Cumplimiento Normativo Madrid Alcobendas

El Parlamento Europeo ha respaldado un nuevo acuerdo para especificar la aplicación del RGPD en el contexto de investigaciones internacionales. El objetivo principal es acelerar los procedimientos y proporcionar mayor seguridad jurídica a las partes involucradas. La normativa establece plazos máximos para la conclusión de las investigaciones, fijados en 15 meses desde la designación de la autoridad principal, con posibles extensiones. El acuerdo introduce un procedimiento de cooperación simplificado y fomenta la resolución temprana de conflictos. El Parlamento Europeo ha dado su visto bueno a un convenio diseñado para detallar la forma en que se aplica el Reglamento General de Protección de Datos (RGPD) en el marco de las investigaciones transfronterizas. Esta medida tiene una doble finalidad: agilizar los procedimientos y, al mismo tiempo, fortalecer la seguridad legal de todas las partes afectadas. La Comisión Europea impulsó esta adaptación legal con la intención de reducir las discrepancias y promover el consenso entre las autoridades competentes desde las etapas iniciales de un proceso. Para que este acuerdo, pactado en junio por los negociadores de las instituciones, entre en vigor, aún es necesaria la ratificación formal por parte del Consejo (los gobiernos de la UE). Su activación se produciría 15 meses después de su publicación en el Diario Oficial de la UE. Fortalecimiento del marco y plazos de investigación Este refuerzo del marco de protección de datos armoniza los criterios para la aceptación de una queja transfronteriza. Determina, además, derechos uniformes para que tanto los denunciantes como los investigados tengan el derecho a ser escuchados. Con ello, se busca simplificar la cooperación y la resolución de conflictos entre las distintas autoridades. Agilización de procesos y límites temporales Con el objetivo de agilizar los procedimientos, se han establecido plazos definidos para garantizar que las quejas se gestionen dentro de un “plazo razonable”. Específicamente, se requiere que la investigación concluya en un periodo máximo de 15 meses desde el momento en que se designa la autoridad de supervisión principal. Este periodo puede ser extendido por hasta 12 meses adicionales si la complejidad del caso lo justifica. Se ha contemplado también un procedimiento de cooperación simplificado para aquellos casos en los que no existan incertidumbres sobre el alcance de la investigación, si las demás autoridades no presentan objeciones y si la autoridad principal ha manejado investigaciones similares con anterioridad. En estos escenarios, el plazo para las investigaciones se reduce a 12 meses, con la posibilidad de extensión si la legislación nacional requiere procedimientos adicionales. Consenso y resolución temprana de conflictos La nueva normativa incluye incentivos para que las autoridades nacionales busquen un consenso desde el inicio del procedimiento de investigación. Adicionalmente, se establece un método de resolución temprana para los casos en que una autoridad pueda demostrar que la infracción ha sido corregida o ha terminado. Este mecanismo se activa siempre y cuando el denunciante no presente objeciones en un plazo de cuatro semanas.

El Mes de la Concienciación sobre la Ciberseguridad se enfoca en hábitos accesibles que cualquier usuario puede adoptar para reducir significativamente los riesgos en línea. El aumento de amenazas como el ransomware y el robo de datos exige una defensa práctica y priorizada, que comience con acciones básicas y sistemáticas. Los datos biométricos y el uso de autenticación multifactorial (MFA) avanzada (como claves de acceso o tokens de hardware) son controles de seguridad esenciales y más resistentes al phishing. Es crucial adoptar la “paranoia civilizada” ante mensajes o llamadas urgentes, y realizar copias de seguridad de los datos para eliminar la opción de «pagar el rescate». La amenaza del ransomware y el robo de datos continúa en una constante evolución. Los ciberadversarios explotan vulnerabilidades en dispositivos de red sin actualizar y utilizan el robo de credenciales y la ingeniería social para convertir herramientas cotidianas en vectores de ataque. Por ello, una estrategia de defensa bien priorizada y práctica es hoy más vital que nunca. El Mes de la Concienciación sobre la Ciberseguridad, con su lema de este año, “Mantente seguro en línea”, ofrece una oportunidad para reorientar los objetivos de seguridad de los usuarios. La clave está en adoptar hábitos accesibles que, sumados, logran reducir los riesgos de manera significativa para individuos, familias y empresas. A continuación, se presentan diez consejos rápidos que cualquier persona puede implementar de inmediato para mejorar su postura de ciberseguridad. Esta breve lista de verificación propone adoptar las medidas básicas de forma coherente, reforzar los controles más importantes y establecer rutinas que aseguren la actualización y eficacia de estas protecciones. Refuerzo de Acceso y Origen de Aplicaciones 1. Priorice los datos biométricos para el desbloqueo Siempre que sea posible, utilice funciones como Face ID o huellas dactilares para desbloquear sus dispositivos. Los datos biométricos son inherentemente más difíciles de robar que los códigos de acceso. Además, los dispositivos cifran estos datos y los mantienen en el teléfono, lo que impide que sean reutilizados o sujetos a phishing. Es una mejora sencilla que dificulta enormemente el acceso no autorizado. 