Casi 7 millones de registros de 23andMe filtrados y vendidos en el Darknet; multa de 2.7 millones de euros por deficiencias en protección de datos

Un importante incidente de seguridad expone fallas en la protección de datos personales de millones, con repercusiones legales y riesgos para los usuarios afectados.

En 2023, casi 7 millones de registros de clientes de la empresa de análisis genéticos 23andMe fueron filtrados y puestos a la venta en la darknet. La autoridad británica de protección de datos impuso una multa de aproximadamente 2,7 millones de € a la compañía, debido a que no implementó medidas adecuadas para proteger la información personal de sus usuarios, demoró en detectar la fuga de datos y reaccionó lentamente ante las señales de alerta.

El incidente, resultado de deficiencias en los sistemas de seguridad y una respuesta tardía por parte de 23andMe, ha afectado a unos 320.000 canadienses y 150.000 británicos. La investigación, coordinada por las autoridades británicas y canadienses, señala que la compañía no tomó las precauciones básicas para salvaguardar los datos, lo que llevó a que en 2023 estos fueran adquiridos ilegalmente y comercializados en el mercado negro.

Por otro lado, Google ha presentado sus nuevos modelos de inteligencia artificial Gemini 2.5, incluyendo las versiones Flash, Pro y Flash-Lite. Este último, ya disponible en vista previa, destaca por ser el modelo más rápido y económico de la serie, con mejoras en calidad en áreas como programación, matemáticas, ciencia, razonamiento y benchmarks multimodales, además de reducir significativamente los tiempos de latencia.

En el ámbito político y social, Austria ha planteado la exclusión de menores en las redes sociales tras un tiroteo en Graz ocurrido en 2023, y en otros países europeos, como Alemania y Australia, se discuten regulaciones similares. La propuesta busca establecer límites de edad y medidas de protección, dado que las plataformas digitales también pueden convertirse en espacios de radicalización y violencia.

Además, tras dos años de negociaciones, la Unión Europea ha alcanzado un acuerdo preliminar sobre una reforma de la normativa de protección de datos (RGPD), con el objetivo de facilitar la cooperación entre las autoridades nacionales en casos transfronterizos, simplificando procedimientos y mejorando la protección de los derechos de la ciudadanía. Sin embargo, la iniciativa ha generado críticas tanto por parte de defensores de la privacidad como del sector tecnológico.

En el ámbito institucional, la elección del consejo de administración de Afrinic, la entidad responsable de asignar direcciones IP en África, fue suspendida por el Tribunal Supremo de Mauricio. La decisión se tomó por irregularidades en la distribución de recursos y la participación de miembros en el proceso de votación, lo que pone en duda la legitimidad del proceso electoral programado.

Por último, en el mundo de la tecnología, el supercomputador más rápido del ranking Top500 alcanza una capacidad de 1,74 exaflops, realizando cerca de 2 billones de cálculos por segundo. Sin embargo, los avances en inteligencia artificial y centros de datos especializados han llevado a cuestionar la relevancia actual de esta lista, ya que en muchas áreas se utilizan sistemas mucho más potentes y específicos que superan con creces las capacidades de estos superordenadores tradicionales.