Descubre cómo el ataque a Iberia marca un antes y un después en la ciberseguridad de grandes empresas y lo que puedes hacer para protegerte
Iberia y el ataque de Everest: el antes y el después en la ciberseguridad
El reciente ciberataque sufrido por Iberia ha dejado al descubierto la vulnerabilidad de las grandes compañías frente a grupos criminales altamente especializados.
Más allá de ser una simple filtración de datos, este incidente ha puesto en jaque la confianza de millones de pasajeros y ha demostrado que, cuando se trata de ciberseguridad, ningún detalle puede dejarse al azar.
¿Cómo entró Everest en los sistemas de Iberia?
El punto de entrada no fue la red interna de Iberia, sino un proveedor externo cuyo sistema tenía medidas de seguridad inferiores. Esto demuestra lo importante que es controlar y supervisar la cadena de suministro digital.
El grupo criminal Everest aprovechó esta debilidad para acceder, permanecer durante semanas en el sistema y extraer una cantidad masiva de información confidencial.
Datos comprometidos: ¿Qué información robaron?
El volumen de datos robados impresiona: más de un terabyte de documentos internos, bases de datos y correos electrónicos. Entre la información expuesta destacan nombres, apellidos, teléfonos, emails, números de Iberia Plus, códigos de reserva y detalles de itinerarios de millones de pasajeros.
El riesgo aquí no es solo la privacidad, sino que, con un simple código de reserva y apellido, se puede acceder y modificar viajes. Esto supone una amenaza real tanto para la experiencia de los usuarios como para la reputación y estabilidad de Iberia.
Extorsión y respuesta: ¿Cómo reaccionó Iberia?
Everest reclamó seis millones de dólares para no publicar ni vender los datos robados. Esta presión se suma al miedo a fraudes, suplantaciones y ataques dirigidos a los clientes. Iberia respondió con rapidez: notificó a las autoridades, reforzó la seguridad y ofreció canales de información para los afectados.
Sin embargo, el reto es enorme, ya que el adversario opera fuera de cualquier ley.
¿Quiénes son Everest y por qué son tan peligrosos?
Everest no es un grupo cualquiera. Desde su aparición en 2020, se han especializado en ransomware y venta de accesos a redes comprometidas. Su historial incluye ataques a grandes empresas de energía, automoción, retail y aviación, como Collins Aerospace, BMW o Travel Club. A diferencia de otros grupos, combinan el robo masivo de datos con la amenaza de publicar información sensible, lo que multiplica su capacidad de presión.
Además, funcionan como «brokers» dentro del cibercrimen, vendiendo accesos a otras bandas y colaborando con grupos como BlackByte. Los expertos estiman que Everest ha estado implicado en más de 80 grandes incidentes y ha obtenido entre 20 y 40 millones de dólares en rescates y ventas de accesos.
Lecciones y consejos: ¿Cómo protegerse frente a ciberataques como el de Iberia?
El caso de Iberia es un aviso claro: la seguridad no termina en el perímetro de la empresa, sino que debe extenderse a todos los proveedores y colaboradores. Los ciberdelincuentes buscan el eslabón más débil, y pueden causar daños devastadores más allá de la pérdida económica.
- Vigila tu cadena de suministro digital: exige a tus proveedores los mismos estándares de seguridad que aplicas en tu empresa.
- Implanta autenticación multifactor y revisa los accesos privilegiados.
- Forma y sensibiliza a empleados y socios sobre las amenazas actuales.
- Ten un plan de respuesta ante incidentes y comunica con transparencia en caso de brechas de seguridad.
Conclusión Raona: Resiliencia, transparencia y vigilancia
El ataque a Iberia es un recordatorio de que los ciberdelincuentes, como Everest, evolucionan constantemente y aprovechan cualquier fisura.
La mejor defensa es anticiparse: reforzar la vigilancia, controlar a los proveedores, mantener la transparencia y construir una cultura de resiliencia. La ciberseguridad ya no es solo un asunto técnico, sino una prioridad estratégica para proteger a clientes, reputación y negocio.
