Las empresas aumentarán el gasto en ciberseguridad más de un 13% en 2023
El gasto mundial en productos y servicios de ciberseguridad va a crecer un 13,2% en 2023, según las últimas previsiones de la consultora Canalys. La cifra total de inversión de las empresas, podría llegar hasta los 223.800 millones de dólares. Canalys prevé que el gasto mundial en ciberseguridad aumentará un 13,2% durante este año, y se elevará a 223.800 millones de dólares en el mejor de los escenarios previstos por la consultora, cuyos expertos destacan que el crecimiento que se producirá en la categoría de servicios. En su análisis sostiene que los niveles de amenazas persistentes mantendrán la ciberseguridad de las empresas en un lugar destacado de la lista de prioridades de inversión de las organizaciones. Eso no quiere decir que todos los proyectos planificados por las compañías en un principio se vayan a llevar a cabo, ya que la situación económica ha hecho que aumente la presión sobre los responsables de TI para que examinen el gasto y se centren solo en las necesidades de ciberseguridad más apremiantes para minimizar el riesgo de infracciones. Lea también: Los incidentes de ciberseguridad mundial más relevantes de 2022 No obstante, habrá que encontrar un equilibrio porque el panorama de amenazas en evolución también obliga a las organizaciones a mejorar sus defensas, ampliar las capacidades de detección y mejorar la respuesta a incidentes en 2023. Mayor crecimiento de los servicios, mayor demanda en la ciberseguridad para las empresas Se prevé que la prestación de servicios de ciberseguridad, categoría que incluye consultoría, externalización, despliegue, integración, mantenimiento y seguridad gestionada, crezca un 14,1% hasta los 144.300 millones de dólares en 2023. Esto representará el 64,5% del mercado mundial de ciberseguridad en 2023. «Las empresas continuarán transformando sus estrategias de ciberseguridad para aumentar su resiliencia este año. El foco central será la implementación de arquitecturas zero trust para abordar las vulnerabilidades que se han explotado con éxito en los últimos tres años desde el inicio de la pandemia», ha indicado Srikara Upadhyaya, analista de investigación de Canalys. A su juicio, esto impulsará más compromisos de consultoría para los socios de canal y creará oportunidades en torno a la implementación e integración de múltiples productos de diferentes proveedores, al tiempo que se reduce la complejidad operativa a través de servicios gestionados. «En general, más del 90% del gasto total en productos y servicios de ciberseguridad se realizará a través de socios de canal en 2023», ha asegurado. Podría interesarle: El futuro de la ciberseguridad en la era 5G Las ventas de productos de ciberseguridad, que incluye la seguridad de endpoints, la seguridad de red, la seguridad web y del correo electrónico, la seguridad de los datos, la gestión de identidades y accesos, y el análisis de vulnerabilidades y seguridad, registrarán un aumento del 11,7%, hasta los 79.500 millones de dólares en 2023. Esto representa un crecimiento robusto para el sector tecnológico, pero también es una desaceleración de los niveles de 2022, cuando las organizaciones aumentaron el gasto para actualizar las defensas existentes y agregaron nuevas capacidades, especialmente en la nube, IoT/OT y seguridad de identidades. FUENTE: Seguridad. »Las empresas aumentarán el gasto en ciberseguridad más de un 13% en 2023» Ituser.es. 27/01/2023. (https://www.ituser.es/seguridad/2023/01/las-empresas-aumentaran-el-gasto-en-ciberseguridad-mas-de-un-13-en-2023).
