La digitalización del sector primario ha aumentado los riesgos de ciberataques como ransomware, sabotaje y robo de datos. Los dispositivos IoT y la automatización pueden ser vulnerables a manipulaciones si no se protegen adecuadamente. La falta de formación en ciberseguridad incrementa la exposición a fraudes y ataques de ingeniería social. INCIBE recomienda estrategias como actualizaciones, copias de seguridad, autenticación multifactor y formación continua. El impacto de la digitalización en el sector primario El sector primario (agricultura, pesca, ganadería y silvicultura) está adoptando nuevas tecnologías como drones, sensores IoT, maquinaria inteligente y plataformas digitales para mejorar la productividad y la gestión de recursos. Sin embargo, esta transformación también lo expone a nuevas amenazas cibernéticas, poniendo en riesgo la continuidad del negocio. Los ciberdelincuentes han comenzado a atacar este sector mediante secuestro de datos, interrupciones operativas y sabotaje de infraestructuras, lo que puede generar graves pérdidas económicas y afectar la cadena de suministro. Principales riesgos de ciberseguridad en el sector primario Entre las amenazas más comunes que afectan al sector, destacan: 🔴 Ataques de ransomware: Bloqueo de sistemas clave (riego, control de cosechas, alimentación de ganado) con petición de rescate económico.🔴 Manipulación de dispositivos IoT: Alteración de sensores, regulación de temperatura en granjas o suministro de agua y alimento.🔴 Robo de datos sensibles: Exposición de información sobre clientes, cosechas o distribución, lo que puede dañar la reputación del negocio.🔴 Sabotaje de la cadena de suministro: Interrupción de la distribución de productos agrícolas y ganaderos.🔴 Vulnerabilidad de proveedores externos: Riesgo de ataques a través de servicios de terceros que no cumplen con las medidas de seguridad adecuadas.🔴 Baja capacitación en ciberseguridad: Empleados sin formación pueden ser víctimas de ingeniería social, phishing o uso inadecuado de dispositivos conectados. Conocer estos riesgos es el primer paso para proteger la infraestructura digital del sector primario. Estrategias y buenas prácticas para proteger los sistemas Para reducir los riesgos de ciberataques, INCIBE recomienda aplicar las siguientes medidas de protección: ✅ Actualizar los sistemas: Mantener actualizados los dispositivos y plataformas digitales para evitar vulnerabilidades.✅ Realizar copias de seguridad: Guardar copias de datos clave para restaurar la información en caso de ataque.✅ Limitar el acceso a los sistemas: Permitir el uso solo a personal autorizado y aplicar autenticación multifactor.✅ Proteger redes y dispositivos IoT: Implementar firewalls y sistemas de monitoreo para detectar intrusiones.✅ Cifrado de datos: Usar protocolos seguros de transmisión para proteger información confidencial.✅ Contraseñas seguras: Usar claves robustas con mínimo 8 caracteres, mayúsculas, minúsculas, números y símbolos.✅ Control de proveedores externos: Evaluar los acuerdos de seguridad en los contratos con terceros.✅ Monitorización de actividades sospechosas: Registrar accesos y modificaciones en los sistemas.✅ Formación en ciberseguridad: Capacitar al personal para reconocer amenazas y prevenir fraudes. Garantizar la seguridad del sector primario La digitalización del sector primario ha traído importantes beneficios en productividad y eficiencia, pero también ha incrementado los riesgos de ciberataques. La prevención y aplicación de buenas prácticas son clave para proteger la inf

La estafa no requiere descargar archivos ni hacer clic en enlaces, solo responder un SMS. La víctima es suscrita automáticamente a un servicio de SMS premium con tarifas elevadas. INCIBE alerta sobre este nuevo fraude y ofrece recomendaciones para evitarlo. Se recomienda contactar con la operadora, analizar el dispositivo y denunciar el caso. ¿En qué consiste la ‘estafa de la hamburguesa’? El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una nueva modalidad de fraude en España, conocida como la ‘estafa de la hamburguesa’, que afecta a usuarios sin necesidad de descargar archivos ni seguir enlaces maliciosos. El caso fue denunciado por el padre de un menor, quien recibió un SMS de un número extranjero ofreciéndole regalos de una famosa franquicia de comida rápida. Para reclamar el premio, solo debía responder el mensaje con una opción: A, B o C. Al hacerlo, sin ser consciente, se suscribió a un servicio premium de SMS al extranjero, generando 120 mensajes en pocos minutos y aumentando significativamente el costo de la factura telefónica. ¿Por qué es peligrosa esta estafa? A diferencia de otras amenazas digitales, este fraude no requiere que la víctima descargue archivos ni haga clic en enlaces sospechosos. Simplemente responder un SMS basta para quedar atrapado en una suscripción fraudulenta que incrementa el gasto en la factura móvil. Recomendaciones de INCIBE para evitar la estafa Para evitar ser víctima de este fraude, INCIBE recomienda seguir estos pasos: ✅ Contactar con la compañía telefónica para dar de baja cualquier servicio de SMS premium y al extranjero.✅ Si la operadora no responde satisfactoriamente, acudir a la Oficina de Atención al Usuario de Telecomunicaciones.✅ Analizar el dispositivo con un antivirus para detectar posibles infecciones.✅ Revisar y eliminar aplicaciones sospechosas que puedan haber sido instaladas sin consentimiento.✅ Verificar los permisos de las aplicaciones y revocar aquellos innecesarios o abusivos.✅ Recopilar pruebas del fraude (facturas, mensajes, capturas de pantalla).✅ Interponer una denuncia ante la Policía Nacional, Guardia Civil o policía autonómica.✅ Reclamar ante la entidad bancaria aportando copia de la denuncia si hubiera cobros indebidos.  

El uso de aplicaciones personales y de IA generativa en el sector financiero supone riesgos para la protección de datos sujetos a regulación. El 74 % de las infracciones de datos en aplicaciones personales involucra información financiera y personal regulada. Casi el 1,5 % de los empleados del sector financiero es víctima de intentos de phishing o malware cada mes. Las entidades financieras están implementando estrategias como DLP (prevención de pérdida de datos) y formación en ciberseguridad para mitigar estos riesgos. Amenazas emergentes en el sector financiero Un informe reciente de Netskope Threat Labs analiza las principales amenazas a la seguridad de los datos en el sector financiero, destacando tres grandes riesgos: el uso de aplicaciones personales, la inteligencia artificial generativa y las amenazas de ingeniería social. El estudio alerta sobre la creciente exposición de datos personales y financieros regulados, lo que puede suponer vulneraciones del Reglamento General de Protección de Datos (RGPD) y otras normativas de seguridad. Aplicaciones personales: riesgo de fuga de datos El 13 % de los empleados del sector financiero sube datos confidenciales a aplicaciones personales en la nube, a pesar de que el 83 % de las empresas ha implementado controles de seguridad. Entre las infracciones más frecuentes, el 74 % implica la subida de datos personales y financieros regulados a plataformas como Google Drive y OneDrive. También se detectó la publicación de información en redes sociales personales y el uso de herramientas de almacenamiento en la nube no corporativas. Este problema resalta la necesidad de políticas de seguridad contextualizadas, que diferencien entre aplicaciones personales y corporativas para evitar la filtración de datos críticos. IA generativa y protección de datos El 95 % de las empresas financieras ya usa aplicaciones de IA generativa. Aunque ChatGPT sigue siendo la más utilizada, herramientas como Microsoft Copilot, Google Gemini y Anthropic Claude están ganando presencia en el sector. Las infracciones relacionadas con la genAI afectan principalmente a: Propiedad intelectual. Código fuente. Datos personales y financieros regulados. Para mitigar estos riesgos, el 90 % de las entidades bloquea al menos una aplicación de IA generativa, y el uso de DLP (prevención de pérdida de datos) ha aumentado del 35 % al 52 % en el último año. Ingeniería social: phishing y malware en el sector financiero El sector financiero sigue siendo un objetivo prioritario para los ciberdelincuentes. Según el informe: 1,5 de cada 100 usuarios recibe intentos de phishing o malware cada mes. 9,8 de cada 1000 empleados es engañado para descargar malware. 4,7 de cada 1000 empleados accede a una página de phishing. Las principales tácticas de ataque incluyen: Suplantación de marcas populares: Microsoft, DocuSign y Adobe fueron las más usadas en ataques de phishing. SEO poisoning: los atacantes manipulan motores de búsqueda para posicionar páginas de phishing y engañar a los empleados. Uso de GitHub para distribuir malware, explotando la confianza en esta plataforma. Estrategias para mitigar riesgos Ante estos desafíos, las empresas del sector financiero están reforzando su seguridad con:✅ Políticas de prevención de pérdida de datos (DLP) para controlar el acceso y uso de información sensible.✅ Formación continua en ciberseguridad para empleados, enfocada en detectar intentos de phishing y malware.✅ Implementación de controles avanzados en aplicaciones de IA generativa para evitar fugas de datos.   

