Un sistema de ciberseguridad deficiente puede dar muchos dolores de cabeza, y el caso de Air Europa es buena muestra de ello. La aerolínea sufrió en 2018 una vulneración en sus sistemas de seguridad informáticos por la que un grupo de ciberdelincuentes accedió a los datos personales y bancarios de casi medio millón de sus clientes, un ataque que además de comprometer el negocio de la compañía ha provocado que ahora, tres años después del incidente, haya recibido una multa de 600.000 euros de la Agencia Española de Protección de Datos (AEPD).
El organismo público entiende que las medidas de seguridad, tanto técnicas como organizativas, desplegadas por Air Europa no eran las apropiadas para garantizar un nivel de seguridad adecuado que impidiese el acceso no autorizado a los datos de sus clientes.
Una negligencia por la que la ha multado con 500.000 euros, a los que hay que añadir 100.000 euros más por notificar el incidente con 41 días de retraso, cuando la normativa exige que este tipo de incidentes deben comunicarse a las autoridades en un plazo máximo de 72 horas desde que se tiene constancia de él.
La resolución señala que en 2018 Air Europa sufrió un ciberataque por el que le robaron los datos de 489.000 clientes, entre los que se encontraba información de sus tarjetas bancarias como la numeración, la fecha de caducidad y el CVV. De todos esos usuarios, Air Europa informó de que unas 4.000 tarjetas de crédito habían sido usadas para cometer algún tipo de fraude.
Esta multa de 600.000 euros coloca a Air Europa como la compañía con la cuarta sanción más alta por incumplir la Ley Orgánica de Protección de Datos (LOPD) en España, sólo por detrás de Vodafone (8,15 millones de euros), Caixabank (6 millones de euros) y BBVA (5 millones de euros). No obstante, la sentencia aún no es firme, por lo que la aerolínea puede recurrir.
Imagen | Dulles_Aviation
Ver 1 comentarios