Bruselas advierte a TikTok: se expone a multas o un veto temporal si no protege a los menores
La Comisión Europea ha lanzado un ultimátum a TikTok: si no evita que los menores tengan acceso a videos «potencialmente mortales» e impide que los datos de los usuarios se cedan a terceros países como China, el ejecutivo comunitario aplicará severas sanciones, incluida la prohibición “temporal” de la red social en el mercado único. Así se lo trasladó el comisario europeo de Mercado Interior, Thierry Breton, al consejero delegado de TikTok, Shou Zi Chew, durante una videoconferencia en la que participaron ambos responsables. Breton le explicó que «con audiencias jóvenes se requiere una mayor responsabilidad» y que «no es aceptable que detrás de características aparentemente divertidas e inofensivas, los usuarios tarden segundos en acceder a contenido dañino y, a veces, incluso potencialmente mortal». Según señaló el departamento del comisario tras el encuentro, el responsable le pidió al CEO de TikTok de forma «muy explícita» que cumpla con la normativa europea de protección de datos y con la nueva Ley de Servicios Digitales (DSA, por sus siglas en inglés) que las grandes plataformas deberán cumplir, como muy tarde, a partir del 1 de septiembre. Lea también: Apple debería ser multada con 6 millones de euros: asesor francés de protección de datos Esa norma obliga a las tecnológicas a eliminar el contenido ilegal y mejorar la transparencia sobre el funcionamiento de los algoritmos que determinan lo que los usuarios ven en internet. Si incumplen este requisito, Bruselas podrá aplicarles una multa del 6 % de su facturación global o incluso prohibirles su estancia en el mercado único. La advertencia podría hacerse efectiva hasta el punto de vetar a TikTok de Euroa El ejecutivo comunitario no va de farol. «No dudaremos en adoptar todo el alcance de estas sanciones para proteger a nuestros ciudadanos si las auditorías no demuestran un cumplimiento total», advirtió Breton en su encuentro. Además, le pidió al propietario de TikTok que cooperase con la investigación que la Comisión de Protección de Datos de Irlanda inició en 2021 sobre el traslado de los datos de sus usuarios a China y sobre su manera de procesar los datos de los menores de edad. A las instituciones europeas les inquieta TikTok. Varios representantes, como la vicepresidenta de la Comisión Europea para la Era Digital, Margrethe Vestager, o la de Valores y Transparencia, Vera Jourová, han expresado su preocupación por las recientes revelaciones de la red social sobre el espionaje a periodistas en EE.UU. y por la transferencia de los datos de los usuarios a terceros países, principalmente China. En el ojo del huracán: Incluso el FBI cuestiona las prácticas de la red social La plataforma también trae de cabeza a la Oficina Federal de Investigaciones (FBI). El servicio de inteligencia estadounidense asegura que esta red social china supone una amenaza para la seguridad nacional. En una comparecencia el pasado mes de noviembre, el director de la agencia, Christopher Wray, recordó que, “según la ley china, las empresas están obligadas a, básicamente, hacer lo que el Gobierno chino quiera que hagan en términos de compartir información o servir como una herramienta del Gobierno chino”. Algunas universidades estadounidenses están sugiriendo a sus alumnos que no utilicen TikTok. «La Política de privacidad de TikTok en EE.UU. indica que ‘pueden recopilar identificadores biométricos e información biométrica como huellas faciales y de voz, del contenido del usuario», advertía la Universidad de Florida en un correo dirigido a estudiantes, profesorado y personal. Su recomendación: eliminar la aplicación de sus dispositivos. Otros centros también están estudiando cómo restringir su uso. Podría interesarle: Europa protege los datos personales TikTok va tropezándose con la misma piedra. La Oficina del comisionado de la información (ICO, en inglés), regulador británico del sector, sospecha que la plataforma habría recogido datos de niños menores de 13 años sin el consentimiento apropiado de los padres, infringiendo así la ley de protección de datos del Reino Unido entre mayo de 2018 y julio de 2020. De confirmarse, se enfrenta a una multa de 27 millones de libras. FUENTE: Sáez, Raquel. »Bruselas advierte a TikTok: se expone a multas o un veto temporal si no protege a los menores» Lavanguardia.com. 20/01/2023. (https://www.lavanguardia.com/tecnologia/redes-sociales/20230120/8697009/bruselas-advierte-tiktok-enfrenta-sanciones-e-prohibicion-protege-menores-pmv.amp.html?utm_term=botones_sociales).
