Cumplimiento Normativo Alicante La Marina

Una funcionaria pública presuntamente utilizó su acceso institucional para acosar y vulnerar la intimidad de una ciudadana. La víctima denuncia la falta total de canales seguros y accesibles para reportar irregularidades desde fuera de la administración. La situación revela la fragilidad de los mecanismos de trazabilidad y control en el uso de datos personales dentro del sector público. Se evidencia un incumplimiento estructural del deber de protección establecido en la LOPDGDD y la Directiva europea sobre alertadores. Acoso institucional: cuando el poder está del otro lado del mostrador El testimonio de Margarita Lozano pone en evidencia una forma de acoso silenciosa y sistemática que puede ejercerse desde dentro de la administración pública: el uso indebido de datos personales obtenidos por medio del acceso institucional. Su historia comienza con una deuda personal, pero escala hasta convertirse en una denuncia pública sobre un problema estructural: la ausencia de mecanismos eficaces para frenar estos abusos cuando quien los sufre está fuera del sistema. El caso expone cómo una funcionaria, presuntamente amparada por su rol institucional, accedió a información personal y la utilizó para hostigarla durante años. Todo ello sin que existiera una vía clara, segura ni efectiva para denunciar lo ocurrido, ni siquiera desde una perspectiva de protección de datos. Una red de impunidad: sin canales, sin trazabilidad, sin protección A lo largo del relato, la autora evidencia cómo, incluso con sospechas fundadas, es prácticamente imposible demostrar accesos indebidos cuando no existen registros visibles o cuando el control de los accesos depende de la misma institución a la que pertenece la persona acusada. Este vacío técnico y normativo provoca que infracciones como el uso no autorizado de historiales médicos, datos de contacto o situación económica queden impunes. Todo apunta a una grave debilidad en el cumplimiento de las obligaciones establecidas en el artículo 197 del Código Penal y en la LOPDGDD, que exigen proteger los datos personales frente a accesos no autorizados, especialmente en contextos profesionales. La administración pública, sin herramientas eficaces de denuncia Uno de los aspectos más preocupantes del testimonio es la constatación de que, al contrario que en muchas empresas privadas, la administración pública no dispone de mecanismos funcionales de denuncia para ciudadanos. Mientras que la Directiva (UE) 2019/1937 obliga a entidades con más de 50 empleados a contar con canales seguros y confidenciales para reportar irregularidades, muchas instituciones públicas, especialmente en el ámbito autonómico, siguen sin cumplir con este mandato. Esto convierte a las personas afectadas en víctimas desprotegidas, sin posibilidad de acceder a vías formales de defensa ante casos de abuso de poder institucional. El acoso desde dentro: una forma invisible de violencia estructural El relato de Lozano también revela cómo este tipo de acoso opera bajo la apariencia de normalidad administrativa. No hay insultos ni amenazas explícitas, sino una vigilancia constante, insinuaciones, filtraciones encubiertas y la utilización de información íntima como arma de presión. Este tipo de maltrato es especialmente grave por su carácter invisible y por la asimetría de poder que impone: una parte tiene acceso y control, la otra solo puede intuir y resistir. La combinación de impunidad técnica, desprotección jurídica y desinterés institucional hace de estas situaciones un terreno fértil para el abuso. Urge una reforma real en la protección de datos públicos La denuncia pone sobre la mesa la necesidad urgente de que las administraciones públicas refuercen los mecanismos de control sobre los accesos a datos personales, implementen trazabilidad técnica efectiva y habiliten canales de denuncia seguros, accesibles y funcionales tanto para empleados como para ciudadanos. Porque como bien concluye la autora, el problema no es solo la deuda personal. Es un sistema público que aún no ha interiorizado que el poder institucional también puede ser una forma de violencia. Que el acoso puede llevar acreditación oficial. Y que el silencio administrativo, cuando protege al infractor, es una forma más de complicidad.

