{"id":18853,"date":"2019-07-11T15:05:48","date_gmt":"2019-07-11T13:05:48","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=18853"},"modified":"2019-11-22T10:49:54","modified_gmt":"2019-11-22T08:49:54","slug":"british-airways-fined","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/british-airways-fined\/18853\/","title":{"rendered":"Una filtraci\u00f3n de datos que cuesta 183 millones de d\u00f3lares"},"content":{"rendered":"<p>La Oficina del Comisionado de Informaci\u00f3n (ICO, por sus siglas en ingl\u00e9s) del Reino Unido ha declarado que va a <a href=\"https:\/\/ico.org.uk\/about-the-ico\/news-and-events\/news-and-blogs\/2019\/07\/ico-announces-intention-to-fine-british-airways\/\" target=\"_blank\" rel=\"noopener nofollow\">multar a British Airways<\/a> con 183 millones de libras por la p\u00e9rdida de datos del a\u00f1o pasado. Muy superior a la <a href=\"https:\/\/www.kaspersky.es\/blog\/delete-facebook\/15596\/\" target=\"_blank\" rel=\"noopener\">multa que recibi\u00f3 Facebook de manos de la UE<\/a> por el caso de Cambridge Analytica. En esta publicaci\u00f3n, os vamos a contar qu\u00e9 ha pasado, por qu\u00e9 hay tanta diferencia entre ambas multas y por qu\u00e9 es importante considerar la protecci\u00f3n de los datos en primera estancia.<\/p>\n<h3>La fuga de datos de British Airways: \u00bfqu\u00e9 ha ido mal?<\/h3>\n<p>El oto\u00f1o pasado British Airways declar\u00f3 que, desde el 21 de agosto hasta el 5 de septiembre, unos ciberdelincuentes accedieron a los datos de los usuarios que compraron o modificaron sus billetes en la web o en la aplicaci\u00f3n m\u00f3vil de la compa\u00f1\u00eda. Los atacantes robaron la informaci\u00f3n de aproximadamente 500.000 clientes que inclu\u00eda todo lo que las v\u00edctimas hab\u00edan introducido en los formularios online: nombres de usuario y contrase\u00f1as, nombres y direcciones, informaci\u00f3n de la tarjeta bancaria, incluidos los c\u00f3digos CVC, y dem\u00e1s.<\/p>\n<p>Tras la investigaci\u00f3n se lleg\u00f3 a la conclusi\u00f3n de que British Airways hab\u00eda recibido el ataque por parte del <a href=\"https:\/\/threatpost.com\/magecart-group-pinned-in-recent-british-airways-breach\/137338\/\" target=\"_blank\" rel=\"noopener nofollow\">grupo de ciberdelincuentes Magecart<\/a>, conocido por introducir <em>script<\/em>s maliciosos en webs de comercio electr\u00f3nico para robar datos financieros. Y el ataque en British Airways no fue la excepci\u00f3n; los atacantes infectaron la web de la compa\u00f1\u00eda. Los usuarios de la aplicaci\u00f3n m\u00f3vil tambi\u00e9n acabaron infectados debido a que la aplicaci\u00f3n cargaba algunas funciones directamente de la web.<\/p>\n<h3>La multa del RGPD<\/h3>\n<p>Aunque British Airways inform\u00f3 a tiempo sobre el incidente y ayud\u00f3 con la investigaci\u00f3n, la empresa tendr\u00e1 que enfrentarse tambi\u00e9n a la multa. Seg\u00fan las regulaciones del RGPD, las empresas que procesen datos personales de ciudadanos europeos deben hacer todo lo posible para garantizar la seguridad de la informaci\u00f3n y la investigaci\u00f3n detect\u00f3 que la web de la empresa no estaba bien protegida. Como es natural, tras el incidente la aerol\u00ednea introdujo nuevas medidas defensivas, pero esto no influye en su responsabilidad.<\/p>\n<p>Facebook, que filtr\u00f3 datos de unos 87 millones de usuarios, solo se enfrent\u00f3 a una multa de 500.000 libras en Europa. Seg\u00fan los requerimientos de la Ley de Protecci\u00f3n de Datos de 1998 (la anterior al RGPD) esa era la m\u00e1xima multa permitida.<\/p>\n<h3>Implementar medidas de seguridad es m\u00e1s econ\u00f3mico que una posible multa<\/h3>\n<p>La posible multa de BA por la filtraci\u00f3n del a\u00f1o pasado no es inamovible. La ICO considerar\u00e1 las solicitudes de otras autoridades europeas de protecci\u00f3n de datos y de British Airways. Sin embargo, la cantidad es indicativa. Implementar las medidas de seguridad apropiadas y evitar estos incidentes es mucho m\u00e1s econ\u00f3mico. Si procesas informaci\u00f3n personal de usuarios europeos, sobre todo informaci\u00f3n bancaria, te recomendamos que tomes medidas de inmediato y que no retrases la implementaci\u00f3n de m\u00e9todos de seguridad de confianza.<\/p>\n<p>Una defensa preventiva es especialmente importante en comercios electr\u00f3nicos o en la banca <em>online<\/em>, servicios que deben prestar especial atenci\u00f3n para proteger sus webs de los <em>scripts<\/em> que merodean <em>online<\/em>. Nuestra plataforma Kaspersky Fraud Prevention incluye una soluci\u00f3n llamada An\u00e1lisis de fraudes automatizados que te permite analizar todo lo que sucede en una p\u00e1gina web durante la sesi\u00f3n de un usuario. Puede identificar varias amenazas <em>online<\/em>, incluidos los <em>scripts<\/em> maliciosos. Para m\u00e1s informaci\u00f3n sobre esta soluci\u00f3n, visita la secci\u00f3n <a href=\"https:\/\/www.kaspersky.es\/enterprise-security\/fraud-prevention\" target=\"_blank\" rel=\"noopener\">Fraud Prevention<\/a> de nuestra web corporativa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>British Airways podr\u00eda tener que pagar una multa de r\u00e9cord por la filtraci\u00f3n de datos del a\u00f1o pasado.<\/p>\n","protected":false},"author":2484,"featured_media":18854,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2202,2754,2755],"tags":[2679,2225,2934,2933],"class_list":{"0":"post-18853","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-filtraciones","11":"tag-gdpr","12":"tag-multas","13":"tag-rgpd"},"hreflang":[{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/british-airways-fined\/18853\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/british-airways-fined\/16139\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/british-airways-fined\/13649\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/british-airways-fined\/18035\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/british-airways-fined\/16173\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/british-airways-fined\/14927\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/british-airways-fined\/17604\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/british-airways-fined\/23078\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/british-airways-fined\/6143\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/british-airways-fined\/27580\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/british-airways-fined\/11949\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/british-airways-fined\/12008\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/british-airways-fined\/10964\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/british-airways-fined\/19683\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/british-airways-fined\/23589\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/british-airways-fined\/24005\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/british-airways-fined\/18663\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/british-airways-fined\/22957\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/british-airways-fined\/22896\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.es\/blog\/tag\/rgpd\/","name":"RGPD"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18853","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/comments?post=18853"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18853\/revisions"}],"predecessor-version":[{"id":19769,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/posts\/18853\/revisions\/19769"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media\/18854"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/media?parent=18853"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/categories?post=18853"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.es\/blog\/wp-json\/wp\/v2\/tags?post=18853"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}