Sanción de 20 millones de dólares por brecha de datos en 2021
Esta noticia ha sido publicada previamente por Radical Compliance.
Las autoridades bancarias estatales de Estados Unidos han impuesto una multa de 20 millones de dólares a Bayview Asset Management y sus subsidiarias hipotecarias: Lakeview Loan Servicing, Community Loan Servicing y Pingora Holdings. La sanción se debe a una brecha de datos en 2021 que expuso información personal de aproximadamente 5,8 millones de clientes. La investigación reveló prácticas deficientes de ciberseguridad, como gestión inadecuada de parches, falta de supervisión centralizada y ausencia de cifrado de datos en reposo.
Planes de remediación y mejoras en ciberseguridad
Además de la multa, las empresas deben implementar un plan de remediación que incluye la adopción de un marco de gobernanza corporativa adecuado a su tamaño y complejidad operativa. Esto implica mantener políticas actualizadas de seguridad de la información, planes de continuidad de negocio y respuesta a incidentes, y políticas escritas para la gestión de configuración, protección de datos y gestión de acceso e identidad. El objetivo es fortalecer la supervisión de riesgos de ciberseguridad y garantizar la protección de la información de los clientes.
Consulta la noticia original si desea conocer más.
- Sentencia SJSO 2400/2025 avala fichaje biométrico en hospitales
- Alemania aprueba la ley de aplicación del Data Act para regular el uso de datos industriales
- El proyecto CRAB publica buenas prácticas para la lucha contra el blanqueo de capitales en la contratación pública
- BDO corta lazos con oficina familiar sancionada por su presunto vínculo con red internacional de estafas
- La AEPD multa a Bizum por no garantizar la confidencialidad en el envío de dinero
- La ANPD de Perú publica guía para anonimizar y seudonimizar datos personales en el sector público
