British Airways es una prueba de cuán duras son en la práctica las nuevas normas europeas sobre datos. La aerolínea dijo el jueves que algunos registros de pago de clientes habían sido robados. Las compañías solían encogerse de hombros ante tales ataques, pero ahora que el incumplimiento implica multas, estos fallos pueden afectar tanto a inversores como a clientes.

IAG, matriz de BA, perdió hasta 456 millones de euros de valor de mercado el viernes, después de decir que unos hackers habían robado detalles de 380.000 pagos de clientes. La caída reflejó el temor a que IAG pudiera ser multada hasta en un 4% de sus ingresos globales si se descubre que ha violado el Reglamento de Protección de Datos. Si se aplicara la pena máxima a sus ventas en 2017, 26.000 millones, la penalización sería de casi 1.030 millones.

Antes del RGPD, el regulador de Reino Unido podía multar con un máximo de 560.000 euros por tales infracciones. El daño potencial a la reputación fue la mayor preocupación durante ataques cibernéticos anteriores. Eso explica por qué las acciones de la agencia de publicidad WPP apenas se movieron el año pasado cuando se vieron afectados sus sistemas.

Por supuesto, British Airways puede merecer cierto crédito por alertar rápidamente a los clientes, los reguladores y la policía sobre la filtración de datos. La aerolínea también logró proteger los datos de los pasaportes de los clientes, una fuente mucho más valiosa para los hackers, que pueden vender los datos a los ladrones de identidad.

Pero el incidente también pondrá de relieve la necesidad de invertir en ciberdefensa para demostrar que se está haciendo lo suficiente para salvaguardar los datos confidenciales. El personal de alto nivel que tenga un buen conocimiento en prevención también será muy importante.Todo ello implica costes adicionales para una empresa que ya se enfrenta a unos costes de fuel más elevados y a una mayor competencia de rivales más baratos.

La filtración molestará a los clientes afectados, que podrían necesitar nuevas tarjetas de crédito. El coste financiero, sin embargo, recaerá en los accionistas.

Los autores son columnistas de Reuters Breakingviews. Las opiniones son suyas. La traducción, de Carlos Gómez Abajo, es responsabilidad de CincoDías.

Fuente: Cinco Días