Ciberdelincuentes atacaron Sistema de Emergencias y Seguridad de Medellín
El Sistema Integrado de Emergencias y Seguridad de Medellín (SIESM) fue víctima de un ciberataque de origen desconocido este miércoles, 1 de febrero, según informó la Alcaldía distrital en un comunicado. Sin embargo, el evento fue superado y repelido este mismo día sin afectar la funcionamiento de las agencias de seguridad y emergencias de la ciudad. Lea también: Datos privados de clientes que han pedido prestamos en Alkomprar disponibles en línea, sin ningún tipo de seguridad ¿Cómo se superó la contingencia y se normalizó la operación del SIESM de Medellín? A causa del ciberataque y para enfrentar la contingencia, participaron ingenieros, especialistas y técnicos de la secretaría de Seguridad y Convivencia, la Empresa para la Seguridad y Soluciones Urbanas, y personal de EPM. El ataque afectó a los servidores de despacho del SIESM. «Gracias a la tecnología de punta y los escudos de protección de nuestros sistemas, dicho ataque no interrumpió las labores de recepción, atención y reacción de emergencias de las 11 agencias que conforman el SIESM», informó la Alcaldía en un comunicado. A causa de la noticia, desde la administración distrital advirtieron que la atención de seguridad y emergencias de la ciudad funciona con normalidad. Así mismo, se adelantan pesquisas para esclarecer el origen del ataque que fue considerado como un atentado a la seguridad pública de la ciudad. Podría interesarle: EPM, víctima de un ciberataque FUENTE: Carvajal Bolívar, Sebastián. »Ciberdelincuentes atacaron Sistema de Emergencias y Seguridad de Medellín» Eltiempo.com. 02/02/2023. (Ciberdelincuentes atacaron Sistema de Emergencias y Seguridad de Medellín – Medellín – Colombia – ELTIEMPO.COM).
Hackers robaron 37 millones de datos de clientes de T-Mobile
El operador estadounidense de telefonía móvil T-Mobile anunció el jueves 19 de enero que fue víctima de un hackeo que afectó los datos personales de 37 millones de clientes. La empresa notó el 5 de enero que un “actor malintencionado” había conseguido infiltrarse en su sistema informático y estaba desviando información sin estar autorizado para ello, detalló un documento bursátil. T-Mobile pudo descubrir el origen de la fuga de información y solucionarlo en 24 horas y estima que el resto de sus sistemas no se vieron afectados. La empresa determinó luego que el ataque probablemente comenzó cerca del 25 de noviembre. Podría interesarle: Paypal sufrió un incidente de ciberseguridad y expuso información de miles de usuarios La información hackeada incluye nombres, dirección, correo electrónico, número de teléfono, fecha de nacimiento y número de cuenta de T-Mobile. No incluye números de tarjetas bancarias o de seguridad social, información fiscal ni contraseñas, dijo la empresa de telefonía norteamericana. Un analista de Moody’s Investors Service, Neil Mack, dijo en un comunicado que el acceso indebido suscita dudas sobre las medidas de seguridad cibernética de la firma y ello podría alejar a clientes y atraer una investigación de la Comisión Federal de Comunicaciones de Estados Unidos (FCC por sus siglas en inglés) y otras agencias de control. Lea también: Filtración de datos de Toyota Sigue en curso una investigación interna y se ha informado a las autoridades. También se informará a los clientes afectados. La compañía ya había sido víctima de un importante hackeo en 2021 que afectó a los datos de 76,6 millones de residentes en Estados Unidos. FUENTE: Agencia AFP. »Nombres, números de teléfono y hasta direcciones: hackers robaron datos de 37 millones de usuarios de T-Mobile» Elcomercio.pe. 22/01/2023. (https://elcomercio.pe/tecnologia/actualidad/ciberseguridad-hackers-robaron-datos-de-37-millones-de-usuarios-de-t-mobile-en-estados-unidos-espana-mexico-colombia-usa-noticia/).
