Después de haber sufrido una vulneración en su plataforma y el robo de información, la aerolínea inglesa ha sido multada con la cifra más alta por la ICO
La Oficina del Comisionado de Información (ICO) ha impuesto la multa más elevada en la historia a la aerolínea inglesa propiedad de IAG, British Airways, por 183 millones de libras esterlinas (alrededor de 228 millones de dólares) debido al hackeo de datos que sufrió la empresa durante el 2018.
Durante los días 21 de agosto al 5 de septiembre el 2018, British Airways, filial de IAG, anunció la violación a sus sistemas de seguridad en su página web, vía de compra de miles de boletos de avión. Las cifras arrojaron que al menos 380 mil usuarios resultaron afectados en el robo de datos personales como nombre, dirección, datos de vuelos, números de tarjetas, fechas de vencimiento y códigos de seguridad. La aerolínea, aseguró sobre la vulneración como un "ataque criminal sofisticado y malicioso". Según la ICO, el ataque operó desviando a los usuarios a una landing page fraudulenta a través de la que los datos fueron robados mediante la técnica de suplantación de identidad conocida técnicamente bajo el nombre de phishing.
Respecto a la multa, la aerolínea declaró, en voz del CEO y director ejecutivo, Alex Cruz, "estar sorprendida y decepcionada". A pesar de contar con cooperación de la aerolínea y trabajar de la mano con el organismo para mejorar sus procesos de seguridad, la multa no descendió. ¿A qué se debió? Los nuevos lineamientos de la Regulación General de Protección de Datos (GDPR) entraron en vigor durante el 2018, acto considerado como la mayor reorganización en datos privados.Desde su implementación el caso de la aerolínea es el primero que se hace de conocimiento público. Sin embargo, no es la primera multa impuesta por fallas de seguridad. El escándalo Facebook-Cambridge Analytica hizo que la red social fuera sancionada por 500 mil libras (624 mil dólares), considerada como la cifra tope en la regulación anterior establecida en la Ley de Protección de Datos de 1998.
A pesar de que aerolínea inglesa no encontró actividad fraudulenta relacionada con el robo de información en su plataforma, la multa asciende al 1.5% de sus ingresos totales del 2017. Ahora la empresa cuenta con 28 días para apelar la cifra 366 veces más alta que la impuesta a Facebook por afectar la privacidad de 87 millones de usuarios.
Proteger la privacidad de los usuarios activos en plataformas para realizar compras es una de las prioridades desde que casi todo tipo de comercio ha trasladado sus métodos de compra a la sencillez y rapidez de internet. La confianza de un comprador es la manera de asegurar el crecimiento del comercio electrónico. En consecuencia, la seguridad debería ser un obstáculo imposible de saltar por hackers. La multa impuesta a British Airways, influirá en los esfuerzos por mejorar la seguridad en las plataformas de todo el sector, como una fuerte