El aeropuerto de Heathrow ha sido multado con 120 mil libras por la Oficina del Comisionado de Información por serias deficiencias en protección de datos
El hecho se presentó después de que un miembro del personal del aeropuerto perdiera una tarjeta de memoria en octubre pasado; el dispositivo contenía “datos personales confidenciales”, que un miembro del público usuario de la aerolínea encontró posteriormente, reportan especialistas en forense digital del Instituto Internacional de Seguridad Cibernética.
Hasta el momento, la información indica que el dispositivo extraviado incluía arreglos de seguridad y de viaje de la reina, aunque la Oficina del Comisionado de Información no se ha pronunciado al respecto.
Heathrow se dijo enormemente apenada por el descuido.
La Oficina del Comisionado de Información (ICO) dijo que la memoria, que contenía 76 carpetas y más de mil archivos, no estaba encriptada ni protegida con una contraseña o cualquier tipo de medida de seguridad.
El aeropuerto mencionó que sólo una pequeña cantidad de archivos contenía información “sensible”, incluido un video de capacitación que exponía los nombres, las fechas de nacimiento y los números de pasaporte de 10 personas. También se revelaron datos personales de hasta 50 miembros del personal de seguridad de aviación de Heathrow.
Sin embargo, un reporte de especialistas en forense digital sugiere que este descuido es un potencial peligro para la seguridad nacional. En el reporte se menciona que un hombre habría encontrado la memoria en una calle del oeste de Londres y había visto su contenido en una biblioteca local, descubriendo información como:
- Un calendario de patrullas que se usó para proteger el aeropuerto contra atacantes suicidas y ataques terroristas
- Rutas y usadas para los ministros y funcionarios extranjeros
- La ruta exacta que tomó la Reina al usar el aeropuerto y las medidas de seguridad utilizadas para protegerla
La ICO confirmó que un periódico de alcance nacional había conseguido acceso a la memoria. Sin embargo, no hizo comentarios sobre las reclamaciones de seguridad nacional, y dijo que la memoria contenía información personal únicamente. La ICO agregó que solo el 2% de los 6 mil 500 empleados de la fuerza laboral del aeropuerto habían recibido capacitación en protección de información personal y de la organización.
Heathrow declinó pronunciarse al respecto, sin embargo, una portavoz dijo: “después de este incidente, la compañía tomó medidas rápidas y fortaleció los procesos y las políticas de seguridad”.
“Aceptaremos la multa que el ICO ha considerado apropiada y hablaremos con las personas involucradas en el incidente”, concluyó la portavoz.
Acorde a especialistas en forense digital del Instituto Internacional de Seguridad Cibernética, los incidentes relacionados con aerolíneas y aeropuertos han sido un verdadero dolor de cabeza para las autoridades del Reino Unido, pues pasan por hechos tan simples como extraviar una memoria, hasta la complejidad de tener que tratar con un robo de datos como el ocurrido en British Airways.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad