Contenido

Blog

Noticias y artículos sobre Protección de Datos, Derecho Tecnológico y Seguridad de la Información, con la curaduría de BrownPipe Consultoria y del Podcast Segurança Legal.

Vulnerabilidad crítica en n8n expone 100 mil servidores a toma de control total 16 ene 2026
Seguridad de la Información

Vulnerabilidad crítica en n8n expone 100 mil servidores a toma de control total

Una falla de seguridad de severidad máxima fue descubierta en la plataforma de automatización n8n, dejando cerca de 100 mil servidores vulnerables a toma de control completa por atacantes no autenticados. La vulnerabilidad, identificada como CVE-2026-21858 y apodada "Ni8mare" por investigadores, recibió una puntuación CVSS de 10.0 y permite la ejecución remota de código sin credenciales.

Leer más
Nueva clasificación de vulnerabilidades expone riesgos de seguridad en agentes de IA autónomos 16 ene 2026
Inteligencia Artificial

Nueva clasificación de vulnerabilidades expone riesgos de seguridad en agentes de IA autónomos

La OWASP (Open Worldwide Application Security Project) divulgó en diciembre de 2025 el Top 10 de Aplicaciones Agénticas 2026, documento que identifica las 10 amenazas de mayor impacto para sistemas de inteligencia artificial que funcionan con autonomía para planificar, decidir y actuar en múltiples etapas y sistemas.

Leer más
Falla crítica en MongoDB es explotada activamente y afecta más de 87 mil instancias en el mundo 15 ene 2026
Seguridad de la Información

Falla crítica en MongoDB es explotada activamente y afecta más de 87 mil instancias en el mundo

Una vulnerabilidad de seguridad recientemente divulgada en MongoDB está siendo explotada activamente, con más de 87.000 instancias potencialmente susceptibles identificadas en todo el mundo. La falla, identificada como CVE-2025-14847 (puntuación CVSS de 8,7) y apodada MongoBleed, permite que un atacante no autenticado filtre remotamente datos sensibles de la memoria del servidor MongoDB.

Leer más
Nueva agenda regulatoria de la ANPD para 2026-2027 15 ene 2026
LGPD y Protección de Datos

Nueva agenda regulatoria de la ANPD para 2026-2027

La Autoridad Nacional de Protección de Datos de Brasil (ANPD) publicó el 24 de diciembre de 2025 el Mapa de Temas Prioritarios para fiscalización en el bienio 2026-2027 y la actualización de la Agenda Regulatoria 2025-2026. Los documentos establecen acciones de fiscalización y regulación de obligaciones previstas en la LGPD y en el Estatuto Digital del Niño y del Adolescente.

Leer más
Nueva técnica de ataque usa Microsoft Copilot para exfiltrar datos con un solo clic 15 ene 2026
Inteligencia Artificial

Nueva técnica de ataque usa Microsoft Copilot para exfiltrar datos con un solo clic

Investigadores de seguridad divulgaron detalles de un nuevo método de ataque, llamado Reprompt, que permite a actores maliciosos exfiltrar datos sensibles de chatbots de IA como Microsoft Copilot con apenas un clic en un enlace legítimo, eludiendo controles de seguridad corporativos sin necesidad de plugins o interacción adicional del usuario con el asistente.

Leer más
Nuevos controles de seguridad cibernética del Banco Central de Brasil: Resoluciones CMN 5.274/2025 y BCB 538/2025 15 ene 2026
Noticias

Nuevos controles de seguridad cibernética del Banco Central de Brasil: Resoluciones CMN 5.274/2025 y BCB 538/2025

El Banco Central de Brasil refuerza controles técnicos de seguridad cibernética. El Consejo Monetario Nacional y el Banco Central de Brasil publicaron, el 18 de diciembre de 2024, las Resoluciones CMN nº 5.274/2025 y BCB nº 538/2025, que alteran sustancialmente el marco regulatorio de seguridad cibernética aplicable a las instituciones supervisadas.

Leer más
Vulnerabilidad crítica en LangChain expone millones de aplicaciones de IA 15 ene 2026
Inteligencia Artificial

Vulnerabilidad crítica en LangChain expone millones de aplicaciones de IA

Una falla de seguridad crítica fue descubierta en LangChain, uno de los frameworks de inteligencia artificial más utilizados en el mundo, exponiendo millones de aplicaciones al riesgo de robo de credenciales e inyección de código malicioso. La vulnerabilidad permite que atacantes exploten la lógica central de serialización de LangChain para extraer variables de entorno y ejecutar acciones no autorizadas.

Leer más
Nuevo ataque "HashJack" explota vulnerabilidad en navegadores y asistentes de IA 15 ene 2026
Inteligencia Artificial

Nuevo ataque "HashJack" explota vulnerabilidad en navegadores y asistentes de IA

Investigadores de seguridad de Cato Networks identificaron una nueva técnica de inyección de prompt indirecto denominada HashJack, que permite forzar navegadores y asistentes de IA populares a entregar enlaces de phishing, desinformación sobre dosificaciones de medicamentos o consejos de inversión, enviar datos sensibles a atacantes o inducir a usuarios a realizar acciones de riesgo.

Leer más
El primer ciberataque realizado por IA: un cambio en el panorama de seguridad 18 nov 2025
Noticias

El primer ciberataque realizado por IA: un cambio en el panorama de seguridad

En septiembre de 2025, Anthropic, la empresa detrás de Claude, identificó lo que puede considerarse el primer ataque automatizado realizado con el auxilio de IA, alcanzando 30 empresas y marcando un cambio significativo en la forma en que los criminales digitales operan.

Leer más
Del hurto en el Louvre al GDPR: lo que la seguridad digital nos enseña hoy 13 nov 2025
Noticias

Del hurto en el Louvre al GDPR: lo que la seguridad digital nos enseña hoy

El universo de la seguridad de la información es un campo de batalla dinámico, donde las tácticas cambian tan rápido como la tecnología. En un solo día, las noticias pueden ir de un hurto de arte clásica a un debate sobre el futuro de la inteligencia artificial. ¿Cómo podemos conectar eventos aparentemente dispares, como un incidente en el Museo del Louvre, nuevas estafas en Meta y la simplificación de regulaciones complejas como el GDPR?

Leer más
ANPD: balance de 5 años apunta al fortalecimiento y nuevas competencias regulatorias 13 nov 2025
LGPD y Protección de Datos

ANPD: balance de 5 años apunta al fortalecimiento y nuevas competencias regulatorias

La Autoridad Nacional de Protección de Datos de Brasil (ANPD) celebró su quinto aniversario en una ceremonia que reunió a autoridades y especialistas para presentar un balance de sus actividades y anunciar un nuevo ciclo de prioridades. El evento destacó la consolidación de la agencia como una autarquía estratégica y marcó el inicio de una fase de expansión.

Leer más
Fiscalización de la LGPD: ANPD lanza nueva herramienta interactiva 13 nov 2025
LGPD y Protección de Datos

Fiscalización de la LGPD: ANPD lanza nueva herramienta interactiva

La Autoridad Nacional de Protección de Datos de Brasil (ANPD) anunció el lanzamiento del Panel de Fiscalización, una nueva herramienta interactiva diseñada para facilitar el acceso público a la información sobre sus acciones de fiscalización...

Leer más
BC amplía el alcance del SCR e incluye cesiones de crédito con impactos en la LGPD 12 nov 2025
Sector Financiero

BC amplía el alcance del SCR e incluye cesiones de crédito con impactos en la LGPD

El Banco Central de Brasil publicó la Resolución BCB nº 516, del 29 de octubre de 2025, que modifica la Circular nº 3.870/2017, que reglamenta el suministro de información al Sistema de Información de Créditos (SCR). El principal cambio introducido por la...

Leer más
Criminales usan WhatsApp para propagar troyanos bancarios avanzados 12 nov 2025
Seguridad de la Información

Criminales usan WhatsApp para propagar troyanos bancarios avanzados

Investigadores de seguridad identificaron conexiones entre dos malwares bancarios que tienen como objetivo a usuarios e instituciones financieras en Brasil: Coyote y el recientemente descubierto Maverick. Ambos programas maliciosos están escritos en .NET y comparten...

Leer más
Inteligencia artificial y creatividad: ¿puede la IA superar a la mente humana? 6 nov 2025
Noticias

Inteligencia artificial y creatividad: ¿puede la IA superar a la mente humana?

La inteligencia artificial (IA) ya no es un concepto de ciencia ficción; se ha convertido en una fuerza motriz en nuestro cotidiano, optimizando desde procesos industriales complejos hasta tareas creativas. Mientras su aplicación en campos analíticos es...

Leer más
Filtraciones de contraseñas, inseguridad bancaria y el fiasco de la IA - Ep. 405 del Podcast Segurança Legal 28 oct 2025
Noticias

Filtraciones de contraseñas, inseguridad bancaria y el fiasco de la IA - Ep. 405 del Podcast Segurança Legal

No es secreto que la tecnología avanza a un ritmo vertiginoso, trayendo consigo innovaciones que transforman el día a día de las personas y el ambiente de negocios. La IA, en particular, dejó de ser una promesa para convertirse en una herramienta omnipresente...

Leer más
Seis de cada diez empresas fueron blanco de ataques con IA en el último año 13 oct 2025
Inteligencia Artificial

Seis de cada diez empresas fueron blanco de ataques con IA en el último año

Una encuesta con líderes de ciberseguridad realizada por Gartner reveló que el 62% de las empresas reportaron ataques contra sus empleados utilizando inteligencia artificial en el último año. Los ataques involucraron tanto inyecciones de prompt como...

Leer más
Falla de seguridad compromete información procesal en tribunales laborales de todo Brasil 8 oct 2025
Seguridad de la Información

Falla de seguridad compromete información procesal en tribunales laborales de todo Brasil

El Consejo Superior de la Justicia del Trabajo de Brasil (CSJT) identificó y bloqueó un acceso inusual y simultáneo a diversos procesos judiciales en su sistema electrónico. La entrada irregular fue subsanada inmediatamente tras su detección. El órgano aclara que...

Leer más
Nuevo malware propagado por WhatsApp ataca a usuarios brasileños 8 oct 2025
Seguridad de la Información

Nuevo malware propagado por WhatsApp ataca a usuarios brasileños

Usuarios brasileños han sido blanco de un nuevo malware autopropagable denominado SORVEPOTEL, que se disemina a través de WhatsApp. La campaña, bautizada como Water Saci por Trend Micro, explota la confianza de los usuarios en la plataforma de mensajería para...

Leer más
Tribunal aplica la LGPD y condena a banco por estafa de ingeniería social con datos filtrados 25 sept 2025
Derecho y Tecnología

Tribunal aplica la LGPD y condena a banco por estafa de ingeniería social con datos filtrados

El Tribunal de Justicia de Alagoas mantuvo la sentencia que condenó al Banco Bradesco a pagar R$ 2.500,00 de indemnización por daños morales y restituir en el doble los valores descontados indebidamente tras un fraude bancario que victimó a una jubilada por invalidez...

Leer más
Empresa de protección al crédito es condenada por la venta de datos personales 25 sept 2025
Derecho y Tecnología

Empresa de protección al crédito es condenada por la venta de datos personales

El Tribunal de Justicia de São Paulo determinó que la empresa Boa Vista Serviços debe pagar una indemnización de R$ 5.000,00 por daños morales tras comercializar datos personales de un consumidor sin autorización previa. La 28ª Cámara de Derecho Privado reformó parcialmente la sentencia de primera instancia, reconociendo la violación de los derechos de protección de datos del consumidor.

Leer más
Sancionada la Ley del ECA Digital en Brasil 18 sept 2025
LGPD y Protección de Datos

Sancionada la Ley del ECA Digital en Brasil

El presidente Luiz Inácio Lula da Silva sancionó la Ley 15.211/25, que protege a niños y adolescentes en el entorno digital. El texto fue publicado en una edición extra del Diario Oficial de la Unión el miércoles (17). BrownPipe Consultoria, a través del podcast Segurança Legal, publicó el episodio 400 que abordó algunas de las cuestiones de la nueva ley.

Leer más
Universidad es multada por mantener correos electrónicos de exempleado durante dos años 18 sept 2025
Derecho y Tecnología

Universidad es multada por mantener correos electrónicos de exempleado durante dos años

La Autoridad Italiana de Protección de Datos Personales (Garante per la protezione dei dati personali) emitió una decisión sancionatoria contra la Universidad de Cassino y del Lazio Meridional el 10 de julio de 2025, aplicando una multa total de 8.000 euros por múltiples violaciones del Reglamento General de Protección de Datos (RGPD).

Leer más
Comisión Europea aprueba versión preliminar que equipara la LGPD a la legislación europea 18 sept 2025
LGPD y Protección de Datos

Comisión Europea aprueba versión preliminar que equipara la LGPD a la legislación europea

La Comisión Europea divulgó el 5 de septiembre de 2025 la versión preliminar de la futura decisión de adecuación que tiene por objetivo reconocer que Brasil asegura un nivel de protección de datos personales equivalente al previsto en la legislación europea para fines de transferencia internacional de datos.

Leer más
STJ determina que los burós de crédito no pueden proporcionar datos de consumidores a terceros sin autorización 18 sept 2025
Derecho y Tecnología

STJ determina que los burós de crédito no pueden proporcionar datos de consumidores a terceros sin autorización

El Superior Tribunal de Justicia (STJ) de Brasil decidió por mayoría que las empresas gestoras de bases de datos de protección al crédito no pueden poner a disposición de terceros consultantes las informaciones registrales y de cumplimiento de los consumidores sin la autorización previa del titular de los datos.

Leer más
Procon de Río de Janeiro multa a 32 farmacias con R$ 1 millón por recolección irregular de datos personales 18 sept 2025
LGPD y Protección de Datos

Procon de Río de Janeiro multa a 32 farmacias con R$ 1 millón por recolección irregular de datos personales

La Secretaría Municipal de Protección y Defensa del Consumidor de Río de Janeiro, a través del Procon Carioca, multó a 32 establecimientos farmacéuticos en la primera semana de la segunda fase de la operación "CPF Protegido". El valor total de las penalidades aplicadas llegó a R$ 1 millón.

Leer más
Banco Central de Brasil obliga a instituciones financieras a rechazar transacciones hacia cuentas sospechosas de fraude 18 sept 2025
Sector Financiero

Banco Central de Brasil obliga a instituciones financieras a rechazar transacciones hacia cuentas sospechosas de fraude

El Banco Central de Brasil aprobó una nueva norma que obliga a todas las instituciones autorizadas titulares de cuentas a rechazar transacciones de pago dirigidas a cuentas con fundada sospecha de participación en fraudes. La medida representa un endurecimiento significativo en los controles de seguridad del sistema financiero nacional.

Leer más
ANPD se convierte en agencia reguladora y obtiene poder para proteger a niños en internet 18 sept 2025
LGPD y Protección de Datos

ANPD se convierte en agencia reguladora y obtiene poder para proteger a niños en internet

El Presidente de la República sancionó el martes (17) el Proyecto de Ley n.° 2.628/2022, que instituye el Estatuto del Niño y del Adolescente Digital (ECA Digital), creando la Ley N.° 15.211, del 17 de septiembre de 2025. Esta legislación representa un hito fundamental para la protección de niños y adolescentes en el entorno digital.

Leer más
Resumen de la conferencia de prensa del Banco Central de Brasil sobre nuevas medidas de seguridad de la información 5 sept 2025
Sector Financiero

Resumen de la conferencia de prensa del Banco Central de Brasil sobre nuevas medidas de seguridad de la información

El presidente del Banco Central de Brasil, Gabriel Galípolo, condujo una conferencia de prensa (vea el video) el 5 de septiembre de 2025, acompañado por directores y el secretario ejecutivo, para anunciar medidas de emergencia en seguridad de la información para el sistema financiero...

Leer más
Sistema financiero brasileño recibe nuevos estándares de seguridad de la información 5 sept 2025
Sector Financiero

Sistema financiero brasileño recibe nuevos estándares de seguridad de la información

Conforme anticipado por BrownPipe Consultoria en el ep. 396 del podcast Segurança Legal, el Banco Central de Brasil decidió reforzar las medidas de seguridad del sistema financiero tras los recientes ataques que desviaron millones. Las nuevas reglas entran en vigor el 5 de septiembre de 2025 y buscan establecer controles más rigurosos sobre las operaciones financieras y los prestadores de servicios tecnológicos.

Leer más
Institución financiera responsabilizada por fallas en la seguridad de transacciones PIX 8 ago 2025
Derecho y Tecnología

Institución financiera responsabilizada por fallas en la seguridad de transacciones PIX

El Tribunal de Justicia de São Paulo mantuvo la sentencia que condenó a la institución financiera Mercado Pago por la falla en la prestación del servicio de seguridad en una transacción vía PIX no autorizada por un valor de R$ 32.000,00. El tribunal reconoció que la transferencia fraudulenta ocurrió sin autenticación fuerte, token o biometría, configurando un incumplimiento del deber de seguridad previsto en el Código de Defensa del Consumidor y en la LGPD. La institución fue considerada objetivamente responsable y condenada a restituir el valor debitado.

Leer más
Cláusula genérica de compartición de datos personales anulada por violar la LGPD 8 ago 2025
Derecho y Tecnología

Cláusula genérica de compartición de datos personales anulada por violar la LGPD

El Tribunal de Justicia de Minas Gerais rechazó el recurso de una institución financiera y mantuvo la decisión que declaró nula la cláusula contractual relativa al compartimiento de datos personales con empresas coligadas, controladas, controladoras o socias del banco. La sentencia concluyó que la cláusula, incluida en un contrato de adhesión sin consentimiento libre, informado y destacado, es abusiva y viola la LGPD.

Leer más
TJMG confirma indemnización por descuentos indebidos y violación a la protección de datos 8 ago 2025
Derecho y Tecnología

TJMG confirma indemnización por descuentos indebidos y violación a la protección de datos

El Tribunal de Justicia de Minas Gerais mantuvo la condena de una institución financiera al pago de indemnizaciones por daños morales y por violación a la Ley General de Protección de Datos (LGPD), además de la devolución en doble de los valores descontados indebidamente del beneficio previsional de una consumidora. La decisión reconoció que no hubo comprobación de contratación válida, caracterizando una falla en la prestación del servicio y responsabilizando objetivamente al banco.

Leer más
Crítica de empleado en WhatsApp no justifica despido por justa causa 10 jul 2025
LGPD y Protección de Datos

Crítica de empleado en WhatsApp no justifica despido por justa causa

El Tribunal Regional del Trabajo de la 22.ª Región decidió por mayoría revertir un despido por justa causa y determinar el pago de las indemnizaciones laborales correspondientes a un despido sin justa causa. El caso involucró a un trabajador que actuaba como ayudante de conductor y fue despedido bajo alegación de improbidad, mala conducta e indisciplina, con base en mensajes intercambiados en grupos de WhatsApp.

Leer más
Acceso indebido a expediente médico genera despido por justa causa 9 jul 2025
Derecho y Tecnología

Acceso indebido a expediente médico genera despido por justa causa

El Tribunal Regional del Trabajo de la 2.ª Región (TRT-SP) mantuvo el despido por justa causa de una enfermera que accedió sin autorización al expediente médico de su abuela internada en el hospital donde trabajaba. La decisión reformó la sentencia de primera instancia que había considerado la sanción desproporcionada y convertido la rescisión en despido sin justa causa.

Leer más
Bancos no responden por estafas con datos biométricos entregados por el cliente 2 jul 2025
Derecho y Tecnología

Bancos no responden por estafas con datos biométricos entregados por el cliente

El Tribunal de Justicia de Minas Gerais mantuvo la sentencia que negó el pedido de indemnización por daños morales y materiales a un cuentahabiente víctima de fraude bancario, resaltando también aspectos relacionados con la Ley General de Protección de Datos Personales (LGPD). El consumidor proporcionó, de forma voluntaria, su biometría facial y demás datos personales a un tercero, quien, en posesión de esa información, contrató préstamos y realizó transferencias bancarias en nombre de la víctima.

Leer más
Banco exento de responsabilidad tras cuentahabiente recibir a estafador en su casa 2 jul 2025
Derecho y Tecnología

Banco exento de responsabilidad tras cuentahabiente recibir a estafador en su casa

El Tribunal de Justicia de Río de Janeiro reformó la sentencia y descartó la responsabilidad del banco en un caso de fraude que involucró un préstamo consignado realizado sin el consentimiento del cuentahabiente. El demandante alegó que fue víctima de una estafa tras recibir llamadas y permitir que terceros fueran a su residencia para fotografiar documentos y recolectar firmas, creyendo que se trataba de una promoción legítima.

Leer más
TJSP confirma licitud del uso de datos personales para análisis de crédito sin consentimiento 2 jul 2025
Derecho y Tecnología

TJSP confirma licitud del uso de datos personales para análisis de crédito sin consentimiento

El Tribunal de Justicia de São Paulo mantuvo la sentencia que denegó el pedido de indemnización por daño moral y obligación de hacer en una acción interpuesta por un consumidor contra una empresa de análisis de crédito. El autor alegaba que sus datos personales fueron compartidos sin consentimiento, en supuesta violación a la Ley General de Protección de Datos (LGPD) y al Código de Defensa del Consumidor.

Leer más
Proveedor debe reactivar cuenta invadida tras fraude 2 jul 2025
Vulnerabilidades y CVEs

Proveedor debe reactivar cuenta invadida tras fraude

El Tribunal de Justicia de Minas Gerais mantuvo la decisión que determinó a la empresa proveedora de servicios restablecer el acceso de una usuaria a su cuenta de correo electrónico, tras comprobación de invasión fraudulenta. La controversia surgió después de que la titular de la cuenta fuera víctima de clonación de su línea telefónica, lo que permitió a terceros acceso no autorizado a diversas plataformas, incluyendo el correo vinculado a la parte demandada, causando perjuicios profesionales a la usuaria, que trabaja como digital influencer.

Leer más
Informe: Subsidios del CNPD que involucran al mercado financiero 20 jun 2025
LGPD y Protección de Datos

Informe: Subsidios del CNPD que involucran al mercado financiero

La reciente publicación de los documentos por los grupos de trabajo del Consejo Nacional de Protección de Datos Personales (CNPD) que contienen subsidios para la elaboración de la Política Nacional de Protección de Datos Personales y de la Privacidad permite una evaluación integral de consideraciones y recomendaciones que involucran al mercado financiero.

Leer más
Informe – Contribuciones del CNPD sobre seguridad de la información 20 jun 2025
LGPD y Protección de Datos

Informe – Contribuciones del CNPD sobre seguridad de la información

La reciente publicación de los documentos por parte de los grupos de trabajo del Consejo Nacional de Protección de Datos Personales (CNPD) — que contiene insumos para la elaboración de la Política Nacional de Protección de Datos Personales y de la Privacidad — permite una evaluación integral de consideraciones y recomendaciones relacionadas con la seguridad de la información.

Leer más
ANPD y CNPD avanzan en la creación de las directrices nacionales de protección de datos 20 jun 2025
LGPD y Protección de Datos

ANPD y CNPD avanzan en la creación de las directrices nacionales de protección de datos

La Autoridad Nacional de Protección de Datos (ANPD) recibió el 17 de junio de 2025 un documento elaborado por el Consejo Nacional de Protección de Datos Personales (CNPD) con insumos para la creación de las directrices de la Política Nacional de Protección de Datos Personales y de la Privacidad.

Leer más
Miles de millones de credenciales expuestas: recomendaciones para empresas 20 jun 2025
Vulnerabilidades y CVEs

Miles de millones de credenciales expuestas: recomendaciones para empresas

La noticia de una nueva filtración de credenciales reportada recientemente por el portal CyberNews constituye una importante oportunidad para que las empresas reevalúen sus políticas y prácticas de seguridad de la información. Se trata de una de las mayores filtraciones reportadas, con credenciales de diversas plataformas como GitHub, Zoom, Apple, Google, Facebook y Telegram.

Leer más
La justicia aplica la LGPD para responsabilizar a empresa por inscripción en el SCR sin notificación 13 jun 2025
Derecho y Tecnología

La justicia aplica la LGPD para responsabilizar a empresa por inscripción en el SCR sin notificación

El Tribunal de Justicia de Minas Gerais desestimó los recursos de apelación en una acción que discutía la indemnización por daños morales derivada de la inscripción en el Sistema de Información de Crédito (SCR) del Banco Central sin notificación previa. El consumidor fue inscrito por DM Financeira en el registro restrictivo sin la debida notificación, vulnerando disposiciones del Código de Defensa del Consumidor y de la LGPD.

Leer más
La ANPD abre consulta pública sobre la regulación de datos biométricos 13 jun 2025
LGPD y Protección de Datos

La ANPD abre consulta pública sobre la regulación de datos biométricos

La Autoridad Nacional de Protección de Datos (ANPD) inició una convocatoria de contribuciones sobre el tratamiento de datos biométricos, con el objetivo de recopilar aportes de la sociedad para la regulación de esta categoría de datos sensibles. La medida surge tras el procedimiento de fiscalización iniciado contra Tools for Humanity, empresa responsable del proyecto Worldcoin, que intentaba recolectar datos de iris de ciudadanos brasileños a cambio de criptomonedas.

Leer más
Microsoft corrige 67 vulnerabilidades, incluida una zero-day en WebDAV 11 jun 2025
Seguridad de la Información

Microsoft corrige 67 vulnerabilidades, incluida una zero-day en WebDAV

Microsoft lanzó correcciones para 67 fallos de seguridad, incluida una vulnerabilidad zero-day en Web Distributed Authoring and Versioning (WebDAV) que está siendo explotada activamente por ciberdelincuentes. De las 67 vulnerabilidades corregidas, 11 se clasifican como críticas y 56 como importantes, abarcando 26 fallos de ejecución remota de código, 17 de divulgación de información y 14 de escalada de privilegios.

Leer más
Ciberdelincuentes engañan a 20 empresas haciéndose pasar por soporte de TI 6 jun 2025
Seguridad de la Información

Ciberdelincuentes engañan a 20 empresas haciéndose pasar por soporte de TI

El Grupo de Inteligencia de Amenazas de Google identificó un grupo de ciberdelincuentes denominado UNC6040 que logró engañar a empleados de aproximadamente 20 organizaciones para que instalaran una versión modificada del Data Loader de Salesforce, permitiendo la extracción de datos. El grupo se especializa en campañas de phishing por voz dirigidas a instancias de Salesforce para el robo de datos a gran escala y la extorsión.

Leer más
La ANPD abre consulta pública sobre la regulación de datos biométricos 6 jun 2025
LGPD y Protección de Datos

La ANPD abre consulta pública sobre la regulación de datos biométricos

La Autoridad Nacional de Protección de Datos (ANPD) inició el lunes (02) una convocatoria de contribuciones sobre el tema "Tratamiento de Datos Personales Sensibles – Datos Biométricos", conforme a lo establecido en la Agenda Regulatoria para el bienio 2025-2026. La iniciativa busca recopilar aportes de la sociedad para orientar la futura actuación normativa del organismo sobre el uso de esta categoría sensible de datos personales.

Leer más
La LGPD no impide la divulgación de la morosidad en condominios 6 jun 2025
LGPD y Protección de Datos

La LGPD no impide la divulgación de la morosidad en condominios

El Tribunal de Justicia del Estado de Paraná reformó una decisión de primera instancia que negaba a los copropietarios el acceso al listado de morosos del condominio, descartando expresamente las preocupaciones relacionadas con la LGPD. La 8.ª Cámara Civil determinó que el síndico debe presentar todos los documentos solicitados, incluido el listado de morosos, en una acción de producción anticipada de pruebas interpuesta por propietarios del Condominio Torre Blanca.

Leer más
Pentest puntual vs. continuo: ¿qué estrategia elegir para su empresa? 3 jun 2025
Seguridad de la Información

Pentest puntual vs. continuo: ¿qué estrategia elegir para su empresa?

En un escenario donde las amenazas cibernéticas evolucionan constantemente, las empresas enfrentan una decisión crucial: cómo estructurar sus pruebas de intrusión (pentest) para maximizar la protección de sus activos digitales. BrownPipe Consultoria, especializada en Seguridad de la Información desde hace más de 13 años, presenta un análisis sobre dos enfoques que vienen ganando relevancia en el mercado.

Leer más
Escuela sancionada por infracciones a la protección de datos en videovigilancia 30 may 2025
LGPD y Protección de Datos

Escuela sancionada por infracciones a la protección de datos en videovigilancia

La Comisión Nacional para la Protección de Datos de Luxemburgo (CNPD) resolvió por infracciones múltiples al Reglamento General de Protección de Datos (RGPD) cometidas por una escuela pública en su sistema de videovigilancia. La investigación se inició en octubre de 2022 e incluyó visitas presenciales al establecimiento en diciembre de 2022 y julio de 2023.