2. Utilice solo tiendas de aplicaciones de confianza Las aplicaciones obtenidas de fuentes no oficiales, como sitios web poco fiables o tiendas de terceros, pueden ocultar malware y robar información personal. Es fundamental usar fuentes seguras como Apple App Store, Microsoft Store o Google Play. Estas plataformas analizan el contenido en busca de elementos dañinos y aplican normas de seguridad estrictas para identificar actividades maliciosas. Si una aplicación no se encuentra en estas tiendas, descárguela solo desde el sitio web oficial del desarrollador o utilice su versión web. Desarrollo de una Mentalidad Cibersegura 3. Adopte una “paranoia civilizada” Los ciberdelincuentes utilizan la urgencia (por ejemplo, una falsa llamada del «banco») para forzar una acción sin reflexión. La respuesta recomendada es la “paranoia civilizada”: mantener la calma y la cortesía, pero siempre verificar la información. Las instituciones legítimas nunca solicitarán datos confidenciales por teléfono o mensaje de texto. Si algo parece sospechoso, controle el canal: cuelgue y llame usted mismo al número oficial de la entidad. Un momento de escepticismo cortés puede detener un ataque antes de que se inicie. 4. Haga copias de seguridad de sus datos Aunque los ataques de ransomware suelen centrarse en empresas, los particulares tampoco están exentos de riesgo. Si maneja datos importantes y confidenciales, debe realizar copias de seguridad de forma regular y segura. Utilice un servicio en la nube de confianza o un dispositivo de almacenamiento extraíble que pueda desconectar una vez finalizada la copia. El objetivo principal es asegurar la recuperación de datos y eliminar por completo la opción de “pagar el rescate” en caso de ataque. 5. Instale las actualizaciones Nunca ignore los recordatorios de actualización. Estas no solo ofrecen nuevas funciones, sino que corrigen graves agujeros de seguridad que los hackers explotan con frecuencia. De hecho, las vulnerabilidades explotadas son el vector de infección inicial número uno para el ransomware, según informes anuales. Por lo tanto, cuando cualquier dispositivo conectado a Internet (teléfono, ordenador, altavoz inteligente, etc.) solicite una actualización, debe aceptarla de inmediato. 6. Sea crítico con los deepfakes y anuncios falsos con IA Con la proliferación de vídeos generados por Inteligencia Artificial (IA), los delincuentes están utilizando deepfakes de celebridades para difundir noticias falsas, “promocionar” productos o sorteos, y sembrar confusión. Se ha observado un aumento de estos vídeos en redes sociales, incluso casos donde figuras públicas parecen promocionar estafas. La calidad de los deepfakes actuales es alta, pero aún existen indicios sutiles que pueden delatarlos, como irregularidades en el parpadeo o en la aparición de las sombras, que los usuarios expertos deben aprender a detectar. Gestión de Información y Credenciales 7. Haga una pausa antes de publicar Piense dos veces antes de compartir cualquier dato personal en línea. Los ciberdelincuentes pueden utilizar información aparentemente inocente (como el nombre de su primera mascota o su ciudad natal) para adivinar contraseñas y responder a preguntas de seguridad. Esos cuestionarios y encuestas “divertidas” en redes sociales pueden ser, en realidad, trampas de datos disfrazadas. Antes de interactuar, pregúntese: ¿Podría esto ayudar a alguien a suplantar mi identidad? Si la respuesta es afirmativa, mantenga la información en privado. 8. Use un administrador de contraseñas Deje de memorizar docenas de contraseñas complejas o, peor aún, de reutilizar la misma en múltiples cuentas. Un administrador de contraseñas está diseñado para generar y almacenar automáticamente claves complejas y únicas para cada servicio. Estas herramientas protegen todas las credenciales con una única contraseña maestra fuerte, una clave de acceso (passkey) o autenticación multifactorial (MFA). Son una solución mucho más segura que cualquier intento manual. 9. No caiga en las ofertas demasiado buenas Todos hemos recibido mensajes de texto o correos electrónicos prometiendo tarjetas regalo gratuitas o productos de alta demanda a cambio de rellenar una “encuesta rápida” o llamar a un número. Su instinto de desconfianza suele ser correcto: si parece demasiado bueno para ser verdad, probablemente lo es. Ignore el enlace, borre el mensaje y no interactúe. 10. Implemente autenticación multifactorial