Millonaria multa a WhatsApp por infringir el RGPD
La Comisión de Protección de Datos irlandesa (DPC) ha multado a WhatsApp Irlanda con 5.5 millones de euros (5.95 millones de dólares) tras confirmar que el servicio de mensajería infringía el Reglamento General de Protección de Datos (RGPD). El 25 de mayo de 2018, el DPC inició una investigación sobre una posible violación del reglamento por parte de WhatsApp a raíz de la denuncia de un interesado alemán. Ese mismo día, WhatsApp actualizó sus condiciones de servicio y pidió a todos los usuarios con sede en la UE que aceptaran los cambios haciendo clic para seguir accediendo a la interfaz principal de la app. WhatsApp ignoraba el consentimiento del usuario La denuncia presentada ante el DPC sostenía que WhatsApp obligaba a los usuarios a aceptar los cambios al ponerlo como condición para seguir utilizando el programa. Por lo tanto, los usuarios tenían que dar su consentimiento al tratamiento de sus datos personales sólo para abrir la aplicación. Esto viola el artículo 7, considerando 32, del RGPD, que exige que el consentimiento del usuario se dé libremente, y sobre una base específica, informada e inequívoca, sin presiones, influencias o elementos que introduzcan desequilibrio en la decisión del interesado. Podría interesarle: Multa de 390M€ a Meta por forzar la obtención de Datos Personales Tras una investigación, el DPC concluyó lo siguiente: »El DPC, habiendo impuesto ya una multa muy importante de 225 millones de euros a WhatsApp Irlanda por incumplimientos de esta y otras obligaciones de transparencia durante el mismo periodo de tiempo, no propuso la imposición de ninguna multa adicional ni de medidas correctoras, habiéndolo hecho ya en una investigación anterior», aseguró la autoridad. FUENTE: San José, Julio. »WhatsApp multada con 5.5 millones de euros por violar el RGPD» Derechodelared.com. 23/01/2023. (https://derechodelared.com/whatsapp-multada-5-5millones-incumplir-rgpd).
Paypal sufrió un incidente de ciberseguridad y expuso información de miles de usuarios
La compañía confirmó que en diciembre de 2022 detectaron que terceros no autorizados tuvieron acceso a cuentas de usuarios de PayPal utilizando sus credenciales de acceso. El miércoles 18 de enero PayPal lanzó un comunicado informando que sufrió un incidente de seguridad que afectó a una gran cantidad de cuentas de la plataforma. Según explicó la compañía, entre el 6 y el 8 de diciembre de 2022 terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión. La empresa informó que no hay evidencia de que las credenciales hayan sido obtenidas de sus sistemas internos, con lo cual las credenciales deben haber sido obtenidas de brechas de seguridad y lograron acceder mediante algún tipo de ataque de fuerza bruta. Contenido relacionado: Ataque a FedEx usaría los datos de la cédula de millones de colombianos ¿Cuáles fueron los datos vulnerados en el ataque a los usuarios de Paypal? PayPal dice no tener evidencia de que los datos de los usuarios hayan sido utilizado indebidamente como consecuencia del incidente. Según se detalla en el comunicado, durante esos dos días los atacantes tuvieron acceso a datos como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento. Uno de los primeras medidas que tomó la plataforma fue resetear las contraseñas de las cuentas afectadas en el incidente. Así, obligó a las personas a tener que establecer una nueva contraseña la próxima vez que inicien sesión. Según la información que publica el portal norteamericano BleepingComputer, el número de personas afectadas por este acceso indebido es de casi 35.000 cuentas. Tambieén, afirman que se trató de un ataque que se conoce como »credencial stuffing», que es cuando cibercriminales de manera automatizada prueban con direcciones de correos y contraseñas que fueron filtradas con brechas pasadas, hasta dar con alguna cuenta que siga utilizando esas mismas claves. Lea también: 4 consejos para optimizar la ciberseguridad y hacer frente a los ciberataques Vale la pena recordar que el riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad. Los atacantes pueden comercializar estos datos o pueden incluso utilizarlos ellos mismos para realizar fraude. FUENTE: Harán, Juan Manuel. »PayPal sufrió un incidente y expuso información personal de varios usuarios» Welivesecurity.com. 19/01/2023. (https://www.welivesecurity.com/la-es/2023/01/19/paypal-sufrio-incidente-expuso-informacion-personal-varios-usuarios/).