Desde el 1 de agosto de 2024, todos los productos radioeléctricos conectados a Internet deben cumplir con requisitos de ciberseguridad. El Reglamento Delegado (UE) 2022/30 amplía las exigencias de la Directiva RED en el mercado europeo. Las nuevas normas afectan a fabricantes, importadores, distribuidores y plataformas de venta en línea. Se aplicarán tres normas armonizadas que cubren más de 600 páginas de requisitos técnicos. Ciberseguridad obligatoria para productos que se conecten a Internet Desde el 1 de agosto de 2024, todos los productos radioeléctricos que se comercialicen en la Unión Europea y que se conecten a Internet deben cumplir con exigencias específicas de ciberseguridad. Así lo establece el Reglamento Delegado (UE) 2022/30 —conocido como RED-RD 2022/30—, complemento de la Directiva RED 2014/53 sobre comercialización de equipos radioeléctricos. Esta normativa abarca un amplio espectro de dispositivos: desde sensores IoT, dispositivos wearables, lectores de tarjetas, hasta componentes de ciudades inteligentes. Su objetivo es garantizar un nivel mínimo de protección frente a amenazas digitales en todos los equipos conectados. Bajo conocimiento y escasa difusión del reglamento A pesar de su impacto, el RED-RD 2022/30 ha tenido una escasa difusión en España. Su ausencia en eventos tecnológicos y congresos de ciberseguridad, como el Mobile World Congress o el Barcelona Cybersecurity Congress, evidencia un preocupante desconocimiento, incluso entre profesionales del sector. Este bajo nivel de concienciación puede provocar incumplimientos involuntarios, especialmente en empresas que comercializan productos sin haber contemplado los nuevos requisitos. Requisitos normativos y normas armonizadas El reglamento establece que los fabricantes deben realizar un análisis de riesgos de ciberseguridad para sus productos, implementar medidas adecuadas y garantizar el cumplimiento de los requisitos esenciales. La presunción de conformidad se alcanza mediante el cumplimiento de las normas armonizadas publicadas en la Decisión de Ejecución (UE) 2025/138: EN 18031-1:2024, para requisitos de seguridad comunes. EN 18031-2:2024, para equipos que procesan datos. EN 18031-3:2024, para equipos que gestionan dinero virtual o valores monetarios. Estas normas, que suman casi 600 páginas, deben aplicarse de forma rigurosa en el diseño, verificación y documentación técnica del producto. Algunos fabricantes ya están tomando medidas, como Panasonic, que ha eliminado funciones de uno de sus modelos en Europa por no cumplir con la normativa. Fabricantes, distribuidores y plataformas: todos responsables La aplicación del RED-RD 2022/30 no solo recae sobre fabricantes e importadores. Los distribuidores deben comprobar que los productos que comercializan cumplan con la normativa a través de la correspondiente Declaración de Conformidad. Además, las plataformas de venta en línea también adquieren responsabilidades, conforme al Reglamento (UE) 2023/988 sobre seguridad general de los productos. Los compradores finales, tanto empresas como consumidores, podrán exigir garantías de ciberseguridad antes de realizar una adquisición. Esto coloca la conformidad con el reglamento como un criterio clave de competitividad en el mercado europeo. Un escenario comparable al RGPD Todo apunta a que esta nueva obligación generará una situación similar a la vivida con la entrada en vigor del Reglamento General de Protección de Datos (RGPD) en 2018. En muchos casos, la adaptación llegará tarde o con improvisación, lo que puede suponer barreras para los fabricantes y exportadores que no estén alineados con los nuevos estándares de ciberseguridad exigidos por el mercado europeo.

El mercado español de ciberseguridad alcanzó los 2.500 millones de euros en 2024, un 14,2% más que en 2023. Los servicios representan dos tercios de la facturación total, frente al software y hardware. Se espera un crecimiento anual medio del 14% hasta 2026, con una previsión de superar los 3.000 millones de euros. En septiembre de 2024 había 1.840 empresas activas en el sector, con Madrid concentrando un tercio. El mercado de ciberseguridad crece impulsado por el aumento de los riesgos digitales El mercado español de ciberseguridad cerró 2024 con una facturación de 2.500 millones de euros, según el Observatorio Sectorial DBK de Informa. Esta cifra representa un incremento del 14,2% respecto al ejercicio anterior y un crecimiento acumulado del 70% desde 2020. El aumento responde al mayor riesgo que enfrentan tanto entidades públicas como privadas, en un entorno marcado por el despliegue masivo de tecnologías digitales y la creciente sofisticación de los ciberataques. La demanda de soluciones de protección ha ido en aumento, impulsando la venta de software, hardware y, principalmente, la contratación de servicios especializados en ciberseguridad. Servicios, principal motor del negocio De acuerdo con el informe, cerca de dos tercios del volumen de negocio en 2024 correspondieron a la prestación de servicios, mientras que el tercio restante se generó a través de ventas de software y hardware específicos para la seguridad digital. Esta tendencia refuerza la importancia de la externalización y el asesoramiento especializado como elementos clave en la estrategia de protección frente a amenazas. Asimismo, se destaca que las empresas de consultoría acaparan aproximadamente el 70% del negocio del sector, frente al 30% gestionado por operadores especializados y otros actores. Proyecciones positivas a medio plazo Las perspectivas del sector son optimistas. El Observatorio anticipa un ritmo de crecimiento sostenido, con una media anual del 14% durante el bienio 2025-2026. De mantenerse esta evolución, el valor del mercado superará los 3.000 millones de euros al cierre de 2026, consolidando a la ciberseguridad como uno de los sectores tecnológicos de mayor proyección en España. Este dinamismo responde tanto a la necesidad de adaptación frente a nuevos vectores de ataque como al cumplimiento normativo cada vez más exigente a nivel nacional e internacional. Madrid concentra un tercio de las empresas del sector A septiembre de 2024, se contabilizaban en España 1.840 empresas dedicadas a la ciberseguridad. Madrid se mantiene como el principal polo de actividad, concentrando aproximadamente un tercio del total. Esta concentración responde a la presencia de grandes empresas, centros de decisión y organismos institucionales que demandan soluciones avanzadas de protección digital.

