Pérdidas. Grandes pérdidas de diversa naturaleza.
A eso se enfrentan las empresas y organizaciones que descubren que han sido ciberatacadas. Nada nuevo bajo el sol. Lo de las pérdidas es algo que se ha estado repitiendo constantemente en el mundo de la ciberseguridad. Entonces, ¿merece la pena analizar el hackeo a British Airways?
Podría serlo, y no porque sea el único hackeo que hemos visto este año. Sí, porque hasta el momento es uno de los más notorios desde que entró en vigor el Reglamento de Protección de Datos (RGPD) el pasado 25 de mayo de 2018.
Con la normativa europea en circulación, las pérdidas económicas y de imagen son exponenciales.
Recordemos que el RGPD permite la imposición de multas millonarias que, como mínimo, pueden ser de 10 millones de euros o del 2% de la facturación anual de la compañía.
Además, están las pérdidas que son incuantificables en un primer momento. Las que inciden en la reputación de la marca y de confianza por parte de proveedores e inversores. En el caso de British Airways, estas pérdidas intangibles se han contabilizado rápidamente ante su reciente caída en bolsa.
International Airlines Group (IAG), la matriz de la aerolínea británica, perdió hasta 456 millones de euros de su valor en bolsa. Ocurrió el mismo día en el que titulares de todo el mundo hablaban del robo de datos de 380.000 clientes de British Airways a través de su web y su aplicación móvil.
Alex Cruz, presidente y consejero delegado de British Airways, describió el hackeo como un “sofisticado y malicioso ataque”. Y lo cierto es que así fue.
La aerolínea británica se enteró de que había sido ciberatacada a través de un tercero, cuando se le notificó de una “inusual actividad” en las infraestructuras de la compañía. British Airways se niega a desvelar quién es ese tercero que le advirtió de que algo no andaba bien.
Desvelado o no el autor del chivatazo, el RGPD obliga a cualquier compañía u organización que ha sufrido una fuga de datos a informar a los organismos competentes, así como a los afectados, en un plazo máximo de 72 horas.
Así lo hizo y hoy tenemos ante nosotros la historia de un hackeo con una importante moraleja para las empresas: los ciberataques son una realidad que deja fuera de juegos a grandes corporaciones.
La pregunta que se hace inevitable es ¿qué puede causar un ciberincidente a la mediana y pequeña empresa?
Quizás, como apuntan desde la aseguradora AIG, lo mínimo sea tener que enfrentarse a la recuperación, cuyos costes se elevan entre los 75.000 y los 311.000 euros.
Pero recordemos: los costes no solo son económicos. No solo se trata de tener los recursos humanos, de tiempo y de dinero para reparar los daños. Se trata de credibilidad, de seguir dando servicio a los clientes o, peor aún, de evitar tener que contactar con ellos porque sus datos personales han ido a parar a cualquier parte de la dark web.
Desconocemos si British Airways tenía los deberes hechos en materia de cibeseguridad, probablemente nunca tendremos esa información, pero la moraleja que nos deja es que siempre será más rentable invertir en seguridad informática que no hacerlo.
aerolínea, British Airways, ciberataque, ciberseguridad, hackeo, seguridad informática
Si continuas utilizando este sitio, aceptas el uso de las cookies. Más información
Las opciones de cookie en este sitio web están configuradas para "permitir cookies" para ofrecerte una mejor experiéncia de navegación. Si sigues utilizando este sitio web sin cambiar tus opciones o haces clic en "Aceptar" estarás consintiendo las cookies de este sitio.