El 23 de noviembre de 2025, Iberia confirma públicamente un ciberataque que afecta a los datos personales de sus clientes. Si eres un viajero habitual de la compañía, te recomendamos leer nuestros consejos. Si tu empresa trabaja con la aerolínea o tiene empleados a viajeros frecuentes, te conviene actuar ya: la brecha digital no afectó a contraseñas ni credenciales, pero sí a los nombres, apellidos, correos y teléfonos.
Abundando en la cuestión, el 29 de noviembre la compañía española ha mandado un email a sus viajeros frecuentes y socios de Iberia Club, con el encabezamiento Aviso Importante Sobre Datos Personales. En un extenso texto de seis párrafos, explica que «La investigación refleja que podrían haberse filtrado datos como el nombre y apellidos; correo electrónico; o número de identificación de tarjeta de fidelización de Iberia Club«. Recomienda prestar atención a posibles comunicaciones sospechosas que pudiera recibir en el buzón del correo electrónico.
A continuación te explicamos cómo verificar si estás expuesto y qué medidas tomar para impedir que los ciberdelincuentes aprovechen la información.
Guía exprés para saber si el ciberataque de Iberia te pone en peligro
1) Revisa tu bandeja de entrada en los próximos días
Iberia está contactando individualmente a los clientes afectados por el ciberataque. Debes abrir solo los correos con un remite oficial (@iberia.com) que tengan el asunto “Actualización de seguridad de tus datos”. No hagas clic en enlaces sospechosos y entra siempre desde iberia.com tecleando la URL por tu cuenta.
2) Cruza bases de datos internas
Si tu empresa gestiona viajes corporativos, pide al departamento de Recursos Humanos o a la agencia de viajes un listado de personas próximas y empleados que hayan volado con Iberia en los últimos 24 meses. Compáralo con los correos que lleguen de la aerolínea; así identificas rápidamente quién necesita un refuerzo extra de seguridad.
3) Activa la alerta temprana de suplantación
Los atacantes suelen usar los datos filtrados para campañas de phishing con temáticas en torno a “cancelaciones de vuelo” y “reembolsos”. Configura filtros en tu correo personal y empresarial que marquen como spam cualquier mensaje que incluya “Iberia” + “actualización” + “abrir adjunto”. En caso de querer proteger a tu equipo, distribuye la plantilla entre los empleados.
4) Refuerza el factor de autenticación
Aunque las contraseñas no hayan quedado al descubierto, las direcciones de correos sí están afectadas por el ciberataque. Esto obliga a toda persona que figure en los listados de viajeros recientes con Iberia a activar la autenticación multifactor (MFA) en cuentas de Office 365, Google Workspace y VPN corporativa durante las próximas 72 horas.
5) Contrata un monitoreo de la Dark Web
Por menos de 200 euros al mes, empresas como Have I Been Pwned o Recorded Future hacen un monitoreo de la Internet Oscura te avisan si tus dominios empresariales y tus emails de trabajo o personales aparecen en los foros de hackers de la Dark Web. Envía el listado de correos potencialmente afectados y recibe alertas automáticas si se detecta una combinación con los datos de Iberia.
6) Documenta y notifica
Si detectas que alguna persona de tu entorno o algún empleado ha recibido correos fraudulentos basados en el ciberataque de Iberia, guarda los encabezamientos completos y denuncia el incidente en el Instituto Nacional de Ciberseguridad (INCIBE). Un informe rápido reduce responsabilidades legales y puede ayudar a la investigación coordinada por la UCO y la AEPD.
Breve síntesis de nuestras recomendaciones de ciberseguridad
Pasos que debes seguir si eres viajero de Iberia o tu empresa tiene una relación con la aerolínea española: revisar los correos, cruzar las bases de datos, blindar a las personas afectadas y solicitar alertas automáticas a empresas de ciberseguridad especializadas. La brecha de Iberia no compromete los sistemas de vuelo, pero sí abre la puerta al phishing y la ingeniería social. Actuar en las primeras 48 horas marca la diferencia entre un susto y un rescate de datos.
Archivado en:





