Cuando sufrir un hackeo sale doblemente caro: en qué casos un ciberataque puede acabar en una multa de la Agencia de Protección de Datos
Hace dos semanas la Agencia Española de Protección de Datos (AEPD) multó a Air Europa con 600.000 euros por un ciberataque que sufrió en 2018 en el que le fue robada información personal y bancaria de sus clientes . Y aún le salió barato, pues en 2020 las autoridades británicas sancionaron por los mismos motivos a los Hoteles Marriot con 20,5 millones de euros y a British Airways con 22 millones de euros. Los casos en los que una empresa puede ser sancionada por la Ley Orgánica de Protección de Datos (LOPD) tras sufrir un ciberataque no son habituales, pero se pueden dar. La AEPD explica a Xataka que del total de notificaciones que reciben por parte de las empresas acerca de ataques que han comprometido datos personales de cualquier tipo, sólo un 10% se investigan para iniciar un posible procedimiento sancionador, y el porcentaje de ellos que acaba en multa es aún menor . Los supuestos en los que un ciberataque puede acabar en multa son sólo dos : que la empresa que lo ha sufrido n...