El uso de IA generativa en empresas creció un 890% en 2024, según Palo Alto Networks. El fenómeno de la “Shadow AI” genera riesgos críticos por la falta de control y supervisión. Más del 70% de las aplicaciones evaluadas pueden ser manipuladas mediante técnicas de jailbreak. Una cultura de ciberseguridad transversal es clave para anticiparse a las amenazas emergentes. La ciberseguridad del futuro exige más que tecnología La inteligencia artificial está redefiniendo la ciberseguridad a un ritmo acelerado. Su aplicación no solo potencia la detección temprana de amenazas, la priorización de riesgos y la automatización de respuestas, sino que también ha sido adoptada por los atacantes para perfeccionar técnicas como el phishing hiperrealista y los deepfakes. En este nuevo escenario, la diferencia no la marca la cantidad de recursos tecnológicos, sino la capacidad de las organizaciones para convertir esos recursos en decisiones ágiles, estructuras adaptables y una cultura de seguridad sólida. Durante décadas, la conversación en torno a la ciberseguridad se centró en crear barreras técnicas. Hoy, en un entorno distribuido y dominado por la IA generativa, esa aproximación resulta insuficiente. La clave está en construir una cultura organizacional capaz de anticiparse al riesgo y adaptar procesos con rapidez. Desconocimiento y velocidad: el cóctel que expone a las organizaciones Errores internos como factor de vulnerabilidad Muchos de los incidentes actuales no provienen de amenazas externas, sino de fallos internos: errores humanos, ausencia de formación adecuada y uso no autorizado de herramientas. El ritmo de adopción tecnológica supera la capacidad de adaptación de las estructuras tradicionales. Esta desconexión deja grietas críticas en la seguridad. La presencia de flujos de datos incontrolados o modelos mal entrenados agrava el panorama. Frente a este contexto, la cultura organizacional se convierte en la primera línea de defensa, más allá de cualquier herramienta puntual. El crecimiento exponencial de la IA y sus consecuencias Según el informe “2025 State of GenAI Report” de Palo Alto Networks, el uso de herramientas de IA generativa aumentó un 890% durante 2024. Esta expansión, aunque asociada a beneficios operativos, trajo consigo un incremento preocupante de riesgos. Solo en el primer trimestre de 2025, el 14% de las fugas de datos estuvo vinculado al uso de IA generativa. Las organizaciones manejan en promedio 66 aplicaciones de este tipo, muchas sin supervisión adecuada. Siete de ellas se clasifican como de alto riesgo, y más del 70% son susceptibles a manipulaciones mediante técnicas tipo jailbreak. Shadow AI: el riesgo oculto que crece en las sombras La adopción no controlada de herramientas de IA ha dado lugar al fenómeno conocido como Shadow AI: aplicaciones utilizadas sin el conocimiento o aprobación de los departamentos de TI o ciberseguridad. Este uso desregulado compromete datos sensibles y sistemas críticos. La falta de integración con una estrategia de ciberseguridad agrava el problema. En muchas empresas, la IA se trata como una herramienta más que simplemente se adquiere, sin entender su impacto sistémico. Sin una gobernanza clara, estas soluciones se convierten en una fuente de vulnerabilidades. La verdadera resiliencia está en las personas y procesos Seguridad como capacidad organizativa, no como función aislada La ciberseguridad ya no puede funcionar como un área separada del negocio. Debe ser una competencia transversal, en coordinación con TI, legal, cumplimiento, producto e innovación. El desafío no es solo proteger activos digitales, sino garantizar que cada decisión relacionada con IA se tome con conocimiento de causa. Adoptar IA no basta. Hay que integrarla en los flujos operativos, confiar en sus análisis y responder a sus recomendaciones. Solo así se podrá desarrollar una cultura capaz de aprender antes que el atacante, ajustar políticas en tiempo real y fortalecer los modelos de confianza. Construyendo una cultura de ciberseguridad adaptativa El cambio empieza por cuestionar el estado actual: ¿Está la IA alineada con los procesos clave? ¿Confían los equipos en sus resultados? ¿Existe una cultura que permita adaptarse al riesgo con rapidez? La adopción masiva de herramientas como DeepSeek-R1 —cuyo tráfico creció un 1.800% en solo dos meses— evidencia que las decisiones deben tomarse con velocidad y criterio. La ventaja competitiva reside ahora en la capacidad de traducir esa velocidad en anticipación, integrar la tecnología con sentido estratégico y construir una organización resiliente desde la base cultural.