[Weekly Update] ANCI publica instrucciones sobre delegados, reportes y procedimientos técnico en incidentes

Además: Aprueban reglamento para ciberseguridad de la defensa nacional en Chile; BID y OEA difunden estudio de madurez en ciberseguridad para Latam y el Caribe; ransomware afecta a proveedor de energía en Rumania; explotan activamente falla en MongoDB; minorista surcoreano anunció compensación record tras filtración masiva de datos; tribunal en Austria declara ilegal modelo de publicidad de Meta; ciberataque expone información de agencia espacial europea; multan a Apple en Italia por uso anticompetitivo de sistema de privacidad en publicidad móvil; y miles de datos de trabajadores de línea aérea de surcorea comprometidos tras ciberataque.

Tribunal supremo de Austria declara ilegal el modelo de publicidad personalizada de Meta

La justicia ordenó a la compañía entregar a los usuarios europeos acceso completo a sus datos personales y confirmó que la publicidad basada en perfiles no es una necesidad contractual, sino una elección comercial que requiere consentimiento explícito.

[Vulnerabilidades, Amenazas & Riesgos] Brecha en Drift expone tokens OAuth y compromete integraciones críticas en Google Workspace

Google confirmó que el ataque al proveedor Salesloft Drift permitió al grupo UNC6395 robar tokens OAuth utilizados en conexiones con Salesforce, AWS, Snowflake y Google Workspace. El incidente derivó en accesos no autorizados a cuentas corporativas de correo y a información sensible en la nube, obligando a la revocación masiva de credenciales y a medidas de emergencia en clientes globales.

Tribunal alemán sanciona a Meta por violar privacidad con tecnología de rastreo

Un tribunal regional competente en materia de protección de datos concedió a un ciudadano alemán una indemnización de 5 mil euros por daños morales, argumentando que Meta viola masivamente la legislación europea con sus herramientas comerciales. La sentencia podría allanar el camino para nuevas demandas.

La policía holandesa y el FBI desmantelan servidores utilizados por Redline y Meta

La operación fue realizada en coordinación con el FBI y otras agencias de seguridad de Estados Unidos, Australia y el Reino Unido, quienes confirmaron la interrupción de las actividades de ambos grupos.

Presentan demanda colectiva contra META, Google y H&R Block por brecha de datos de contribuyentes en USA

La acción legal se basa en informe del Congreso de los Estados Unidos que concluyó que los registros financieros y de ingresos privados de los clientes de H&R Block fueron utilizados para entrenar algoritmos de inteligencia artificial para crear anuncios dirigidos a los contribuyentes de ese país.

Regulador Noruego impondrá multas a Meta por infracciones publicitarias

El regulador de datos noruego comenzará a multar Meta con alrededor de cien mil dólares diarios a partir del lunes, a menos que el gigante de las redes sociales deje de mostrar anuncios de comportamiento a los usuarios sin su consentimiento explícito.

Incompatibilidad legislativa por uso de datos personales retrasa lanzamiento de Threads en Europa

El lanzamiento de la plataforma alternativa a Twitter se retrasará en la Unión Europea hasta cumplir con las exigencias de la regulación sobre la privacidad de la información fijada por el GDPR