La aerolínea australiana aplicó una reducción del 15% en los incentivos de su alta dirección como medida de responsabilidad compartida, luego del incidente que expuso datos de 5,7 millones de personas.
El ciberataque sufrido por Qantas en julio no solo dejó a millones de clientes expuestos, también tuvo repercusiones en los bolsillos de los principales ejecutivos de la compañía. En su informe anual, la aerolínea australiana confirmó que los bonos de corto plazo del equipo directivo se redujeron en un 15%.
“La Junta Directiva reconoció el impacto del reciente incidente cibernético en los clientes y decidió reducir los incentivos a corto plazo del director general del Grupo y su equipo ejecutivo en 15 puntos porcentuales”, se lee en un comunicado de la compañía hecho público la semana recién pasada.
La medida impactó directamente a la CEO del Grupo Qantas, Vanessa Hudson, cuyo salario se redujo en unos 250 mil dólares debido al ajuste. “En reconocimiento de la seriedad del incidente, decidimos reducir en 15 puntos porcentuales los bonos de corto plazo 2024/25 para la CEO y la dirección ejecutiva”, señaló el presidente del grupo, John Mullen.
Mullen agregó que esta decisión “refleja su responsabilidad compartida, al tiempo que reconoce los esfuerzos en curso para apoyar a los clientes y establecer protecciones adicionales”.
El ataque, que aún es objeto de una investigación forense, expuso datos de 5,7 millones de personas. Qantas precisó que 2,8 millones de clientes vieron comprometidos sus nombres, correos electrónicos y números de viajero frecuente. Otros 1,7 millones sufrieron la filtración de información combinada que incluía direcciones, teléfonos, fechas de nacimiento, género o incluso preferencias de comida.
La empresa aclaró que no se filtraron datos de pasaportes ni tarjetas de crédito, y que la información obtenida no es suficiente para vulnerar directamente las cuentas de viajero frecuente.
El episodio se dio en un contexto de mayores amenazas de ingeniería social, algo que Qantas reconoció en su marco de gestión de riesgos, incorporando las lecciones aprendidas de este ataque.
El suceso se enmarca además en una campaña dirigida contra la industria aérea por parte del grupo de ciberdelincuentes Scattered Spider, según autoridades y expertos en ciberseguridad. Posteriormente, un colectivo vinculado denominado Shiny Hunters se adjudicó la autoría del ataque, que habría implicado la explotación de sistemas relacionados con Salesforce.
En lo financiero, pese al impacto reputacional y operativo del ciberataque, Qantas reportó ganancias por 1.500 millones de dólares en el último ejercicio fiscal, demostrando que el golpe más fuerte, al menos por ahora, se dio en el terreno de la confianza y reputación de la compañía.