Datos privados de clientes que han pedido prestamos en Alkomprar disponibles en línea, sin ningún tipo de seguridad
Fotografías del rostro, cédulas, datos de formularios crediticios y hasta información de acceso a plataforma que gestiona préstamos en línea, dentro de los datos privados encontrados, con fácil acceso, a un clic de distancia. En una sección de la URL: https://fabricadecreditos.colcomercio.com.co/alkomprar se encontraron sin ninguna restricción más de 50 mil documentos con datos privados de usuarios del servicio de préstamos de la empresa Alkomprar, Colombiana de Comercio SA. Un ciudadano preocupado, con un conocimiento estándar de cómo funciona Internet, descubrió por accidente la URL de acceso público y se comunicó con esta página para explicar su hallazgo y denunciar lo que sería un nuevo caso de mal manejo de datos donde información privada de colombianos pudo estar expuesta sin ninguna restricción. No se trata de ningún ataque digital. Es información privada de acceso público. No se conoce cuánto tiempo esta información estuvo disponible en línea. El rostro de las personas, dentro de los datos privados filtrados de la empresa Alkomprar La página previamente relacionada, pudo corroborar la información entregada por el ciudadano. Al conocer la situación se intentaron comunicar con la empresa Corbeta, dueña de Alkomprar, donde advertimos la situación y realizamos preguntas que al cierre de este artículo no fueron respondidas. Podría interesarle: Ataque a FedEx usaría los datos de la cédula de millones de colombianos Uno de los hechos más preocupantes es que dentro de los documentos expuestos se encuentran 15.231 documentos en formato PDF que tiene un registro del rostro de personas que presuntamente fueron a sacar un préstamos con la entidad. La imagen que acompaña este post pertenece a este tipo de documento en formato PDF al que lograron acceder tan solo visitando una url con la forma XXXXXXXX_documento_rostro.pdf. La página de la cual se originó esta investigación pudo preguntar a Alkomprar a través de una oficina de prensa si los datos del rostro tienen que ver con algún tipo de identificación biométrica y no se obtuvo respuesta. Igualmente se encontró acceso a 15,231 documentos en PDF que podrían ser datos de cédulas. Igualmente, dentro de los documentos expuesto se encontraron 173 formularios elaborados en el 2022 donde se puede acceder a información como : documento de identificación, correo, fecha de nacimiento, Ciudad de residencias, teléfonos, Actividad económica, tipo de contrato, empresa donde trabaja, cargo, ingresos mensuales y egresos mensuales. No se necesita ser hacker para acceder a estos datos Dentro de los datos publicados en línea y de la forma más ridícula e insegura posible se puede acceder a los datos privados de los analistas, probablemente de Alkomprar. En un documento como este está: el día en el cual accedieron a una plataforma, cédula, nombre, id de Usuario, hora de entrada, hora de salida, cuántos minutos tarde, el conteo en minutos de pausas, sí almorzó o no, cuántos recesos y el número de horas laboradas. Lea también: EPM, víctima de un ciberataque Gracias a los datos consignados en este documento se podría acceder con facilidad a la plataforma que gestiona los créditos. Solo se necesita el id y la cédula para acceder. La página desde la cual se originó la investigación no comprobó este acceso ya que podría ser un delito, sin embargo, los datos están allí. FUENTE: Hyperconectado. »Datos privados de clientes que han pedido préstamos en Alkomprar disponibles en línea sin ningún tipo de seguridad» Muchohacker.lol. 12/10/2023. (https://muchohacker.lol/2023/01/datos-privados-de-clientes-que-han-pedido-prestamos-en-alkomprar-disponibles-en-linea-sin-ningun-tipo-de-seguridad/).