El 19º Encuentro Internacional de la Seguridad de la Información (19enise), celebrado en León, reunió a más de 6.000 personas para abordar los nuevos peligros cibernéticos. El evento puso un foco especial en la necesidad urgente de que las pequeñas y medianas empresas (pymes) adopten medidas de ciberseguridad, desmintiendo la creencia de que solo afecta a grandes corporaciones. Expertos subrayaron la importancia de proteger la cadena de valor mediante protocolos de seguridad que involucren a los proveedores y cumplan con la legislación. El Presidente del Gobierno de España clausuró el encuentro, revelando que el coste global del cibercrimen asciende a 10,5 billones de dólares y destacando el aumento en la inversión en ciberseguridad en España. Hace siglos, León se defendía con grandes murallas físicas. Hoy, sus defensas se centran en el ámbito digital. La ciudad se convirtió, durante tres días de otoño, en el epicentro de la ciberseguridad al albergar el 19º Encuentro Internacional de la Seguridad de la Información (19enise) en su Palacio de Congresos y Exposiciones. El evento, organizado por el Instituto Nacional de Ciberseguridad de España (INCIBE), congregó a más de 6.000 participantes, combinando asistencia presencial (4.000) y conexiones en streaming (2.000). Contó con la presencia de 300 ponentes y 192 organizaciones en su zona expositiva. La inauguración estuvo a cargo del alcalde de León, José Antonio Diez, quien resaltó la relevancia de estas jornadas que se celebran en la ciudad desde hace 19 años. Diez señaló que el encuentro permite mostrar a León como «una urbe milenaria con un patrimonio histórico, cultural y artístico excepcional, pero que camina hacia el futuro apostando por la modernización”. A continuación, el programa se puso en marcha con la participación del Delegado del Gobierno, Héctor Moretón, y el Secretario de Estado de Telecomunicaciones e Infraestructuras, Antonio Hernando. Las ponencias y mesas redondas abordaron desde el emprendimiento en el sector hasta las regulaciones vigentes y la defensa nacional. La ciberseguridad, un riesgo real para las pymes Una parte significativa del congreso se centró en concienciar sobre la importancia crítica de la ciberseguridad en las pequeñas y medianas empresas. Existe una falsa creencia de que esta amenaza solo concierne a grandes corporaciones, multinacionales o gobiernos, cuando la realidad demuestra que cualquier negocio es vulnerable. Impacto reputacional de un ciberataque Diego San Martín, presidente de la Asociación de Jóvenes Empresarios de León, compartió su experiencia personal tras ser víctima de un ataque cibernético en su propio negocio. Expresó que un incidente de este tipo no solo puede dañar la estructura de un proyecto construido con esfuerzo, sino que, a nivel reputacional, puede generar un perjuicio «incuantificable». Afortunadamente, su empresa, del sector legal, logró invertir a tiempo en sistemas de seguridad. Tras el incidente, INCIBE les proporcionó una hoja de ruta, demostrando que la inversión en ciberseguridad se convierte en una necesidad real para los jóvenes empresarios. Por su parte, Camino Rodríguez, coordinadora de proyectos de la Federación Leonesa de Empresarios, apuntó que las pymes a menudo son más precarias a la hora de adoptar medidas de seguridad. Sugirió que los protocolos deben nacer y evolucionar simultáneamente con el proyecto empresarial, confesando que es necesario “ayudarles y darles un empujón”. La urgencia de proteger la cadena de valor Elena Díez, jefa de Seguridad de una importante multinacional tecnológica, enfatizó la urgencia de apoyar a estos negocios en el proceso de transformación del tejido industrial. Declaró que es un “trabajo en equipo” para lograr “pymes más digitales, competitivas y seguras”, lo que requiere la colaboración de todos los actores. La clave radica en crear protocolos de ciberseguridad que cubran toda la cadena de valor del negocio. La directiva comentó que, para protegerla, es vital transformar la relación con los proveedores, partiendo de la pregunta fundamental: “¿qué información está en manos de quién y hasta qué punto tiene que estarlo?”. Mar López, CEO de una empresa de servicios de consultoría, animó a todas las organizaciones que proveen infraestructura crítica a cumplir con la legislación. Recordó que colaborar con una empresa ya concienciada y activa en ciberseguridad es significativamente diferente a trabajar con una que aún está valorando la situación. Francisco Lázaro Anguis, presidente del Grupo de Seguridad de Autels, concluyó que el principal desafío es homogeneizar la legislación sobre ciberseguridad. También recalcó la importancia de asistir a las pequeñas empresas en la adopción de estas normativas, ya que “existen muchos niveles de madurez y todavía quedan muchas piezas por encajar”. Cierre y cifras del cibercrimen Las jornadas del 19enise concluyeron con la participación del Presidente del Gobierno de España, Pedro Sánchez. El presidente ofreció un panorama sobre la situación de la ciberseguridad en el país. En 2024, se gestionaron un total de 275.000 ciberataques, de los cuales INCIBE pudo hacer frente a unos 100.000. Sánchez insistió en la necesidad de “responder con contundencia a esta amenaza real”, ya que está en juego “la seguridad de nuestras empresas y del conjunto de la ciudadanía”. El presidente citó el coste económico global del cibercrimen, que asciende a 10,5 billones de dólares. Esta cifra es seis veces mayor que el Producto Interior Bruto (PIB) de España. Este impacto ha provocado que la ciberseguridad se posicione como una de las profesiones más demandadas. Los negocios han incrementado su presupuesto en ciberseguridad en un 62% en los últimos años, con un crecimiento del 12% solo en 2024 en España. El discurso finalizó con una reflexión sobre el rol de la tecnología: “la ciberseguridad de un país garantiza algo esencial y es que la tecnología sirva siempre a las personas y nunca al revés”.