Home Sociedad Marriott afronta una multa de 110 millones de euros, por robo de...

Marriott afronta una multa de 110 millones de euros, por robo de datos de clientes

La Oficina del Comisionado de Información del Reino Unido ha anunciado su intención de penar a Marriott International con 99,2 millones de libras esterlinas (110 millones de euros), por “infracciones del GDPR”.

En relación con un incidente que Marriott informó en noviembre de 2018, en el que se expusieron aproximadamente 339 millones de registros de invitados en todo el mundo, de los cuales alrededor de 30 millones correspondían a residentes de 31 países del Espacio Económico Europeo (EEE) y siete millones a residentes del Reino Unido.

La Comisionada de Información Elizabeth Denham dijo: “El GDPR deja claro que las organizaciones deben ser responsables de los datos personales que poseen. Esto puede incluir la realización de la debida diligencia a la hora de realizar una adquisición corporativa, y el establecimiento de medidas de responsabilidad adecuadas para evaluar no sólo qué datos personales se han adquirido, sino también cómo se protegen”.

En la infracción original, Marriott se enteró durante la investigación de que había habido acceso no autorizado a la red Starwood desde 2014, donde una parte no autorizada había copiado y cifrado la información, y tomó medidas para eliminarla. “El 19 de noviembre de 2018, Marriott pudo descifrar la información y determinó que el contenido era de la base de datos de reservas para huéspedes de Starwood”, dice su declaración.

El ICO dijo que Marriott no llevó a cabo la debida diligencia cuando compró Starwood, y que también debería haber hecho más para asegurar sus sistemas. Sin embargo, Marriott ha cooperado con la investigación de la OIC y ha mejorado sus medidas de seguridad desde que se conocieron estos hechos.

En una declaración, el Presidente y CEO de Marriott International, Arne Sorenson, dijo que tenía la intención de impugnar la multa, con la notificación de intención.

Justin Coker, VP EMEA de Skybox Security, indicó que una penalización mayor parece estar enviando un mensaje a cualquier empresa que opere en el Reino Unido y que se mantenga en la autocomplacencia de la ciberseguridad. “Aunque BA y Marriott tienen todo el derecho a cuestionar el tamaño de sus multas, un gravamen tan doloroso contra marcas tan emblemáticas debería ser un catalizador histórico para el cambio e incluir el cumplimiento de las normas de higiene y seguridad cibernética en la agenda de todos los consejos de administración”, dijo.

Independientemente de que estas empresas consigan ajustar sus multas o no, BA y Marriott pueden utilizar el juicio del ICO para tomar la iniciativa al conocer el valor de la ciberseguridad proactiva y cómo se puede aprovechar para fomentar la confianza de los clientes a largo plazo.

Con información de: El País.