Leer más
La firma electrónica de GOV.BR registra un crecimiento del 92% en 2025 30 may 2025
Seguridad de la Información

La firma electrónica de GOV.BR registra un crecimiento del 92% en 2025

La Firma Electrónica Avanzada de GOV.BR registró un crecimiento significativo del 92% en 2025, siendo utilizada más de 75 millones de veces entre enero y mayo de este año. Los datos divulgados por el Ministerio de Gestión e Innovación en Servicios Públicos (MGI) muestran que en el mismo período del año anterior se realizaron 39 millones de firmas, lo que evidencia la creciente adopción de la solución digital por parte de los brasileños.

Leer más
El Banco Central de Brasil crea un sistema para prevenir la apertura de cuentas fraudulentas 30 may 2025
Derecho y Tecnología

El Banco Central de Brasil crea un sistema para prevenir la apertura de cuentas fraudulentas

El Banco Central de Brasil (BACEN) publicó las normas que regulan un nuevo servicio de prevención al fraude que estará disponible para los ciudadanos a partir de diciembre de 2025. El objetivo es evitar la apertura de cuentas fraudulentas con identidad falsa o la inclusión indebida de nuevos titulares en cuentas conjuntas y nuevos responsables en cuentas de personas jurídicas.

Leer más
Presunta falla de seguridad en Unimed permite el acceso a datos sensibles de pacientes 30 may 2025
Seguridad de la Información

Presunta falla de seguridad en Unimed permite el acceso a datos sensibles de pacientes

El equipo de investigación de Cybernews descubrió una instancia desprotegida de Apache Kafka perteneciente a Unimed, la mayor cooperativa de salud del mundo, que resultó en la exposición de datos sensibles de millones de pacientes brasileños. Unimed, que cuenta con aproximadamente 15 millones de clientes, mantenía una instancia expuesta que contenía conversaciones de clientes con el chatbot 'Sara' de la empresa, así como comunicaciones con médicos.

Leer más
Estafadores utilizan datos bancarios confidenciales para engañar a una jubilada en Río de Janeiro 30 may 2025
Derecho y Tecnología

Estafadores utilizan datos bancarios confidenciales para engañar a una jubilada en Río de Janeiro

El Tribunal de Justicia del Estado de Río de Janeiro denegó el recurso interpuesto por el Banco Mercantil do Brasil contra la sentencia que reconoció un fraude en la contratación de préstamos con descuento en nómina. El caso involucró a una consumidora de 67 años que fue víctima de una estafa perpetrada por un tercero que se hizo pasar por empleada de la institución financiera.

Leer más
Tribunal anula cláusula genérica de compartición de datos personales en contrato de préstamo 30 may 2025
Derecho y Tecnología

Tribunal anula cláusula genérica de compartición de datos personales en contrato de préstamo

El Tribunal de Justicia de Minas Gerais denegó el recurso interpuesto por el Banco Pan S.A. y mantuvo la sentencia que declaró nula una cláusula contractual que permitía el intercambio compulsorio de datos personales con terceros. La decisión fue emitida por la 13.ª Cámara Civil en una acción de revisión contractual presentada por una clienta que cuestionaba la validez de la cláusula 20.6 de su contrato de préstamo personal.

Leer más
El Tribunal de Justicia de Espírito Santo mantiene la condena de un banco por fraude con boleto falso 23 may 2025
Derecho y Tecnología

El Tribunal de Justicia de Espírito Santo mantiene la condena de un banco por fraude con boleto falso

El Tribunal de Justicia de Espírito Santo (TJES), por decisión mayoritaria, denegó un recurso de apelación interpuesto por el Banco Votorantim S/A, manteniendo la sentencia de primera instancia que lo condenó a indemnizar a una clienta víctima de la "estafa del boleto falso". La decisión reconoció la responsabilidad de la institución financiera por la falla de seguridad que permitió la filtración de los datos de la consumidora.

Leer más
Comisión de la Cámara de Diputados avanza en la regulación de la inteligencia artificial 23 may 2025
Inteligencia Artificial

Comisión de la Cámara de Diputados avanza en la regulación de la inteligencia artificial

La Cámara de Diputados de Brasil instaló el martes (20 de mayo) la Comisión Especial encargada de debatir el Proyecto de Ley 2338/23, ya aprobado por el Senado, que regula el uso de la inteligencia artificial (IA) en Brasil. La iniciativa, de autoría del senador Rodrigo Pacheco (PSD-MG), es el resultado del trabajo de una comisión de juristas y tramita ahora con carácter prioritario en la Cámara, con un plazo de diez sesiones plenarias para la emisión de su dictamen.

Leer más
La ANPD presenta los resultados de la consulta pública sobre IA y decisiones automatizadas 23 may 2025
LGPD y Protección de Datos

La ANPD presenta los resultados de la consulta pública sobre IA y decisiones automatizadas

La Coordinación General de Regulación de la Autoridad Nacional de Protección de Datos (ANPD) organizó, en la mañana del 15 de mayo, un seminario web para presentar los resultados de la Consulta Pública sobre Inteligencia Artificial y Revisión de Decisiones Automatizadas, realizada entre el 6 de noviembre de 2024 y el 24 de enero de 2025. Las contribuciones fueron consolidadas en una Nota Técnica, con el objetivo de garantizar la transparencia del proceso y proporcionar insumos para futuras normas.

Leer más
Microsoft corrige 78 vulnerabilidades, incluidas en Azure DevOps Server 15 may 2025
Seguridad de la Información

Microsoft corrige 78 vulnerabilidades, incluidas en Azure DevOps Server

Microsoft publicó el martes (14/5) actualizaciones de seguridad que corrigen 78 vulnerabilidades en su línea de software, siendo 11 clasificadas como críticas, 66 como importantes y una de baja gravedad. Entre ellas, destacan cinco fallas zero-day que estaban siendo explotadas activamente en entornos reales.

Leer más
Los pentests continuos son esenciales para la seguridad más allá del cumplimiento normativo 15 may 2025
Seguridad de la Información

Los pentests continuos son esenciales para la seguridad más allá del cumplimiento normativo

Realizar pruebas de penetración anuales o periódicas únicamente para cumplir con normas regulatorias, como PCI DSS, HIPAA o ISO 27001, no garantiza una protección eficaz contra vulnerabilidades introducidas después de la última evaluación. Informes recientes muestran un aumento significativo en la explotación de fallas, lo que revela que las pruebas puntuales dejan brechas para ataques, ya que no se mantienen al ritmo con que surgen nuevas vulnerabilidades.

Leer más
Principales estafas virtuales contra clientes bancarios en 2024 15 may 2025
Derecho y Tecnología

Principales estafas virtuales contra clientes bancarios en 2024

Según un relevamiento de Febraban, las estafas de WhatsApp, las falsas ventas y la suplantación de central telefónica bancaria/empleado de banco fueron las más reportadas por clientes en 2024. Los delincuentes utilizan estrategias como la clonación de WhatsApp mediante el envío de códigos de seguridad, la creación de páginas y perfiles falsos para simular ventas en línea y el contacto haciéndose pasar por empleados bancarios para obtener datos personales y financieros de las víctimas.

