South African Airways logró restaurar sus sistemas rápidamente y, por ahora, no han visto compromiso de datos, aunque afirmaron que de existir, informarían a los afectados oportunamente.
South African Airways (SAA) confirmó que en los últimos días que fue víctima de un ciberataque que interrumpió temporalmente su sitio web, su aplicación móvil y varios sistemas operativos internos. La compañía aseguró que su equipo de TI actuó con rapidez para “minimizar la interrupción de las principales operaciones de vuelo”.
“El funcionamiento normal del sistema en todas las plataformas afectadas se restableció el mismo día” del incidente, afirmó la aerolínea en un comunicado. “También garantizaron el funcionamiento continuo de los canales esenciales de atención al cliente, como los centros de contacto y las oficinas de ventas de la aerolínea”.
El director ejecutivo de la aerolínea, John Lamola, señaló que están investigando lo ocurrido para “determinar la causa raíz” y que también están evaluando si se produjo una filtración de información confidencial.
Aunque se especula que se trata de un ransomware, hasta ahora ningún grupo cibercriminal se había atribuido el ataque. Como medida preventiva, SAA informó el incidente a la Agencia de Seguridad del Estado, al Servicio de Policía Sudafricano (SAPS) y al Regulador de Información de Sudáfrica. También indicaron que notificarán a cualquier persona cuya información personal haya sido comprometida.
La aerolínea estatal, que el año pasado reportó ingresos por más de 300 millones de dólares y opera vuelos a 16 destinos, se suma así a una creciente lista de víctimas de ciberataques en Sudáfrica. El país ha estado bajo un asedio digital sostenido desde 2023, cuando una banda de ransomware filtró información sensible del departamento de defensa, incluyendo el número telefónico y el correo electrónico del propio presidente.
Desde entonces, los ataques han afectado a un banco estatal, una empresa energética, el fondo de pensiones del sector público y el laboratorio nacional, entre otros. En lo que va de 2025, los ciberdelincuentes ya han vulnerado el servicio meteorológico nacional, el mayor productor de pollos del país y a MTN, una de las principales compañías de telecomunicaciones del país y el continente.
La magnitud de esta ola de ataques llevó al gobierno sudafricano a promulgar el pasado mes de abril una nueva ley que obliga a todas las organizaciones a informar los ciberataques al regulador nacional de información, con el objeto de facilitar el “monitoreo de incidentes de seguridad que afectan la información personal”.