British Airways deberá pagar multa de más de 180 millones de dólares por brecha de datos

Especialistas en protección de datos reportan que British Airways enfrentaría una multa de hasta 180 millones de libras debido a la brecha de datos ocurrida en la compañía en 2018.

Después de investigar el incidente, la Oficina del Comisionado de Información de Reino Unido (ICO) concluyó que “las deficiencias en materia de seguridad en la compañía” provocaron la pérdida de información como datos personales, detalles bancarios, registros de vuelos, reservaciones e inicios de sesión de más de medio millón de clientes de la aerolínea.

De concretarse la decisión de la ICO, esta sería la mayor multa impuesta por un incidente de seguridad informática en la historia de Reino Unido, récord que hasta ahora ostenta Facebook, debido al escándalo de Cambridge Analytica. British Airways tiene un mes para apelar la decisión de las autoridades reguladoras. “El robo de información personal es un incidente muy serio, las compañías deberían tomar mejores medidas para la protección de la privacidad de sus usuarios”, declaró Elizabeth Denham, Comisionada de Información británica.

Acorde a expertos en protección de datos, apenas hace un año la ICO daba a conocer una multa histórica para Facebook (más de 500 mil libras) debido al incumplimiento en materia de protección de datos de usuarios, brindándole acceso a múltiples compañías externas, incluyendo a la firma de análisis Cambridge Analytica; se calcula que esto afectó a más de 80 millones de usuarios de redes sociales.

La ICO añadió que la multa para Facebook era la cantidad máxima permitida por la Ley de Protección de Datos de Reino Unido, aprobada en 1998. “El incidente ocurrió cuando GDPR aún no entraba en vigor”, mencionó la Comisionada. El Reglamento General para la Protección de Datos de la Unión Europea (GDPR) establece multas significativamente más altas para los incidentes de brecha de datos; bajo la nueva ley, una compañía puede ser multada por hasta el 4% de sus ingresos anuales.   

Por otra parte, un portavoz de la aerolínea declaró que British Airways estaba “sorprendida y profundamente decepcionada” por el fallo de la ICO. “No existe evidencia que pruebe cualquier clase de actividad fraudulenta en las cuentas afectadas por la brecha de datos”, mencionó.

No obstante la molestia de la compañía, expertos en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) afirman que British Airways han estado colaborando en la investigación de la ICO, además de implementar las medidas de seguridad recomendadas por los reguladores de datos.