Leer más
Operación policial apunta a grupo que burlaba la biometría facial en GOV.BR 15 may 2025
Vulnerabilidades y CVEs

Operación policial apunta a grupo que burlaba la biometría facial en GOV.BR

La Policía Federal lanzó (el 13/5) la operación "Face Off", con el objetivo de desarticular una asociación criminal especializada en el fraude de cuentas digitales vinculadas a la plataforma GOV.BR. Los delincuentes utilizaban técnicas sofisticadas de alteración facial para burlar los sistemas de autenticación biométrica y acceder de forma indebida a las cuentas digitales de las víctimas.

Leer más
Tribunal rechaza indemnización por divulgación de historia clínica en defensa laboral 15 may 2025
LGPD y Protección de Datos

Tribunal rechaza indemnización por divulgación de historia clínica en defensa laboral

El Tribunal de Justicia del Estado de Ceará (TJCE) mantuvo la decisión que rechazó la solicitud de indemnización por daños morales en un caso relacionado con el uso de historias clínicas en un proceso laboral. La demandante alegaba violación a la intimidad, al Código de Ética Médica y a la Ley General de Protección de Datos (LGPD), debido a la presentación de sus historias clínicas por parte del hospital en su defensa judicial, sin consentimiento previo.

Leer más
Filtración de datos bancarios y sensación de inseguridad generan derecho a indemnización, decide el STJ 15 may 2025
Derecho y Tecnología

Filtración de datos bancarios y sensación de inseguridad generan derecho a indemnización, decide el STJ

En una decisión paradigmática, el Superior Tribunal de Justicia (STJ) reconoció que la filtración de datos personales bancarios que posibilita el fraude contra el consumidor genera, por sí sola, el derecho a compensación por daños morales presumidos. En el caso, una consumidora fue víctima de la llamada "estafa del boleto", luego de que delincuentes obtuvieran información precisa sobre su contrato de financiamiento, como el valor, el número de cuotas y la placa del vehículo, datos que debían estar bajo la custodia confidencial de la institución financiera.

Leer más
Policía desmantela banda interestatal que cometía fraude de documentos a través de GOV.BR 9 may 2025
Seguridad de la Información

Policía desmantela banda interestatal que cometía fraude de documentos a través de GOV.BR

La Policía Civil de Rio Grande do Sul, a través de la Delegación de Represión a los Delitos Patrimoniales Electrónicos (DRCPE/DERCC), lanzó en la mañana del miércoles (07/05/25) la Operación Krypteia, con el objetivo de desmantelar una organización criminal especializada en estafas, falsificación de documentos, intrusión a dispositivos informáticos, adulteración de vehículos y lavado de dinero. El grupo utilizaba datos de cuentas del portal GOV.BR para ejecutar los golpes.

Leer más
Del mito de la cobertura de herramientas a la realidad de la eficacia de los controles 9 may 2025
Seguridad de la Información

Del mito de la cobertura de herramientas a la realidad de la eficacia de los controles

Un alarmante 61% de los líderes de seguridad informó haber sufrido una brecha de datos en los últimos 12 meses debido a fallas o configuraciones incorrectas en los controles de seguridad. Este escenario persiste incluso cuando las empresas utilizan, en promedio, 43 herramientas de ciberseguridad distintas, lo que indica que el problema radica en la configuración y no en la cantidad de inversión en soluciones.

Leer más
TJRJ condena a banco y refuerza la aplicación de la LGPD en casos de fraude 9 may 2025
Noticias

TJRJ condena a banco y refuerza la aplicación de la LGPD en casos de fraude

El Tribunal de Justicia de Rio de Janeiro (TJRJ), en un fallo de apelación, responsabilizó a una institución financiera por los perjuicios causados a una clienta adulta mayor víctima del "golpe del mensajero", con especial énfasis en la falla en el deber de seguridad y protección de datos personales.

Leer más
Casi un tercio de los empleados usa IA en secreto en el trabajo 9 may 2025
Inteligencia Artificial

Casi un tercio de los empleados usa IA en secreto en el trabajo

Un informe de Ivanti titulado "2025 Technology at Work Report: Reshaping Flexible Work" reveló que aproximadamente un tercio (32%) de los empleados que utilizan herramientas de Inteligencia Artificial generativa (GenAI) en el entorno laboral lo hacen en secreto, sin el conocimiento de sus empleadores. La investigación, que encuestó a más de 6.000 trabajadores de oficina y 1.200 profesionales de TI y ciberseguridad, explora los desafíos y oportunidades en la fuerza laboral moderna, evidenciando una creciente preocupación de los colaboradores sobre el uso de la tecnología para aumentar la productividad.

Leer más
El Banco Central de Brasil comunica incidente de seguridad con claves Pix de Cashway 9 may 2025
Derecho y Tecnología

El Banco Central de Brasil comunica incidente de seguridad con claves Pix de Cashway

El Banco Central de Brasil (BC) informó públicamente la ocurrencia de un incidente de seguridad que resultó en la exposición de datos personales vinculados a claves Pix. La falla, de naturaleza puntual, ocurrió en los sistemas de Cashway Tecnologia da Informação S.A., institución responsable de la custodia y resguardo de dichos datos.

Leer más
Incidente de seguridad en XP 2 may 2025
Vulnerabilidades y CVEs

Incidente de seguridad en XP

XP informó haber tomado conocimiento, el 22 de marzo de 2025, de un acceso no autorizado a una base de datos alojada por uno de sus proveedores externos. La empresa declaró que bloqueó de inmediato el acceso en cuanto detectó el incidente...

Leer más
Fiscalización de la ANPD garantiza la designación de encargados en 20 grandes empresas 2 may 2025
LGPD y Protección de Datos

Fiscalización de la ANPD garantiza la designación de encargados en 20 grandes empresas

Veinte empresas ajustaron sus operaciones para cumplir con la Ley General de Protección de Datos Personales (LGPD) de Brasil tras una acción de fiscalización de la Autoridad Nacional de Protección de Datos (ANPD), iniciada en noviembre del año pasado. El proceso concluyó...

Leer más
Discord enfrenta demanda judicial por negligencia en la protección de menores 23 abr 2025
LGPD y Protección de Datos

Discord enfrenta demanda judicial por negligencia en la protección de menores

El Fiscal General de Nueva Jersey presentó una demanda judicial contra la plataforma de mensajería Discord, acusando a la empresa de prácticas comerciales engañosas e irresponsables que exponen a menores a contenido violento y sexual, además de a depredadores en línea...

Leer más
Apple y Meta son multadas por la UE por infringir el DMA 23 abr 2025
LGPD y Protección de Datos

Apple y Meta son multadas por la UE por infringir el DMA

La Comisión Europea anunció multas sin precedentes a los gigantes tecnológicos Apple y Meta por incumplimiento de las normas del Reglamento de Mercados Digitales (DMA), legislación creada para frenar prácticas anticompetitivas en los mercados digitales de la Unión Europea. Apple fue sancionada...

