British Airways se enfrenta a una multa récord por una brecha de seguridad: 230 millones de dólares

La compañía British Airwarys se enfrenta a una multa récord, de unos 230 millones de dólares (183,4 millones de libras) por una brecha de seguridad que llevó a un ciberataque a su web el año pasado. Este ataque tuvo como consecuencia que los datos de varios cientos de miles de sus clientes quedaron al descubierto. En concreto, según el comunicado de la Oficina de información del comisionado del Reino Unido (ICO), de todos los que utilizaron la web de la aerolínea a mediados del año pasado. La brecha que ocasionó el problema no se hizo pública hasta septiembre.

Esta multa es una propuesta de la ICO, que ha anunciado que tiene intención de emitirla con base en la normativa de protección de datos RGPD, el conjunto de leyes de protección de datos de la Unión Europea que entraron en vigor el pasado mes de mayo de 2018. Se trata de la multa de mayor cuantía que se ha pedido hasta la fecha al amparo de dichas leyes.

El incidente por el que se pide esta cantidad a British Airways, que se cree que comenzó en junio de 2018, tuvo varias consecuencias. Entre ella, que el tráfico de la página de British Airways se enviaba a una web fraudulenta, en la que quedaron registrados los datos personales de alrededor de medio millón de clientes. Estos datos personales incluían la información de las tarjetas de crédito utilizadas en la página.

A raíz del incidente, la ICO ha llevado a cabo lo que ha calificado de «investigación exhaustiva«, que ha dado como resultado que la información de la página de British Airways quedó comprometida por las pobres medidas de seguridad implementadas por la compañía. Esta conclusión hace referencia a la seguridad relacionada con el acceso a las cuentas de usuario, tarhetas de pago y detalles de las reservas de viaje. También con el nombre y la dirección de los clientes y usuarios de la aerolínea.

Según la Comisaria de información de la ICO, Elizabeth Denham, «los datos personales de la gente son únicamente personales. Cuando una organización falla en su protección frente a pérdidas, daños o robos causa más que una molestia. Por eso la ley es clara: cuando se confían datos personales hay que cuidarlos. Los que no lo hagan se enfrentarán a investigaciones de mi oficina para comprobar si han dado los pasos adecuados para proteger los derechos de privacidad fundamentales«.

Mientras, desde British Airways, que ha cooperado con la investigación de ICO y ha hecho mejoras en su seguridad desde que se hizo pública la brecha y el ataque, tendrán oportunidad de apelar la sanción propuesta, así como de hacer alegaciones a los resultados de la investigación que ha realizado la oficina.

La ICO ha investigado este caso como autoridad supervisora principal, y lo ha hecho en representación de las autoridades de protección de datos de otros estados miembros de la Unión Europea. Además, ha colaborado con otras entidades reguladoras. Por otro lado, tal como establece la RGPD, las autoridades de protección de datos de otros países de la UE cuyos residentes se hayan visto afectados por la brecha de seguridad podrán hacer comentarios a los resultados de la investigación de la ICO, que tendrá en cuenta lo que digan tanto estas como British Airways antes de tomar una decisión definitiva. Por tanto, la cuantía de la multa podría ser inferior.

Fuente:https://www.muyseguridad.net

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.