Privacidad – Importante empresa tecnológica sufre incidente de seguridad
Por Mariano Peruzzotti y Mateo Darget.
En los últimos días se dio a conocer un nuevo incidente de seguridad que habría sufrido una reconocida empresa desarrolladora de software y soluciones tecnológicas. El incidente se originó a raíz de un acceso no autorizado al código fuente de la compañía.
Según trascendidos, el hecho fue cometido por el grupo LAPSUS$, organización que se dedica al hacking cibernético y que últimamente habría perpetrado similares ataques a grandes empresas tecnológicas. Como consecuencia del incidente se habrían filtrado 70GB de datos de la compañía y claves maestras de acceso a una enorme cantidad de servicios internos. La filtración incluye información de importantes clientes de la empresa.
Ante la situación, la compañía informó a través de un comunicado que activó todos los protocolos de seguridad y que inició una investigación exhaustiva. Además, aseguró que la información comprometida está acotada a un determinado código fuente y que se trata de documentación relacionada a proyectos de un número muy limitado de clientes.
Cabe tener en cuenta que en caso de incidentes de seguridad que comprometan datos personales, podría requerirse efectuar una notificación a la autoridad de control y/o a los titulares de los datos según la jurisdicción aplicable. Al respecto, y como comentamos en una edición anterior de BeNews (ver acá), en Argentina la Ley de Protección de Datos Personales N° 25.326 no impone la obligación de reportar un incidente de seguridad a la Agencia de Acceso a la Información Pública (“AAIP”) ni a los titulares de datos afectados. Igualmente, la Resolución 47/2018 de la AAIP recomienda la notificación de los incidentes de seguridad a dicho.
Para más información contactarse con: mperuzzotti@ojambf.com.
