La mañana de este lunes la Oficina del Comisionado de Información del Reino Unido (ICO) dio a conocer su intención de multar a British Airways con 183,39 millones de libras (unos 230 millones de dólares). La multa fue propuesta por el robo de datos de 500.000 clientes, que se cree empezó en junio del año pasado debido a un ataque cibernético contra la aerolínea, informó ICO.
Fallas en los sistemas de seguridad
La investigación realizada por la organización encontró que una gran cantidad de información de los clientes de la aerolínea fue comprometida por fallas en sus sistemas de seguridad. Un ataque cibernético dirigió el tráfico del sitio web de la empresa a un sitio fraudulento. La información comprometida incluye datos de inicio de sesión, tarjetas de pago, información de las reservas, direcciones y nombres de los clientes.
«Los datos personales de las personas son solo eso, personales. Cuando una organización no puede protegerla de pérdidas, daños o robos, es más que un inconveniente», afirmó la comisionada de información Elizabeth Denham. Según la legislación, recordó, cuando las personas confían datos a una compañía, esta es responsable de cuidarlos y proteger su privacidad.
Descontento de la aerolínea
«British Airways respondió rápidamente a un acto criminal que robó los datos de los clientes», dijo a Reuters el presidente y director ejecutivo de la aerolínea, Alex Cruz, mostrando su descontento por la sanción propuesta.
A raíz del incidente, British Airways cooperó con la investigación de ICO e introdujo mejoras en sus acuerdos de seguridad. Sin embargo, la compañía planea presentar un recurso a la multa, que representa el 1,5 % de la facturación mundial de British Airways en 2017.