Tecnología

British Airways se enfrenta a sanción por robo masivo de datos

British Airways se enfrenta a sanción por robo masivo de datos

El Comisionado de Información del Reino Unido (ICO, por sus siglas en ingles) impondrá una multa de 230 millones de dólares a British Airways por los ataques informáticos que expusieron datos sobre tarjetas de crédito, reservaciones de viajes e inicios de sesión de 500.000 clientes entre junio y septiembre del año pasado.

Esta sería la primera aplicación importante de la GDPR, la normativa de la Unión Europea que requiere que las compañías tomen medidas contra la piratería. El regulador británico dijo que el ataque desvió el tráfico del sitio web de la aerolínea a una página fraudulenta a través del cual se consiguió información de los clientes. Agregó que la seguridad estuvo comprometida por una protección deficiente a los usuarios.

La matriz del grupo aeronáutico IAG, conformado por British Airways, Iberia, Vueling, Level y Aer Lingus, dijo que la multa equivale al 1.5 por ciento de la facturación mundial de Bristish Airways en el año financiero que terminó el 31 de diciembre de 2017.

El presidente de la aerolínea sancionada, Alex Cruz, señaló que la compañía respondió rápidamente al acto criminal de robar datos de los clientes. "No hallamos evidencias de fraude o actividad fraudulenta en las cuentas vinculadas al robo. Nos disculpamos con nuestros clientes por cualquier inconveniente que este evento causó", dijo Cruz

Según British Airways, la aerolínea informó inicialmente que sus sistemas estuvieron comprometidos desde el 21 de agosto hasta el 5 de septiembre y que aproximadamente 380.000 transacciones estuvieron afectadas. En ese momento, la compañía recomendó a sus clientes que se pusieran en contacto con proveedores de tarjetas de crédito para gestionar el ataque y dijo que los datos robados no incluían detalles de viajes o de pasaportes.

El consejero delegado del IAG, Willie Walsh, señaló, por su parte, que el holding empresarial tomará todas las medidas adecuadas para defender la posición de la aerolínea con vigor y que presentará las apelaciones necesarias contra la multa, para lo cual tiene un plazo de 28 días.

El Reglamento General de Protección de Datos de la Unión Europea, que entró en vigor el año pasado, obliga a las empresas adopten medidas de precaución técnicas, como el cifrado, para garantizar la protección de los datos de los clientes.

También establece que las empresas deben notificar a las autoridades sobre infracciones en un plazo de 72 horas después de tener conocimiento del ataque. Las violaciones pueden derivar en multas de hasta el 4 por ciento de las ventas anuales de una empresa.
*Con Bloomberg y EFE
@TecnosferaET