Ataque a FedEx usaría los datos de la cédula de millones de colombianos
Al menos desde hace cinco meses se viene registrando el desarrollo de un ataque digital enfocado a clientes de la empresa de mensajería FedEx pero que podría estar llegando a un grupo masivo de colombianos. Lo inusual del ataque es que posiblemente usa una base de datos robada de cédulas, nombres y números de celular de colombianos y con esta estrategia estaría engañando personas para que paguen un dinero que no cobra la empresa de mensajería FedEx. También existe la posibilidad de que el delincuente no se haya robado la base de datos sino se conecte mediante una API insegura. La estrategia inicia con el envío masivo de mensajes de texto donde supuestamente FedEx pide el pago de derechos de importación de un envío. El mensaje de texto incluye un supuesto número de guía y una URL escondida en un servicio acortador de url. Robo a nombre de FedEx Lo inusual y la gravedad de este tipo de estafa es que sorprendentemente el delincuente creó un sistema falso de Fedex en el cual se ingresa la cédula de un colombiano y de forma automática aparece el nombre de la persona. Es decir, el delincuente detrás de esta estafa fue capaz de crear un app en el cual se vincula la cédula con su nombre y se despliega en la plataforma de la estafa. Esta página probó el sistema con cinco cédulas diferentes y en todas ellas aparece el nombre asociado al documento de identificación personal de forma correcta. Esta prueba podría indicar que un estafador tiene en su poder una base de datos de cédulas de colombianos o se conecta a una de forma automática. Podría interesarle: EPM, víctima de un ciberataque Probablemente el estafador emprendedor del crimen está enviando mensajes de textos masivos con la esperanza de encontrar una persona que tenga un envío con Fedex. Identificamos varias alertas creadas por usuarios de Twitter con este mensaje falso. Así mismo, la página mencionada hizo una prueba con la cédula del presidente de la república, Gustavo Petro, y funcionó a la perfección el app de la estafa. Una vez el mensaje de texto llega a un cliente que espera un envío se despliega una réplica similar a la plataforma de Fedex. Allí se pide la cédula de la víctima. En este caso usamos la cédula del presidente de la República. Justamente acá se produce el engaño. Existe una alta probabilidad de que si una persona espera un envío y ve su nombre completo, tal y como aparece en la cédula, siga al siguiente paso de la estafa. Lea también: Keralty, del grupo EPS Sanitas, sufre un ciberataque A esto se le debe sumar que la URL tiene la palabra Fedex y a primer ojo parece real. Incluso para gente con conocimiento técnico se le puede dificultar saber si es verdadera o una estafa. Luego la víctima dará clic en el botón de pagar y el app automáticamente ubica el nombre de la víctima en el formulario. Aparte de intentar robar con el uso el atacante capta tres datos más: Dirección, ciudad y teléfono. Luego pasará al tema del pago donde se puede elegir un pago con tarjeta de crédito, Mastercard, American Express o Visa. Se ingresa el número de la tarjeta, mes, año y CVV. Al terminar se le habrán dado los datos de tarjeta a un estafador. Se desconoce el número de personas que pudieron ser víctimas de esta estafa. Lo que sí se sabe es que el servicio de Fedex en Colombia, a diferencia de otros países, tiene en su página web una alerta de estafa donde se describe lo que está pasando. Datos técnicos Una persona con conocimiento técnico descubrió que la página falsa está creada con un servicio de creación de páginas web gratuitas ruso llamado Ucoz. Igualmente identificó que la url que le está llegando a los colombianos no es la única. Existen diferentes versiones de la página, colgadas en diferentes sitios. Así mismo, descubrió que la página usa un script que se usa bien sea para extraer datos o para incluirlos. Este caso demuestra una vez más la ausencia de autoridades que detengan esta situación que pone en riesgo a millones de personas que pueden ser fácilmente víctimas de una estafa. Igualmente se demuestra que la información privada robada se puede utilizar para un sin número de actividades. FUENTE: Hyperconectado. »Ataque digital a clientes de FedEx usaría base de datos de la cédula de millones (quizá todos) los colombianos» Muchohacker.lol. 13/01/2023. (https://muchohacker.lol/2023/01/ataque-digital-a-clientes-de-fedex-usaria-base-de-datos-de-las-cedulas-de-millones-quizas-todos-los-colombianos/).
