Cumplimiento Normativo Asturias

España se posiciona como el sexto país del mundo más afectado por ataques de ransomware, registrando 164 incidentes durante el año 2025. Los ciberdelincuentes han evolucionado hacia la «solo extorsión», priorizando el robo de información confidencial sobre el cifrado de archivos. El modelo de «Ransomware as a Service» permite que atacantes con conocimientos técnicos medios ejecuten ofensivas de alto impacto. Los sectores de la industria y la consultoría encabezan la lista de objetivos más vulnerables ante estas nuevas tácticas delictivas. España se sitúa entre los países más castigados por el ransomware a nivel global Un reciente informe especializado en amenazas digitales ha situado a España en una posición crítica dentro del mapa del cibercrimen. Con un total de 164 incidentes de ransomware documentados en 2025, el país escala hasta la sexta posición mundial, evidenciando una profesionalización creciente de las bandas organizadas. Los datos revelan que el volumen de ataques no solo ha aumentado en cantidad, sino también en velocidad. Solo en el segundo semestre del pasado año, se detectaron 85 ataques directos en territorio nacional, lo que obliga a las empresas e instituciones a replantear sus estrategias de defensa de manera urgente.   El cambio táctico hacia la extorsión pura Los expertos advierten de una mutación en el modus operandi de los atacantes. Aunque tradicionalmente el ransomware se basaba en cifrar sistemas para impedir el acceso a los datos, la tendencia actual se desplaza hacia la «solo extorsión». En esta modalidad, el objetivo primordial es el robo de información sensible.   Al priorizar el robo frente al cifrado, los delincuentes consiguen acelerar sus plazos de actuación. El chantaje se centra ahora en la presión reputacional, amenazando con filtrar datos corporativos o de clientes si no se satisface el pago, lo que supone un desafío mayor para el cumplimiento normativo y la privacidad. La evolución estratégica del responsable de seguridad El perfil del CISO ha experimentado una transformación acelerada, convirtiéndose en una figura más cercana al negocio y bajo una creciente presión regulatoria. Normativas como NIS2 y DORA están actuando como palancas de madurez, elevando la responsabilidad del riesgo tecnológico hasta los consejos de administración. Desafíos en el talento y modelos híbridos La escasez de profesionales cualificados sigue siendo uno de los mayores obstáculos para el sector. Esta dificultad para hallar perfiles expertos ha impulsado la adopción de modelos de trabajo híbridos, donde el 60% del personal dedicado a la ciberseguridad en las empresas ya es de procedencia externa. La jornada concluyó con un mensaje claro para los órganos de gobierno: la seguridad digital es un factor determinante para la reputación y continuidad operativa. Los consejos de administración pueden delegar funciones técnicas, pero la responsabilidad sobre la ciberresiliencia de la organización es, hoy más que nunca, indelegable. La democratización del cibercrimen profesional Una de las mayores preocupaciones actuales es el auge del Ransomware as a Service (RaaS). Bajo este modelo, grupos de desarrolladores alquilan su software malicioso a afiliados a cambio de cuotas mensuales o comisiones, permitiendo que personas con conocimientos técnicos limitados lancen ataques masivos. Esta estructura facilita que la cadena de intrusión sea cada vez más automatizada y difícil de rastrear. Al simplificarse la ejecución del ataque, el impacto global se ha disparado, registrándose un incremento del 51,1% en los incidentes de ransomware a nivel mundial en comparación con el ejercicio anterior.   Sectores más vulnerables y medidas de prevención La industria sigue siendo el sector más castigado, acumulando más del 36% de las ofensivas totales. Le siguen de cerca los ámbitos de la consultoría y los servicios esenciales. La protección de la identidad digital y la auditoría constante de riesgos reales se han vuelto requisitos indispensables para la continuidad de negocio.   Ante este escenario, la premisa de los especialistas es clara: no es posible realizar un despliegue tecnológico avanzado, incluyendo la inteligencia artificial, sin una base sólida de ciberseguridad proactiva. La verificación constante y la protección desde el diseño son las únicas barreras efectivas contra la extorsión.

