En septiembre de 2018 British Airways sufrió un ciberataque que supuso el robo de datos bancarios de 380.000 clientes.
Desde el 21 de agosto hasta el 5 de septiembre, cualquier usuario que accedió a la web o la aplicación móvil de la compañía para reservar sus billetes de avión fue víctima del robo de su información.
Lo curioso es que no fueron implicados datos como pasaportes o números de teléfono, sino «tan solo» información bancaria como la tarjeta de crédito, nombres y direcciones de correo electrónico, es decir, los datos que hay que introducir en la pasarela de pago al comprar los billetes. Un aspecto clave para la investigación, ya que se descubrió que el se llevó a cabo con “skimmers digitales”, o clonadoras de tarjetas de crédito virtuales
Lo cierto es que desde aquel momento aún quedaban muchas incógnitas por responder, y una de ellas sin duda era qué iban a hacer las autoridades responsables de la protección de datos al respecto.
La espera ha acabado, y las autoridades británicas se han pronunciado. British Airways se enfrenta a la que puede ser la multa más alta por protección de datos: 183 millones de libras esterlinas, o más de 200 millones de euros.
British Airways: una multa muy alta, pero no «completa»
La cifra sin duda es muy alta, teniendo en cuenta que la sanción que se le impuso a Facebook por el escándalo de Facebook Analytica alcanzó solamente las 500.000 libras.
El Reglamento General de Datos, o GDPR, entró en vigor en mayo de 2018, por lo que British Airways sufrió el ataque con esta normativa en plena acción. Esta normativa establece que las multas por un incidente de estas características pueden llegar al 4% de la facturación.
En el caso de British Airways, la sanción impuesta supone el 1,5% de su facturación mundial en 2017, es decir, que podría haber alcanzado los 500 millones de libras.
¿Llegarán más sanciones?
La compañía aérea cifró en 244.000 los afectados por el robo de los datos, que se había cifrado inicialmente en 380.000, lo que da una visión de la gravedad del incidente.
Pero no ha sido el único de 2018, y por supuesto de 2019, año en el que llevamos una alta cantidad de incidentes y brechas de seguridad. Tan solo en España, la Agencia Española de Protección de Datos ha notificado en lo que va de año 471 brechas de seguridad.
Los incidentes de seguridad y ciberataques en los que se ven involucrados los datos de los usuarios, lamentablemente, no dejan de sucederse, y seguirán aumentando en número y sofisticación. Todo parece indicar que seguiremos informando sobre nuevas sanciones.
Las mayores brechas de datos y seguridad de 2019 (actualizadas)