Leer más
El BCB define los activos financieros vinculables a boletas dinámicas para aumentar la seguridad 23 abr 2025
Derecho y Tecnología

El BCB define los activos financieros vinculables a boletas dinámicas para aumentar la seguridad

El Banco Central de Brasil (BCB) publicó la Instrucción Normativa n.° 611/2025, que establece los tipos de activos financieros susceptibles de vinculación a boletas de cobro dinámicas, modalidad creada para modernizar y brindar mayor seguridad a las transacciones que involucran créditos negociables...

Leer más
Los ataques que explotan la falla NTLM de Windows se disparan y exigen actualización inmediata 23 abr 2025
Seguridad de la Información

Los ataques que explotan la falla NTLM de Windows se disparan y exigen actualización inmediata

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) incorporó una vulnerabilidad de gravedad media de Windows a su catálogo de vulnerabilidades conocidas explotadas (KEV). La brecha, identificada como CVE-2025-24054, permite que atacantes obtengan hashes NTLM — método de autenticación heredado de Windows — mediante archivos maliciosos, facilitando ataques de movimiento lateral en redes...

Leer más
Chrome abandona los límites al rastreo y mantiene activas las cookies de terceros 23 abr 2025
LGPD y Protección de Datos

Chrome abandona los límites al rastreo y mantiene activas las cookies de terceros

Tras seis años de desarrollo, Google anunció la suspensión de sus planes para eliminar las cookies de terceros en el navegador Chrome, un retroceso significativo respecto a las promesas del proyecto Privacy Sandbox. La decisión llegó tras la presión de organismos reguladores y competidores del sector publicitario digital...

Leer más
Fraude bancario: La Justicia reconoce una violación a la LGPD e impone indemnización 23 abr 2025
Derecho y Tecnología

Fraude bancario: La Justicia reconoce una violación a la LGPD e impone indemnización

El Tribunal de Justicia de Río de Janeiro condenó al Banco do Brasil a reembolsar valores e indemnizar a un cliente por daños morales, tras constatar una falla en la seguridad bancaria que posibilitó el fraude y el uso indebido de datos personales. El demandante fue víctima de una estafa tras ser contactado por teléfono, supuestamente por un empleado del banco, e inducido a realizar operaciones financieras...

Leer más
El banco no responde por la estafa del boleto falso sin comprobación de falla de seguridad 23 abr 2025
Derecho y Tecnología

El banco no responde por la estafa del boleto falso sin comprobación de falla de seguridad

El Tribunal de Justicia de São Paulo confirmó la decisión que rechazó la solicitud de indemnización por daños materiales y morales de un consumidor víctima de la llamada 'estafa del boleto falso'. El demandante alegó que, al intentar saldar una deuda con una financiera, realizó el pago de un boleto proporcionado por terceros, creyendo regularizar su situación, cuando en realidad se trataba de un fraude...

Leer más
Los fraudes afectaron a más de la mitad de los brasileños en 2024 10 abr 2025
Derecho y Tecnología

Los fraudes afectaron a más de la mitad de los brasileños en 2024

Según el Informe de Identidad y Fraude 2025 de Serasa Experian, el 51% de los brasileños fue víctima de fraudes durante el último año, y el 54,2% de esas personas sufrió pérdidas económicas. Entre los perjudicados, casi el 20% perdió entre R$ 1.000 y R$ 5.000...

Leer más
Falla en WhatsApp para Windows permite la ejecución de código malicioso 10 abr 2025
Seguridad de la Información

Falla en WhatsApp para Windows permite la ejecución de código malicioso

Una vulnerabilidad en WhatsApp para Windows, identificada como CVE-2025-30401, puede ser explotada para ejecutar código malicioso a través de archivos adjuntos manipulados si el usuario es inducido a abrirlos. El problema afecta a todas las versiones de WhatsApp Desktop anteriores a la 2.2450.6.

Leer más
Empleada indemnizada por uso no autorizado de su imagen 10 abr 2025
LGPD y Protección de Datos

Empleada indemnizada por uso no autorizado de su imagen

El Tribunal Regional del Trabajo de la 5ª Región fijó una indemnización por daño moral de R$ 5.000 a favor de una exempleada cuya imagen fue utilizada sin autorización por la empresa en redes sociales con fines comerciales. La empresa intentó justificar el uso mediante una cláusula genérica del contrato de trabajo, que el tribunal consideró nula.

Leer más
El registro en el SCR no genera indemnización por daño moral 10 abr 2025
Derecho y Tecnología

El registro en el SCR no genera indemnización por daño moral

El Tribunal de Justicia del Estado de Goiás (TJGO) mantuvo la sentencia que rechazó la solicitud de un consumidor para excluir su nombre del Sistema de Información de Crédito (SCR) del Banco Central de Brasil. El demandante alegó falta de notificación previa, pero el tribunal no encontró acto ilícito ni daño moral.

Leer más
Universidad condenada por divulgar un informe médico sin autorización 10 abr 2025
LGPD y Protección de Datos

Universidad condenada por divulgar un informe médico sin autorización

La 4ª Cámara Recursal de los Juzgados Especiales del Tribunal de Justicia de Paraná determinó que Unioeste violó la LGPD al publicar en su sitio web un informe médico con información sensible de salud de una demandante sin su consentimiento. La universidad fue condenada al pago de R$ 10.000 por daño moral.

Leer más
Empresa responsabilizada por tratamiento inadecuado de datos de un conductor 10 abr 2025
LGPD y Protección de Datos

Empresa responsabilizada por tratamiento inadecuado de datos de un conductor

El Tribunal de Justicia de Paraná analizó una acción de indemnización por daño moral interpuesta por un camionero contra dos empresas. El tribunal determinó que Guep Soluções fue responsable de la recopilación y el tratamiento inadecuado de los datos del demandante, lo que generó discriminación y perjuicios laborales. La empresa fue condenada al pago de R$ 15.000 por daño moral.

Leer más
Pentest: Qué es, para qué sirve y por qué es esencial para la seguridad de tu negocio 8 abr 2025
Seguridad de la Información

Pentest: Qué es, para qué sirve y por qué es esencial para la seguridad de tu negocio

La seguridad de la información nunca ha sido tan crucial como en la actualidad. Empresas, gobiernos e individuos manejan cantidades crecientes de datos sensibles que deben protegerse contra ciberataques. Una sola filtración puede causar pérdidas financieras y daños irreparables a la reputación de una organización. Es en este contexto donde entra el Pentest, o prueba de intrusión, con el objetivo de identificar y reportar vulnerabilidades antes de que los delincuentes las exploten.

Leer más
Amazon sacrifica la privacidad en favor del nuevo Alexa+ 27 mar 2025
LGPD y Protección de Datos

Amazon sacrifica la privacidad en favor del nuevo Alexa+

Amazon anunció un cambio significativo en la política de privacidad de los dispositivos Echo, que entrará en vigor a partir del 28 de marzo. La empresa eliminará la opción de procesamiento local de comandos de voz, obligando a todos los usuarios a enviar sus grabaciones a la nube de Amazon. El cambio está relacionado con el lanzamiento de Alexa+, una versión mejorada del asistente virtual basada en inteligencia artificial generativa.

Leer más
BACEN prorroga el plazo para el registro de empresas de compartición de datos sobre fraudes 27 mar 2025
Sector Financiero

BACEN prorroga el plazo para el registro de empresas de compartición de datos sobre fraudes

El Banco Central de Brasil (BACEN) pospuso la entrada en vigor de la Instrucción Normativa n.º 590, que establece los procedimientos para el registro de empresas contratadas para el intercambio de datos sobre indicios de fraude. La nueva fecha de vigencia es el 3 de marzo de 2025, con efectos a partir del 2 de mayo de 2025.

