"Todo el que haya hecho una operación con Air Europa que anule su tarjeta": la advertencia de una abogada experta en ciberseguridad

Madrid

Hoy hemos asistido a un nuevo ejemplo de lo vulnerables que somos a los ciberataques. Como ciudadanos, como consumidores, como empresas, estamos expuestos a la actividad de hackers que pueden hacerse con nuestros datos de forma relativamente sencilla. Air Europa ha reconocido que ha sufrido un ataque de piratas informáticos que se han quedado con los datos de las tarjetas de crédito de muchos de sus clientes y la compañía les ha pedido a esos clientes por email que cancelen sus tarjetas de crédito. En Hora 25, entrevistamos a Paloma Llaneza, abogada experta en ciberseguridad, para analizar las consecuencias y las posibilidades que tienen ahora los afectados.

Lo primero que nos ha llamado la atención es que los hackers hayan podido robar el número de tarjeta, la fecha de caducidad y el CVV, el código de tres dígitos. ¿De verdad una empresa puede tener acceso y guardar esa información de nuestras tarjetas, que es toda la información que hace falta para poder hacer cualquier pago en nuestro nombre? "Estamos todos sorprendidos de que les hayan pillado esa información. Hay muchas formas de guardar los datos de las tarjetas de los clientes y guardarlo en la base de datos de la propia compañía no parece lo más seguro", nos explicaba la experta.

La compañía está intentando hacer ver que es un caso igual al de British Airways en 2019, es decir, que les han troyanizado y les han robado en el acto toda la información. Pero esa vulnerabilidad puede llevar mucho tiempo. No sabemos si decir que los han hackeado es la forma de evitar que la agencia de protección de datos les sancione.

¿Los consumidores que hayan recibido el mail de Air Europa diciendo que su tarjeta sí estaba entre las filtradas, pueden reclamar algún tipo de indemnización? ¿O esto es gratis? "Cualquiera que haya hecho una operación con Air Europa que anule su tarjeta. Air Europa dice que no han detectado fraude, pero eso es solo en su propia página, es decir, que una tarjeta en su página no ha comprado 20 vuelos. Pero en otros sitios de comercio electrónico no se sabe ni han dicho nada. Así que yo no me fiaría". De hecho, Llaneza ha decidido hoy mismo cancelar la tarjeta de crédito con la que hizo una compra de un vuelo con Air Europa el pasado verano. Nos confiesa la experta en ciberseguridad, que si ella fuera la abogada de Air Europa les habría recomendado que no hablaran con los medios. "Uno de los problemas con los ciberataques es que tú te enteras del ciberataque en un determinado momento, pero no sabes hace cuánto tiempo te están atacando, en algunos casos hasta seis meses".

Incluso aunque no se haya hecho ninguna compra fraudulenta con nuestra tarjeta filtrada, ¿el hecho de que el usuario tenga que estar cancelando la tarjeta o sometido a la tensión de que en cualquier momento se pueda ver expuesta esa información bancaria, eso no es ya un daño en sí mismo? "El problema es que las cuantías son tan pequeñas que a nadie le compensa ir a los tribunales a reclamar estas cantidades", nos explicaba Paloma.