En octubre de 2025, la segunda aerolínea más grande de Canadá confirmó que había sido víctima de un ciberataque ocurrido en junio del mismo año, el cual expuso pasaportes, identificaciones y otros datos personales de aproximadamente 1.2 millones de pasajeros.
Este incidente evidencia que incluso organizaciones consolidadas pueden enfrentar fallas graves en su gestión de riesgos de ciberseguridad, lo que ofrece una oportunidad para reflexionar sobre las causas, las lecciones aprendidas y las medidas que cualquier empresa puede adoptar para reforzar su protección ante amenazas similares.
La empresa comunicó que el ataque afectó a algunos de sus sistemas internos y puso en riesgo información delicada de los clientes. De acuerdo con la notificación oficial, los datos presentados eran diversos y dependían del pasajero, ya que incluían su nombre, dirección, fecha de nacimiento, pasaporte u otra identificación gubernamental. Además, en ciertos casos se incluían detalles vinculados al viaje, tales como quejas registradas o solicitudes de alojamiento.
Después de descubrir el ataque, la compañía empezó a trabajar junto con las autoridades y especialistas en ciberseguridad, como el FBI, para establecer cuál fue la magnitud y procedencia del suceso. Asimismo, en el marco de sus intentos por reducir las eventuales consecuencias del robo de datos, brindó a los usuarios impactados dos años de monitoreo y protección contra el robo de identidad sin costo alguno.
Diversos reportes apuntan al grupo de hackers conocido como Scattered Spider como el responsable del ataque. Este colectivo ha estado involucrado en otros ciberataques recientes dirigidos al sector transporte y aviación, lo que sugiere una tendencia preocupante: la creciente sofisticación de los delincuentes digitales y la necesidad urgente de fortalecer las estrategias de gestión de riesgos de ciberseguridad en toda la industria.
Cuando una organización descubre que ha sufrido una brecha (como en este caso) es necesario responder correctamente, por esto, se presentan algunas acciones recomendadas basadas en buenas prácticas:
Transparencia, sinceridad y claridad en qué datos se han comprometido, qué se está haciendo y qué pueden hacer los clientes.
Por ejemplo, monitoreo de identidad, protección contra robo de identidad, servicios de reparación, como lo hizo esta aerolínea.
Cómo se infiltraron los atacantes, qué vulnerabilidad explotaron, por qué no fue detectado antes, para evitar que vuelva a ocurrir.
Acceso, autenticación, cifrado, gestión de privilegios, segmentación de red, control de terceros.
La reputación se gestiona con buena comunicación, así como explicar qué pasó, qué se hará, qué cambios se harán, y mantener al público informado.
Verificar obligaciones legales (protección de datos, notificación de brechas, legislación local e internacional) y preparar defensas frente a posibles sanciones.
Documentar lo ocurrido, evaluar qué procedimientos de gestión de riesgos de ciberseguridad fallaron, entrenar al personal, actualizar políticas y cultura.
Incluso después de contener la brecha, los riesgos residuales pueden perdurar, por lo que se debe seguir vigilando para detectar actividad ilícita relacionada con los datos comprometidos.
Estas acciones ayudan a que la organización no solo gestione la crisis de forma inmediata, sino que también fortalezca su postura futura en cuanto a gestión de riesgos de ciberseguridad.
Finalmente, este caso evidencia que no hay ninguna organización que esté libre de sufrir un ciberataque, sin importar su tamaño o experiencia. La divulgación de datos tan delicados enfatiza la necesidad de una buena gestión de los riesgos cibernéticos, que posibilite prever amenazas, reaccionar rápidamente y salvaguardar la confianza del usuario.
En el contexto digital actual, la preparación y la prevención son fundamentales para que una empresa sobreviva, no solo opcionales.
En Never Off Technology comprendemos que la transformación digital no puede avanzar sin una base sólida de seguridad. Por eso, promovemos la gestión de riesgos de ciberseguridad como un elemento esencial para el crecimiento sostenible de las organizaciones. A través de soluciones estratégicas y acompañamiento experto, ayudamos a las empresas a anticipar amenazas, fortalecer su infraestructura digital y mantener la continuidad de sus operaciones en un entorno tecnológico cada vez más desafiante.
.png)