Leer más
Oracle Cloud enfrenta alegaciones de filtración de datos de 6 millones de usuarios 27 mar 2025
Vulnerabilidades y CVEs

Oracle Cloud enfrenta alegaciones de filtración de datos de 6 millones de usuarios

Oracle enfrenta graves alegaciones de una violación de datos en sus servidores de inicio de sesión SSO federado de Oracle Cloud, a pesar de negar categóricamente el incidente. Según investigaciones realizadas por BleepingComputer, múltiples empresas confirmaron la autenticidad de muestras de datos compartidas por un supuesto hacker.

Leer más
Consumidor debe asumir los perjuicios del fraude, decide el TJPR 27 mar 2025
Vulnerabilidades y CVEs

Consumidor debe asumir los perjuicios del fraude, decide el TJPR

El Tribunal de Justicia de Paraná (TJPR) revocó una decisión de primera instancia, eximiendo a Mercado Pago de responsabilidad en un caso de fraude. La 6ª Cámara Civil concluyó que no hubo falla en la prestación del servicio por parte de la empresa, revirtiendo la condena inicial que obligaba a Mercado Pago a indemnizar a una consumidora víctima de una estafa.

Leer más
El 90% del uso de IA en las empresas es invisible para los equipos de seguridad 19 mar 2025
Inteligencia Artificial

El 90% del uso de IA en las empresas es invisible para los equipos de seguridad

El informe de Seguridad de IA Generativa Empresarial 2025 de LayerX presenta datos preocupantes sobre el uso de herramientas de IA generativa en entornos corporativos. La investigación, basada en telemetría recopilada de la base de clientes de LayerX Security, revela que casi el 90% de los accesos a aplicaciones de IA son invisibles para las organizaciones.

Leer más
Decisión italiana refuerza la importancia de las políticas de gestión de correos corporativos 17 mar 2025
LGPD y Protección de Datos

Decisión italiana refuerza la importancia de las políticas de gestión de correos corporativos

Al contrario de lo que comúnmente se cree, las organizaciones tienen obligaciones específicas de protección de datos incluso después de la finalización de los contratos laborales. Aunque la empresa tenga intereses legítimos para conservar esos datos (registros históricos de contactos con clientes y proveedores, preservación de pruebas para posibles procesos judiciales futuros, etc.), debe respetar todos los principios propios de los sistemas de protección de datos, garantizando los derechos de los empleados.

Leer más
La instalación de una aplicación fraudulenta impide la indemnización en un caso de fraude bancario 17 mar 2025
Derecho y Tecnología

La instalación de una aplicación fraudulenta impide la indemnización en un caso de fraude bancario

Una clienta de la Caixa Econômica Federal (CEF) vio negada su solicitud de indemnización por daños materiales y morales tras ser víctima de una estafa bancaria. La decisión fue tomada por la 9.ª Sala del Tribunal Especial Federal de la 3.ª Región, en São Paulo, que confirmó la sentencia de primera instancia.

Leer más
Falla de seguridad expone datos de registro de usuarios de Pix 17 mar 2025
Sector Financiero

Falla de seguridad expone datos de registro de usuarios de Pix

El Banco Central de Brasil (BC) anunció públicamente la ocurrencia de un incidente de seguridad que involucra datos personales asociados a claves Pix. La filtración fue el resultado de fallas puntuales en los sistemas de la institución QI SCD S.A., responsable del resguardo de esa información.

Leer más
Hospedaje en la mira: multa por recopilación excesiva de datos a través de WhatsApp 17 mar 2025
LGPD y Protección de Datos

Hospedaje en la mira: multa por recopilación excesiva de datos a través de WhatsApp

Una empresa de hospedaje en España fue multada con 1.200 euros por violar el principio de minimización de datos del Reglamento General de Protección de Datos (RGPD) de la Unión Europea. La infracción ocurrió cuando la empresa solicitó que los huéspedes, incluyendo menores de edad, enviaran fotos de sus documentos de identidad a través de la aplicación WhatsApp.

Leer más
Justicia condena a Boa Vista por venta indebida de datos personales para marketing 7 mar 2025
Noticias

Justicia condena a Boa Vista por venta indebida de datos personales para marketing

El Tribunal de Justicia de São Paulo (TJSP) condenó a Boa Vista Serviços S.A. por comercializar datos personales de un consumidor sin el debido consentimiento, en violación a la Ley General de Protección de Datos (LGPD). El demandante alegó que la empresa vendió información como ingreso estimado, dirección y números de teléfono sin autorización, permitiendo que terceros accedieran a esos datos con fines de marketing, y no para la protección del crédito.

Leer más
Tribunal anula cláusula abusiva sobre el compartilhamento de datos personales 7 mar 2025
Derecho y Tecnología

Tribunal anula cláusula abusiva sobre el compartilhamento de datos personales

El Tribunal de Justicia de Minas Gerais reformó una sentencia que había desestimado la acción de revisión de cláusulas contractuales presentada por una consumidora contra el Banco Santander. La apelante cuestionaba la validez de una cláusula en un contrato bancario que permitía el compartilhamento de sus datos personales sin destacarse específicamente y sin ofrecer la opción de rechazo.

Leer más
BACEN implementa cambios en el Pix para mejorar la seguridad 7 mar 2025
Sector Financiero

BACEN implementa cambios en el Pix para mejorar la seguridad

El Banco Central de Brasil publicó la Resolución BCB n.º 457, del 6 de marzo de 2025, que modifica el reglamento del sistema de pagos Pix, originalmente instituido por la Resolución BCB n.º 1, del 12 de agosto de 2020. Los cambios buscan fortalecer los mecanismos de seguridad en el uso del sistema, con énfasis en validaciones más rigurosas y ajustes en los procesos relacionados con las claves Pix.

Leer más
LGPD: STJ condena a aseguradora por falla en la seguridad de datos 27 feb 2025
Vulnerabilidades y CVEs

LGPD: STJ condena a aseguradora por falla en la seguridad de datos

En una decisión de gran importancia, el Superior Tribunal de Justicia (STJ) decidió, en un recurso especial, que las aseguradoras son objetivamente responsables por la filtración de datos sensibles de sus clientes. El caso involucró a Prudential do Brasil Seguros de Vida S.A., que fue condenada al pago de indemnización por daños morales tras una falla en la protección de información personal y sensible de un asegurado.

Leer más
Justicia exonera al banco de responsabilidad en caso de fraude con boleto y atribuye la culpa al consumidor 27 feb 2025
Derecho y Tecnología

Justicia exonera al banco de responsabilidad en caso de fraude con boleto y atribuye la culpa al consumidor

El 2.º Juzgado Especial Civil de São José dos Pinhais decidió reformar la sentencia y excluyó al Banco Votorantim S.A. de responsabilidad por un fraude con boleto sufrido por una clienta. El tribunal consideró que la consumidora no adoptó medidas mínimas de diligencia al pagar un boleto fraudulento generado por estafadores y que no hubo falla en la prestación del servicio por parte del banco.

Leer más

Contáctenos

Contacto

Dirección

Três de Maio - RS