Ciberataque y sanción a Air Europa

Ciberataque y sanción a Air Europa

La ultimas noticias en materia de protección de datos, informan que la compañía aérea Air Europa, ha sido sancionada por la Agencia Española de Protección de Datos (AEPD) por no dar solución rápida y correcta a una Brecha de Seguridad, provocada por un ciberataque y que afectaría a datos personales y financieros de más de 489.000 clientes.

Noticia que pone en evidencia la mala gestión en materia de protección de datos y diligencia, en lo que al cumplimiento de esta Normativa se refiere.

La sanción total impuesta es de 600.000 euros y se desglosa en dos conceptos:

Incumplimiento de las Medidas de Seguridad: 500.000 euros

La AEPD afirma y concluye, que las medidas de seguridad técnicas y organizativas implantadas por Air Europa no fueron suficientes ni apropiadas para garantizar el nivel de seguridad adecuado al riesgo e impedir un acceso no autorizado. Además,  el volumen de registros afectados se elevaría a 1,5 millones.

Demora en la Notificación de la Brecha de seguridad: 100.000 euros.

Pues la normativa exige que la notificación se debe hacer en un plazo máximo de 72 horas, después de tener conocimiento de esta, siendo en este caso notificada con 41 días de retraso.

Así mismo, parece ser que la aerolínea no tuvo constancia de ninguna brecha en la seguridad de los datos de sus clientes, hasta que el Banco Popular diera un primer aviso, momento en el que se activo el plan de respuesta de Air Europa.

En consecuencia, Air Europa encargó un informe a IBM, por el que se podía confirmar, que aproximadamente 4.000 tarjetas de crédito fueron utilizadas para cometer fraudes.

Y otro a una compañía especialista en ciberseguridad, la cual identificaba que el atacante habría afectado a 2,7 millones de números de tarjeta.

Adicionalmente, se confirma también que la brecha de seguridad en los sistemas de Air Europa daba lugar a accesos no autorizados (violaciones de seguridad) sobre los datos financieros y personales de sus clientes.

En definitiva, esta y otras noticias de actualidad sobre ciberataques a grandes compañías, ponen de manifiesto la necesidad de contar con los medios y conocimientos apropiados para prevenir y actuar ante posibles violaciones / brechas de seguridad de los sistemas de información.

Todo ello para evitar la pérdida de confianza de los clientes, así como para evitar sanciones del Órgano de control (AEPD), con consecuencias muy negativas para cualquier entidad (daño reputacional y económico).

Auge de los ciberataques

Ya son muchas las noticias de empresas importantes que han sufrido un ciberataque, (otras noticias) pero hay miles de casos de pequeñas empresas que no tienen repercusión mediática, que evidencian un auge preocupante de ciberataques.

Te ayudamos

Business Adapter® te proporciona la asistencia necesaria ante Brechas de Seguridad, así como los protocolos de actuación para prevenir ciberataques.

Consúltanos, somos consultores expertos en protección de datos y ciberseguridad.