Air Europa encarga un 'forensic' a Deloitte por el 'hackeo' ruso de 100.000 tarjetas bancarias

Air Europa ha tomado medidas para saber qué ha podido pasar en sus sistemas de seguridad para que su centro de datos haya sido atacado por ciberdelincuentes por segunda vez en cinco años. La compañía cuantifica en 100.000 clientes los afectados por el hackeo al sistema instalado por Telefónica, cuyo origen sitúan en Rusia y otros países próximos. Pero, para asegurarse de qué ha fallado de nuevo y cobrar también el seguro contratado para estos casos, ha encargado un informe forensic a la firma de consultoría y auditoría Deloitte.

Según fuentes próximas al Instituto Nacional de Ciberseguridad (Incibe), la entrada en los servidores de Air Europa se produjo la semana pasada. La compañía, propiedad mayoritariamente aún de la familia Hidalgo, comunicó este martes el ataque, una vez consultada la incidencia con la Agencia de Protección de Datos, que la animó a contactar con todos los potenciales afectados para que tomaran medidas de prevención.

TE PUEDE INTERESAR

El "gravísimo" ciberataque a Air Europa que ha dejado al aire tu tarjeta: ¿cómo ha ocurrido?

Manuel Ángel Méndez

Aunque en sus primeras indagaciones Air Europa considera que los hackers no habían suplantado la identidad financiera de las personas que habían comprado vuelos a través de su página web, la compañía aérea envió cartas a todos y cada uno de los clientes que hicieron alguna operación en una fecha determinada. En concreto, emitió 100.000 correos electrónicos, según fuentes próximas a la investigación.

La misiva indicaba que "recientemente se detectó un incidente de ciberseguridad en uno de nuestros sistemas consistente en un posible acceso no autorizado a datos de su tarjeta bancaria". Air Europa agregó que los datos que habrían podido ser robados eran el número de tarjeta, la fecha de caducidad y el CVV, por lo que animó a sus clientes a ponerse en contacto con sus entidades financieras y anular la tarjeta usada.

La aerolínea añadió que "la detección y rápida intervención del equipo" para la aplicación del protocolo establecido en su plan de respuesta ha permitido bloquear la brecha de seguridad y prevenir la filtración de nuevos datos. Según ha explicado, en estos momentos todos sus sistemas funcionan "con total normalidad" y garantizan la seguridad de la operativa. "En ningún caso, los ciberdelincuentes han accedido a otras bases de datos de Air Europa ni han extraído otro tipo de información personal de los clientes", sostuvo en el comunicado.

TE PUEDE INTERESAR

Bruselas retrasa la fusión de Iberia y Air Europa en medio de la pugna Vestager-Calviño

Agustín Marco

Pero la alarma ha sido tal, dado que hace cinco años ya sufrió un ataque que afectó a casi 500.000 clientes, que Jesús Nuño de la Rosa, el consejero delegado, ha pedido un informe pormenorizado a Telefónica, que le ofrecía este servicio a través de Telefónica Tech, su filial de tecnología para la que está buscando un inversor que compre hasta el 49% del capital. La operadora les ha transmitido que el sistema de prevención era el más avanzado, pero que los ciberdelincuentes son unos especialistas muy sofisticados que encontraron un resquicio para entrar en las bases de datos.

Asimismo, Air Europa ha solicitado un informe forensic a Deloitte, la consultora que, pese a ser una de las más cualificadas en esta materia, también padeció un ciberataque a nivel global en 2017, que afectó a millones de correos electrónicos internos. Una vez que tenga esta radiografía correcta de lo que ha pasado, la aerolínea, que fue multada por el anterior problema de 2018 con 600.000 euros, tomará medidas adicionales y activará el seguro de responsabilidad. En aquella ocasión, se detectó el uso fraudulento de 4.000 tarjetas, algo menos del 1% de las sustraídas.