Las brechas de seguridad se pagan caras. El año pasado, más concrétamente el 7 de septiembre, British Airways sufría una de ellas y se robaban datos personales y financieros de 380.000 operaciones en la web y la App. Tal era el hueco de seguridad que los atacantes podían realizar compras con las tarjetas de crédito de los usuarios de manera no autorizada. Un escándalo absoluto para la compañía.
El nuevo reglamento general de protección de datos (RGPD) entró en vigor el año pasado, antes del citado acontecimiento, por lo que estaba en vigor cuando sucedió el incidente. Una de los mandatos de este reglamento es la obligatoriedad de informar y hacer públicas las brechas de seguridad que sufra una empresa. Contando que las multas ante infracciones del RGPD pueden llegar hasta el 4% de la facturación de una empresa, podemos pensar que el importe no es excesivamente elevado ya que ha sido sancionada tan solo con el 1.5% de la facturación mundial de la compañía. El importe a pagar asciende a 183 millones de libras esterlinas.
Es la mayor sanción impuesta hasta el momento, superando las 500.000 Libras impuestas a Facebook por el ecándalo Cambridge Analytica y los 50 millones impuestos a Google en Francia. Veremos que ocurre en los siguientes días, la aerolínea dispone de un plazo de 28 días para apelar la multa.
