Es un hecho público que la aerolínea Air Europa sufrió un terrible ciberataque el pasado 10 de octubre de 2023. Este incidente ha afectado a los sistemas informáticos de la compañía, permitiendo el filtrado de datos de miles de clientes y provocando que se interrumpieran los servicios de venta de billetes, atención al cliente y facturación, entre otros. Puedes consultar otro ejemplo de la interrupción de servicios por cuestiones de phising (en este caso médicos) en el siguiente enlace https://www.ultimahora.es/noticias/local/2023/10/12/2028985/ciberataque-air-europa-air-europa-desbanca-del-salut-como-mayor-ciberataque-historia-baleares.html
Según la aerolínea el ciberataque fue realizado por un grupo de estafadores online que consiguieron acceder al sistema informático. Los ciberdelincuentes robaron información de la base de datos de clientes de la empresa, como nombres y apellidos, direcciones de correo electrónico, números de teléfono y aquí viene lo peor: números de tarjetas de crédito.
"El ciberataque provocó la interrupción de los servicios de venta de billetes, atención al cliente y facturación de Air Europa."
Aunque Air Europa informó “casi de inmediato” a los clientes afectados por el ciberataque las consecuencias son a día de hoy imprevisibles, como después veremos. La aerolínea ha recomendado a sus clientes afectados que cambien contraseñas y revisen su actividad bancaria, y hasta ha tomado medidas para reforzar la seguridad de sus sistemas informáticos pero ¿cómo de seguros podemos estar como usuarios de que todo está en orden?.
¿Qué consecuencias tuvo el ciberataque?.
El ciberataque a Air Europa tuvo varias consecuencias negativas para la aerolínea y sus clientes, que resumiremos en tres.
1.- Interrupción de los servicios: El ciberataque provocó la interrupción de los servicios de venta de billetes, atención al cliente y facturación de Air Europa. Esto generó graves perjuicios para los clientes que tenían previsto viajar con la compañía.
2.- Robo de datos: Los ciberdelincuentes robaron los datos personales de miles de clientes de Air Europa. Estos datos pueden ser utilizados por los ciberdelincuentes para cometer fraudes o extorsiones o directamente para realizar cargos en las tarjetas.
3.- Daño a la reputación: El ciberataque ha dañado gravemente la consideración de Air Europa. No es extraño que los clientes perdamos la confianza en empresas que no consideramos seguras y ello puede llevar a que algunos usuarios opten por viajar con otras aerolíneas.
¿Qué medidas se pueden tomar para evitar ciberataques?.
Es claro que las empresas pueden tomar diversas medidas para evitar ciberataques. Estas medidas incluyen:
Formar a los empleados en materia de ciberseguridad: La compañía debe formar a sus trabajadores para que puedan identificar y prevenir ataques, adelantándose al daño.
Instalar programas y protocolos de seguridad informática: Una solución de seguridad informática ayuda a proteger el sistema de la empresa de los ciberataques de forma preventiva. En cualquier caso las empresas, sobre todo si operan a nivel multinacional, deben tener un plan de respuesta a incidentes que indique qué pasos se deben tomar en caso de que se produzca un ataque.
Realizar copias de seguridad de los datos: Las copias de seguridad permiten restaurar los datos en caso de que se pierdan o se dañen y en particular a reinicir la actividad si se somete a la empresa a un ransomware.
