Únase a nuestro suscriptores
AI Autopsy: Por qué la ICO multó a LastPass con 1,2 millones de libras
Miércoles, 21 de enero de 2026
Las filtraciones de datos pasadas nunca mueren. Sobre todo cuando los reguladores las ponen en evidencia. El mes pasado, la Oficina del Comisionado de Información del Reino Unido (ICO) devolvió a los titulares un incidente de 2022 en la empresa de gestión de contraseñas LastPass, tras imponerle una multa de 1,2 millones de libras por infracciones al RGPD.
Ilia Kolochenko, abogado especializado en protección de datos y fundador de ImmuniWeb, también lo encuentra sorprendente. «Deberían haber tenido controles de seguridad fundamentales —específicamente, respuesta a incidentes— en su entorno en la nube», dice a Assured Intelligence. «Creo que en 2022 era perfectamente viable, y AWS tenía herramientas nativas en su plataforma».
LastPass recibió alertas de AWS en octubre indicando que algo estaba sucediendo. Siguió el procedimiento y contactó a una lista de distribución de correo electrónico de infraestructura en la nube. Sin embargo, solo una persona de la lista (un ingeniero) era de LastPass. El resto eran empleados de GoTo, y la mala comunicación entre ambas partes provocó un retraso de 18 días en la investigación posterior. Leer artículo completo
SecurityWeek: Cyber Insights 2026: Qué pueden esperar los CISO en 2026 y más allá