British Airways, multada con más de 200 millones de euros por el robo de datos de sus clientes

La aerolínea británica British Airways se enfrenta a una multa de 183 millones de libras (204 millones de euros) como castigo por el robo de información personal y financiera que sufrieron miles de sus clientes a finales de 2018.

Se trata de la mayor multa impuesta hasta ahora por la Oficina de la Comisión de Información en Reino Unido (ICO, por sus siglas en inglés) y supone el 1,5% de los ingresos de la compañía en 2017.

Los títulos de BA caen un 1% esta mañana.

En septiembre de 2018, Alex Cruz, presidente de BA, reveló que la firma había sufrido un "ataque sofisticado y malicioso" que había permitido el acceso a la información de miles de clientes que habían comprado billetes de avión en la aplicación móvil y en la página web de la aerolínea durante el mes de agosto. La ICO calcula que el ataque cibernético afectó a 500.000 personas. Detalles de sus tarjetas de crédito, incluida la fecha de emisión y expiración, así como los tres dígitos de control, habían sido robados del sistema de reservas. Al mes siguiente, BA tuvo que reconocer que los datos de los clientes que habían comprado billetes a través de sistema de puntos Avios entre abril y julio de 2018 también podrían haberse visto comprometidos. "Los datos personales de los clientes son eso: personales", ha dicho Elizabeth Denham, de la Oficina de la Comisión de Información.

Según este organismo, la seguridad de los clientes de BA se puso en peligro por los deficientes sistemas de seguridad implantados por la compañía. La ICO ha indicado también que desde entonces, la empresa ha mejorado esos sistemas.

"Estamos sorprendidos y decepcionados con la propuesta inicial de la ICO. BA respondió rápidamente al acto criminal de sustracción de datos de sus clientes. Además, no hemos encontrado evidencia de fraude o actividad fraudulenta en las cuentas relacionadas con la sustracción", ha dicho Alex Cruz en un comunicado emitido esta mañana a la Comisión Nacional del Mercado de Valores (CNMV). BA pertenece al grupo IAG, que también agrupa a Iberia y Vueling.

BA no descarta apelar la decisión de la ICO, para lo que tiene un plazo de 28 días. Se trata de la primera multa conocida desde que entró en vigor, el pasado mes de mayo, la nueva legislación europea sobre protección de datos. Hasta ahora, la mayor multa impuesta por este organismo había sido la que se aplicó el año pasado a Facebook tras el escándalo de Cambridge Analytica. En aquella ocasión, la multa ascendió a 500.000 libras, el máximo posible con la anterior legislación. Ahora, las multas pueden ascender hasta un 4% de la facturación anual de la compañía afectada.