberia está comunicando este ciberataque a los clientes afectados y ha establecido medidas de seguridad adicionales. En concreto, detalla que se ha implantado un doble factor de autenticación para todos los afectados de manera que nadie (aparte de ellos) pueda modificar su reserva o hacer cualquier gestión a través de la APP, la web iberia.com o el call center.

La aerolínea recomienda a los afectados que presten especial atención ante cualquier comunicación en nombre de Iberia que le solicite realizar alguna acción y ha puesto a disposición de los clientes el número de teléfono +34 900 111 500 para comunicar cualquier sospecha o anomalía.

Iberia ha pedido disculpas a los clientes afectados por los problemas que este ataque externo les pueda ocasionar y asegura estar «poniendo todos los medios a su alcance para mitigar los efectos de incidente y evitar que pueda repetirse en el futuro».

Como ha informado OKDIARIO, Iberia ha suspendido cautelarmente todos los vuelos a Venezuela y también ha presentado una manifestación de interés para participar en la subasta de la aerolínea portuguesa TAP.