El Reino Unido multa a British Airways por el robo de datos de sus clientes

La aerolínea British Airways deberá pagar una multa de hasta 183,39 millones de libras, el equivalente a 204,6 millones de euros. Esta sanción, emitida por la Oficina del Comisionado de Información de Reino Unido (ICO, por sus siglas en inglés) llega a raíz del robo de datos de los cliente sque hizo la empresa desde su portal digital.

La propuesta de sanción para la aerolínea hermana de Iberia (ambas son filiales de IAG), se produce luego de que la empresa británica sufriera un ataque informático el año pasado durante el verano, con lo que obtuvieron información financiera privada de sus clientes, como sus tarjetas de crédito, explica El País. La aerolínea reveló inicialmente que el ataque en cuestión trajo consecuencias para unos 380.000 clientes, los cuales luego recortó a 244.000. No obstante, el ICO los ha subido hasta un total de 500.000.

Como sea, este tema afectó las reservas hechas en la página de internet de la aerolínea entre el 21 de agosto y el 5 de septiembre del año pasado, mas los afectados han sido prácticamente todos aquellos que realizaron sus reservas de billetes pagando con tarjeta de crédito entre el 21 de abril y 28 de julio de 2018.

En ese lapso, los pagos hechos con tarjeta fueron interceptados y los malhechores robaron nombres, apellidos, direcciones de residencia y de correo electrónico, así como tarjetas y sus respectivas fechas de expiración y códigos de seguridad, información suficiente tanto para realizar compras o vaciar cuentas.

Así las cosas, la oficina encargada de imponer la multa apuntó el domingo que en su investigación encontraron una amplia variedad de información que corrió peligro por culpa de "la falta de seguridad en la empresa", incluidos el inicio de sesión, la tarjeta de pago y hasta los datos de reserva de viaje, pasando por el nombre y dirección del viajero, explica El País.

“Los datos personales de las personas son solo eso, personales. Cuando una organización no puede protegerla de pérdidas, daños o robos, es más que un inconveniente. Por eso la ley es clara: cuando se le confían datos personales, debe cuidarlos. Aquellos que no lo hagan se enfrentarán al escrutinio de mi oficina para verificar que hayan tomado las medidas adecuadas para proteger los derechos fundamentales de privacidad”, dijo Elizabeth Denham, jefa de la ICO. Con todo, la oficina reconoce que la aerolínea ha puesto de su parte en la investigación y ya mejoró notablemente sus protocolos de seguridad desde que sufriera este ataque.

Por su parte, Alex Cruz, presidente y consejero delegado de la compañía, no ocultó su decepción por la sanción que le impuso la ICO. Cruz explica que los suyos respondieron rápidamente al robo de datos de sus viajeros pero que jamás dieron con pistas que evidenciaran "fraude o actividad fraudulenta en las cuentas relacionadas con la sustracción”.

La matriz de la aerolínea, el grupo IAG, dio a conocer que la empresa británica emitirá las alegaciones pertinentes ante el organismo de la isla e incluso podría presentar un recurso si la sanción no se elimina. "Tenemos la intención de adoptar todas las medidas necesarias para defender vigorosamente la posición de la aerolínea, incluyendo cualquier apelación que considere necesaria”, dijo Willie Walsh, jefe de IAG. @mundiario