17 de junio de 2025
Ottawa, Ontario
El Comisionado de Privacidad de Canadá, Philippe Dufresne, emitió hoy la siguiente declaración en una conferencia de prensa.
Buen día.
Me complace que el Comisionado de Información del Reino Unido, John Edwards, me complace compartir los resultados de nuestra investigación conjunta sobre la violación de datos globales en 23andMe.
La mesa redonda brinda la oportunidad de intercambiar y discutir asuntos de interés mutuo con homólogos internacionales, con un enfoque en los esfuerzos de colaboración para avanzar en la privacidad y la protección de datos en una era digital.
Esta investigación es un excelente ejemplo de esta colaboración en la acción.
Antes de hacer sus preguntas, el Comisionado Edwards y yo diremos algunas palabras sobre la investigación y los hallazgos.
Impacto en las personas
Decidimos lanzar esta investigación conjunta a la luz del impacto internacional de la violación y la naturaleza altamente sensible de la información personal involucrada.
La violación de 23andMe impactó a casi 7 millones de personas en todo el mundo, incluidas casi 320,000 personas en Canadá.
La violación sirve como una historia de advertencia para todas las organizaciones sobre la importancia de la protección de los datos en una era de creciente cibercuartos.
Es particularmente relevante en un momento en que se recopilan, utilizan cada vez más información personal, se utiliza y se comparte en una economía digital en crecimiento.
La fuerte protección de datos debe ser una prioridad para las organizaciones, especialmente aquellas que tienen información personal confidencial.
Las organizaciones también deben tomar medidas proactivas para proteger contra los ataques cibernéticos; esto incluye el uso de la autenticación multifactor, fuertes requisitos mínimos de contraseña, verificaciones de contraseñas comprometidas y un monitoreo adecuado para detectar actividad anormal.
Con las violaciones de datos que crecen en severidad y complejidad, y los ataques de ransomware y malware que aumentan bruscamente, cualquier organización que no tome medidas para priorizar la protección de los datos y abordar estas amenazas es cada vez más vulnerable.
Nuestra investigación encontró que este tipo de medidas de seguridad no estaban en su lugar en 23andMe, lo que permitió a un hacker llevar a cabo un ataque de credenciales.
También nos preocupaba descubrir que los datos robados se ofrecieron más tarde a la venta en línea, lo que pone la información personal de las personas afectadas en mayor riesgo.
Beneficios de la colaboración
Antes de entregar las cosas al Comisionado Edwards, me gustaría agradecerle a él y a su equipo por colaborar con nosotros en esta importante investigación.
Investigaciones conjuntas como esta demuestran cómo la colaboración regulatoria puede abordar de manera más efectiva los problemas de importancia global.
Al aprovechar nuestros poderes, recursos y experiencia combinados, podemos maximizar nuestro impacto y proteger y promover mejor el derecho fundamental a la privacidad de las personas en todas las jurisdicciones.
Leave a Reply