La AEPD publica una guía técnica sobre el uso de la Inteligencia Artificial agéntica y sus implicaciones en la privacidad. Los sistemas de IA agéntica destacan por su capacidad de operar con autonomía y ejecutar tareas complejas en entornos digitales. El documento analiza vulnerabilidades específicas y ofrece medidas para que responsables y encargados garanticen el cumplimiento normativo. La Agencia aboga por aprovechar las capacidades de esta tecnología para reforzar la protección de datos desde el diseño de forma proactiva. La Agencia Española de Protección de Datos publica orientaciones sobre la Inteligencia Artificial agéntica La Agencia Española de Protección de Datos (AEPD) ha presentado un nuevo documento de orientaciones enfocado en la Inteligencia Artificial agéntica. A diferencia de los modelos convencionales, estos sistemas no se limitan a responder consultas, sino que poseen la capacidad de interactuar de forma autónoma para alcanzar objetivos específicos. Esta evolución tecnológica permite a la IA enriquecerse con información del entorno digital y ejecutar procesos complejos. Sin embargo, dicha autonomía introduce retos significativos en la protección de datos personales, exigiendo un análisis profundo por parte de las entidades que decidan implementar estas soluciones. Desafíos y cumplimiento de la normativa vigente Las directrices publicadas por la Agencia abordan de forma detallada las cuestiones de privacidad que surgen cuando responsables y encargados de tratamiento integran agentes de IA en sus servicios. El conocimiento técnico de esta tecnología, que se encuentra en constante evolución, es fundamental para la toma de decisiones informadas. El texto profundiza en el análisis de cumplimiento normativo, identificando las vulnerabilidades y amenazas específicas que pueden afectar a los sistemas agénticos. La Agencia insiste en que una comprensión clara de estos riesgos es el primer paso para garantizar la seguridad de la información tratada. Medidas para la mitigación de impactos y riesgos Para ayudar a las organizaciones, el documento enumera un conjunto de estrategias y medidas técnicas destinadas a reducir o eliminar los impactos negativos sobre los derechos y libertades de las personas. Estas recomendaciones buscan que la innovación no comprometa la integridad de los datos personales. Asimismo, la AEPD defiende el uso proactivo de las capacidades de la propia IA agéntica para mejorar la protección de datos desde el diseño. Al integrar salvaguardas desde las fases iniciales del desarrollo, las empresas pueden transformar una tecnología disruptiva en una herramienta aliada de la privacidad. Estructura de las nuevas directrices técnicas El documento comienza con una descripción técnica de los sistemas agénticos para facilitar su identificación. Posteriormente, se centra en los aspectos legales y de seguridad, ofreciendo una hoja de ruta clara para que los responsables de tratamiento puedan cumplir con la normativa mientras exploran las oportunidades que ofrece esta nueva generación de inteligencia artificial. Fuente de la foto: aepd.es

La AEPD lanza un registro para identificar y agrupar equipos de investigación de excelencia en privacidad y tecnologías disruptivas. El objetivo principal es vertebrar una Red pública de expertos que facilite la colaboración multidisciplinar y la transferencia de conocimiento. El plazo de inscripción para grupos de universidades, fundaciones y centros de investigación permanecerá abierto hasta el 20 de marzo. Esta iniciativa se desarrolla en colaboración con la Fundación ValgrAI y se integrará dentro de las actividades del Laboratorio de la AEPD. La AEPD impulsa una red de excelencia para la investigación en privacidad y nuevas tecnologías La Agencia Española de Protección de Datos (AEPD), en alianza con la Fundación ValgrAI, ha puesto en marcha un Registro de Grupos de excelencia en investigación. Esta herramienta busca identificar y dar soporte a equipos que desarrollen proyectos punteros en protección de datos, inteligencia artificial y tecnologías emergentes. La convocatoria está dirigida a universidades, centros de investigación públicos y privados, así como a fundaciones con capacidad técnica reconocida. Los interesados en formar parte de esta comunidad científica podrán presentar su solicitud a través de un formulario específico, disponible hasta el próximo 20 de marzo. Una estructura para la colaboración científica Tras la validación de las inscripciones, los proyectos seleccionados integrarán una Red pública de expertos. Esta plataforma permitirá que investigadores de diversas áreas, como el derecho, la economía o la tecnología, establezcan vínculos y detecten oportunidades de desarrollo conjunto. La creación de esta red no solo busca enriquecer la investigación académica, sino también alinear los avances científicos con las áreas de actividad prioritarias de la Agencia. Con ello, se pretende facilitar la divulgación y la transferencia de conocimiento hacia la sociedad y el sector regulador. El papel del Laboratorio de la AEPD y ValgrAI Este registro se enmarca dentro del Laboratorio de la AEPD, un espacio dedicado al análisis de tendencias tecnológicas y la generación de conocimiento especializado. La red difundirá las líneas de trabajo de las entidades participantes, apoyando aquellas investigaciones que anticipen desafíos para la privacidad. Alianza estratégica con la Fundación ValgrAI La Fundación ValgrAI, que aglutina a la Generalitat Valenciana y las cinco universidades públicas de dicha comunidad, actúa como entidad colaboradora clave. Su participación refuerza el compromiso con la investigación avanzada en IA, impulsando un ecosistema sólido que conecte grupos multidisciplinares. Esta iniciativa se suma a otros proyectos recientes de la Agencia para dar visibilidad al talento investigador en España, tales como el Blog del Laboratorio, los «Diálogos de privacidad» o la «Revista de Privacidad, Innovación y Tecnología», consolidando un marco de cooperación institucional.