Multa de 390M€ a Meta por forzar la obtención de Datos Personales
Hoy, la privacidad de los Datos Personales de los usuarios es un asunto de suma importancia en Europa, especialmente por los continuos problemas legales a los que se enfrentan las grandes empresas tecnológicas, desde que entró en vigor el Reglamento General de Protección de Datos (RGPD), en 2018. En esta ocasión, la empresa matriz de Facebook e Instagram es la que se ve envuelta en problemas. Y es que Meta ha recibido una nueva multa por parte de la Comisión de Protección de Datos de Irlanda (DPC) -principal regulador de Meta en la Unión Europea, ya que la compañía tiene su sede europea en Dublín- y deberá pagar 390 millones de euros tras presentar varias irregularidades en sus dos plataformas de redes sociales. Podría interesarle: Meta en Europa: La compañía ya no podría mostrar anuncios personalizados en el viejo continente Concesión de permisos para el tratamiento de Datos Personales, de manera ilegal La DPC acusa a Meta de pedir permiso de manera ilegal a los usuarios que utilizan sus redes sociales para hacer uso de sus datos personales, para publicidad personalizada. El organismo de contralor acusa a le empresa de presentar un acuerdo de privacidad muy largo que los usuarios deben aceptar para tener acceso a Facebook, Instagram y WhatsApp. En esta declaración, las personas deben permitir que sus datos privados sean usados para ofrecer publicidad personalizada. De no aceptar estos términos, los usuarios no pueden usar las plataformas de la empresa. El ente regulador de Irlanda afirma que Meta no pueden forzar este consentimiento y alega que esto viola totalmente el RGPD. ¿Qué supone esta multa para Meta? Esta decisión representa una gran victoria para los defensores de la privacidad de datos, pero supone un nuevo obstáculo comercial para Meta, que ahora está obligada a cambiar la forma en la que obtiene y maneja los datos de los usuarios. Esto afecta profundamente su negocio publicitario en la Unión Europea, uno de sus mercados principales. Cabe recordar que la empresa ha tenido fuertes caídas en su negocio publicitario luego de que en 2021, Apple permitiera a los usuarios elegir si querían o no que los anunciantes rastrearan su actividad digital. Representantes de Meta se han defendido de las acusaciones alegando que tanto Facebook como Instagram son plataformas personalizadas, que los anuncios dirigidos son una parte fundamental para tener un óptimo funcionamiento y que no hay forma que las plataformas funcionen sin datos para publicidad. Lea también: Multa a meta de 265 millones de euros por infracciones a la Protección de Datos Antecedentes de multas a Meta En septiembre del 2022, Instagram se vio envuelta en una fuerte polémica por el manejo indebido de datos de niños y adolescentes y tuvo que pagar una multa de más de 475 millones de euros. Sin duda alguna, el 2023 se vislumbra como un año de retos en el área de la publicidad y no solo para Meta. Con el desarrollo de las cookies de terceros y con el progresivo endurecimiento de las leyes europeas, las marcas y empresas deberán buscar la manera de adaptarse a esta nueva era de publicidad sin perder ingresos. FUENTE: Ruíz, Astrid. »Meta debe pagar una multa de 390M€ por forzar el consentimiento de publicidad personalizada» Marketing4commerce.net. 09/01/2023. (https://marketing4ecommerce.net/meta-recibe-una-multa-de-390me-por-forzar-el-consentimiento-de-publicidad-personalizada-incumpliendo-el-rgpd/).
