\n<\/p>\n
Meta, la empresa matriz de Facebook<\/strong>recibi\u00f3 una multa sustancial de 251 millones de euros por parte de la Uni\u00f3n Europea luego de una brecha de seguridad cr\u00edtica revelada en 2018 que comprometi\u00f3 los datos de m\u00e1s de 29 millones de usuarios.<\/p>\n La brecha de seguridad detectada en septiembre de 2018 se refer\u00eda a la funci\u00f3n “Ver como” en Facebook. Utilizada por los usuarios para ver su perfil tal como aparece ante otras personas, la funci\u00f3n ten\u00eda tres errores distintos que los piratas inform\u00e1ticos lograron explotar. Estas fallas t\u00e9cnicas permitieron a los piratas inform\u00e1ticos generar tokens de acceso, que serv\u00edan como claves digitales para iniciar sesi\u00f3n sin necesidad de contrase\u00f1a, accediendo as\u00ed a las cuentas de los usuarios como si fueran sus leg\u00edtimos propietarios.<\/p>\n Las consecuencias fueron inmediatas y graves: alrededor de 29 millones de perfiles se vieron comprometidos y sus datos personales potencialmente quedaron expuestos. De estas cuentas, casi 3 millones pertenec\u00edan a residentes de la Uni\u00f3n Europea, aumentando as\u00ed la implicaci\u00f3n directa de la Comisi\u00f3n Irlandesa de Protecci\u00f3n de Datos (DPC).<\/p>\n La informaci\u00f3n a la que accedieron los piratas inform\u00e1ticos es variada e incluye datos sensibles como el nombre completo de los usuarios, la direcci\u00f3n de correo electr\u00f3nico, el n\u00famero de tel\u00e9fono, la fecha de nacimiento e incluso la religi\u00f3n, seg\u00fan informes del DPC. Adem\u00e1s, para algunas cuentas, la informaci\u00f3n disponible iba mucho m\u00e1s all\u00e1, incluyendo detalles como el sexo, el idioma y la ubicaci\u00f3n geogr\u00e1fica reciente de los usuarios.<\/p>\n Este incidente revel\u00f3 no s\u00f3lo los peligros inmediatos para los usuarios afectados sino tambi\u00e9n el alcance de las vulnerabilidades presentes en los sistemas de seguridad de Facebook en ese momento. El mal manejo inicial de este incidente aument\u00f3 la gravedad de las consecuencias, que fue un factor decisivo en el monto de la multa impuesta.<\/p>\n Tan pronto como se descubri\u00f3 la infracci\u00f3n, Meta<\/strong> afirm\u00f3 haber tomado medidas correctivas r\u00e1pidas para cerrar la falla mientras informaba de manera proactiva a los usuarios afectados, as\u00ed como a las autoridades reguladoras, incluido el DPC. Sin embargo, a pesar de estas acciones, las autoridades irlandesas dictaminaron que la empresa no hab\u00eda cumplido con ciertos requisitos fundamentales del RGPD, en particular en t\u00e9rminos de comunicaci\u00f3n y dise\u00f1o de seguridad desde el principio.<\/p>\n El portavoz de Meta dijo en un comunicado que la empresa tiene intenci\u00f3n de apelar esta decisi\u00f3n, argumentando que actu\u00f3 con rapidez y transparencia una vez identificado el problema. Sin embargo, est\u00e1 claro que esta respuesta no convenci\u00f3 a los reguladores europeos, que vieron este asunto como un ejemplo emblem\u00e1tico de la necesidad de una infraestructura s\u00f3lidamente protegida por el dise\u00f1o.<\/p>\n Desde que entr\u00f3 en vigor el RGPD, Meta se ha enfrentado a varias sanciones severas. Antes de esta reciente multa de 251 millones de euros, la empresa fue condenada en varias ocasiones por infracciones similares. En mayo de 2023 se impuso una multa r\u00e9cord de 1.200 millones de euros por defectos reiterados en el tratamiento de datos personales. En septiembre de 2024, se reclam\u00f3 una cantidad adicional de 91 millones de euros por otra brecha de seguridad que afectaba espec\u00edficamente a las contrase\u00f1as de los usuarios.<\/p>\n Estos sucesivos incidentes demuestran una tendencia problem\u00e1tica en Meta en cuanto al cumplimiento de las obligaciones reglamentarias europeas en materia de protecci\u00f3n de datos. A pesar de estos desaf\u00edos legales y de las multas acumuladas que superan con creces los mil millones de euros desde 2021, el crecimiento econ\u00f3mico de Meta apenas parece afectado. El reciente informe financiero correspondiente al tercer trimestre de 2024 muestra unos ingresos que alcanzan los 40.590 millones de d\u00f3lares, con un notable aumento del 19% interanual.<\/p>\n Aunque el negocio sigue siendo din\u00e1mico para Meta, la serie de multas recibidas pone de relieve la presi\u00f3n continua que los reguladores est\u00e1n ejerciendo sobre las grandes empresas de tecnolog\u00eda para aumentar la seguridad y la transparencia para sus usuarios. La persistencia de estas sanciones env\u00eda un mensaje claro: las normas de protecci\u00f3n de datos deben tomarse en serio, no s\u00f3lo para evitar sanciones financieras sino tambi\u00e9n para mantener la confianza de los usuarios.<\/p>\n<\/div>\nEl origen de la brecha de seguridad<\/h2>\n
Naturaleza de los datos comprometidos<\/h2>\n
Meta reacciones y acciones correctivas.<\/h2>\n
Consecuencias regulatorias y financieras para Meta<\/h2>\n