La reciente declaración de quiebra de 23andMe no es solo otra crisis financiera, sino una dura advertencia para la comunidad de ciberseguridad. Cuando una empresa a la que se le confían datos genéticos inmutables y sensibles colapsa, nos obliga a reexaminar cómo protegemos los activos de datos que nunca podrán ser restaurados. Este hecho debería servir de catalizador para que las organizaciones prioricen medidas robustas de protección de datos.
Los riesgos de ciberseguridad de los datos inalterables
En el panorama actual de amenazas, las filtraciones de datos suelen considerarse eventos aislados, algo de lo que se recupera cambiando una contraseña o cancelando una tarjeta de crédito. Sin embargo, los datos genéticos son fundamentalmente diferentes. Una vez que están disponibles, son permanentes. Un informe de Reuters de 2025 revela que la quiebra de 23andMe se produce tras una importante filtración que expuso la información básica de millones de usuarios.
Este incidente subraya la importancia de tratar la protección de datos como un imperativo estratégico, no simplemente como un requisito de cumplimiento. La investigación de Check Point enfatiza que la integración de la privacidad en los procesos empresariales centrales no solo implica el cumplimiento normativo, sino también salvaguardar la confianza del consumidor y garantizar la resiliencia operativa. Con un mundo cada vez más dependiente de la IA y la computación en la nube, el riesgo asociado con los datos que no se pueden modificar ni restablecer es mayor que nunca.
Brechas regulatorias y la necesidad de ciberresiliencia
Actualmente, los datos genéticos están en gran medida desprotegidos por leyes federales integrales, a diferencia de los historiales médicos tradicionales, que se rigen por la HIPAA. Las políticas de 23andMe, que permiten la transferencia o venta de datos de consumidores durante los procedimientos de quiebra, ponen de manifiesto una preocupante brecha regulatoria. Los fiscales generales estatales de California y Connecticut ya instan a los consumidores a actuar antes de que sus datos confidenciales caigan en malas manos.
Aquí es donde entra en juego una postura proactiva en ciberseguridad. Un enfoque centrado en la privacidad no se trata solo de minimizar las brechas de seguridad, sino de crear sistemas resilientes que puedan resistir las tácticas cambiantes de los ciberdelincuentes, especialmente a medida que los adversarios emplean cada vez más métodos basados en IA para explotar vulnerabilidades.
Consejos para usuarios finales
Si ya ha utilizado los servicios de 23andMe, aquí tiene varios pasos que puede seguir de inmediato para proteger sus datos genéticos inalterables:
- Revise su configuración de privacidad: Inicie sesión y revise atentamente su configuración de privacidad, prestando especial atención a los consentimientos que haya otorgado para investigaciones o intercambio de datos.
- Considere eliminar sus datos: Dado el riesgo de transferencia de datos durante un proceso de quiebra, le recomendamos solicitar la eliminación de su cuenta y asegurarse de que sus datos se eliminen permanentemente.
- Descargue sus datos: Antes de eliminar su cuenta, descargue una copia de su información básica para tener un registro personal en caso de necesitarlo en el futuro.
- Manténgase informado sobre los cambios en las políticas: Siga las actualizaciones de 23andMe y los organismos reguladores pertinentes, ya que la evolución de las políticas de privacidad podría afectar significativamente sus datos.
- Siga las directrices oficiales: Esté atento a las recomendaciones de los fiscales generales estatales, especialmente de California y Connecticut, que instan a los consumidores a proteger sus datos genéticos antes de que se produzcan nuevos cambios.
Lecciones para las organizaciones
La situación actual de 23andMe debería ser una llamada de atención para todas las empresas que gestionan datos personales sensibles. La ciberseguridad no se trata solo de prevenir filtraciones, sino de desarrollar sistemas que integren la privacidad desde el diseño, garantizando que, incluso en tiempos de crisis, los datos de los consumidores permanezcan protegidos. Siguiendo el ejemplo del enfoque de Check Point —priorizando la transparencia, controles operativos sólidos y gestión proactiva de riesgos—, las organizaciones pueden construir defensas más sólidas contra las ciberamenazas en constante evolución.
- Adopte un Marco de Confianza Cero: Asegúrese de que cada usuario y dispositivo se verifique continuamente antes de conceder acceso a datos sensibles. La Confianza Cero minimiza el riesgo al aplicar una estricta verificación de identidad, incluso dentro del perímetro de la red.
- Aproveche la Prevención de Amenazas Impulsada por IA: Utilice tecnologías avanzadas de IA y aprendizaje automático para detectar y neutralizar amenazas en tiempo real. Estos sistemas pueden predecir, prevenir y responder a ciberataques sofisticados antes de que vulneren sus defensas.
- Integre la Privacidad de Datos desde el Diseño: Integre controles de privacidad y medidas de seguridad robustas en cada fase de sus procesos empresariales. Un enfoque que prioriza la privacidad garantiza la protección de los datos confidenciales desde el principio, reduciendo las vulnerabilidades durante las crisis operativas.
- Mejore la resiliencia operativa con evaluaciones de riesgos continuas: Evalúe periódicamente su postura de ciberseguridad mediante evaluaciones de riesgos proactivas e inteligencia de amenazas. Esto ayuda a identificar vulnerabilidades de forma temprana, lo que le permite implementar controles que protegen sus datos incluso en tiempos difíciles.
- Invierta en capacitación integral sobre ciberseguridad: Capacite a su equipo con capacitación continua en seguridad y las mejores prácticas. Reducir el error humano mediante iniciativas de concientización es crucial para mantener defensas sólidas contra las ciberamenazas en constante evolución.
‘Las consecuencias de la quiebra de 23andMe son una advertencia que pone de relieve la importancia de la ciberseguridad en la era digital actual’, afirma Manuel Rodríguez, Gerente de Ingeniería para NOLA en Check Point Software. ‘A medida que enfrentamos los desafíos de proteger datos prácticamente inmutables, es evidente que tanto los consumidores como las organizaciones deben intensificar sus esfuerzos. La pregunta no es solo si podemos prevenir una filtración, sino si podemos proteger datos que, una vez expuestos, permanecen ahí para siempre’, agregó.