La AEPD sanciona el envío de correos con archivos adjuntos que contienen datos personales sin cifrar. Las infracciones pueden clasificarse como leves, graves o muy graves, con multas de hasta 20 millones de euros. La normativa aplicable es el RGPD y la LOPDGDD, que exigen medidas de seguridad adecuadas. Se recomienda cifrar los adjuntos, usar la opción CCO y revisar los destinatarios antes de enviar correos. Fundamento legal de las sanciones La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones por el envío de correos electrónicos con archivos adjuntos que contienen datos personales sin las medidas de seguridad adecuadas, como el cifrado con contraseña. El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) establecen que las organizaciones deben implementar medidas técnicas y organizativas para proteger la información personal. El envío de archivos sin cifrar puede ser considerado una vulneración de esta obligación, especialmente si se trata de datos sensibles, ya que expone a los afectados a riesgos de seguridad y privacidad. Tipos de infracciones y sanciones Las sanciones impuestas por la AEPD varían en función de la gravedad de la infracción: Infracciones leves Envío de archivos adjuntos con datos personales a destinatarios erróneos. No utilizar la opción de «Copia Oculta» (CCO) en correos masivos. Multas de hasta 40.000 euros. Infracciones graves Envío de archivos con datos personales sensibles sin cifrar. Riesgo de afectación a los derechos y libertades de los interesados. Multas entre 40.001 y 300.000 euros. Infracciones muy graves Transferencia internacional de datos personales sin garantías adecuadas. Vulneración sistemática de las medidas de seguridad. Multas de hasta 20 millones de euros o el 4% del volumen de negocio anual global de la empresa. Recomendaciones para evitar sanciones Para minimizar el riesgo de sanciones y proteger los datos personales en el envío de correos electrónicos, se recomienda: ✅ Cifrar los archivos adjuntos con información sensible y protegerlos con contraseña.✅ Utilizar la opción de «Copia Oculta» (CCO) al enviar correos a múltiples destinatarios.✅ Verificar cuidadosamente los destinatarios y el contenido antes de enviar un correo electrónico. El cumplimiento de estas medidas no solo ayuda a evitar sanciones, sino que también refuerza la seguridad y confianza en la gestión de datos personales dentro de las organizaciones.

Más de 110.000 organizaciones han registrado un Delegado de Protección de Datos (DPD) en la AEPD, reflejando su creciente importancia. El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD establecen cuándo es obligatoria esta figura. Empresas que tratan datos a gran escala o datos sensibles, como sanitarias o educativas, deben contar con un DPD. La inteligencia artificial y el tratamiento masivo de datos refuerzan la necesidad de esta figura para garantizar el cumplimiento normativo. ¿Qué es un Delegado de Protección de Datos? El Delegado de Protección de Datos (DPD) es el profesional encargado de garantizar que una empresa cumpla con la normativa de protección de datos. Sus funciones incluyen la supervisión del tratamiento de la información, el asesoramiento en medidas de seguridad y la actuación como enlace con la Agencia Española de Protección de Datos (AEPD). Su papel es clave para prevenir sanciones y proteger la privacidad de clientes y empleados. ¿Cuándo es obligatorio designar un DPD? El Reglamento General de Protección de Datos (RGPD), en su artículo 37.1, establece los casos en los que es obligatorio contar con un DPD. Antes de elegirlo, es recomendable comprobar si el profesional está inscrito en la AEPD. Deben contar con esta figura aquellas entidades cuyas actividades principales impliquen la observación habitual y sistemática de interesados a gran escala, como: Empresas de telecomunicaciones. Entidades financieras. Agencias de marketing que tratan grandes volúmenes de datos. Además, el tratamiento de categorías especiales de datos también obliga a designar un DPD. Esto afecta a sectores como: Seguridad privada. Clínicas de fisioterapia y centros de salud. Aseguradoras médicas. Colegios, institutos y universidades que tratan datos de menores. La Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), en su artículo 34, recoge más supuestos en los que es obligatorio designar un DPD. Además, contar con esta figura no solo garantiza el cumplimiento normativo, sino que también ayuda en la prevención de riesgos y mejora la gestión de datos personales. Inteligencia artificial y la necesidad de un DPD El avance de la inteligencia artificial (IA) supone nuevos retos en la protección de datos. Si una empresa utiliza IA para el tratamiento masivo de datos personales o la toma de decisiones automatizadas, podría estar obligada a contar con un DPD según el RGPD y la LOPDGDD. Las organizaciones que integran IA deben evaluar su impacto en la privacidad y, en muchos casos, designar un DPD para garantizar la transparencia y seguridad en el tratamiento de datos. Recomendaciones para las empresas Grupo Atico34, consultora especializada en protección de datos, aconseja a las organizaciones que deban o quieran contar con un DPD seguir estas recomendaciones: Realizar una evaluación de riesgos antes de iniciar cualquier tratamiento de datos. Capacitar al personal en protección de datos y buenas prácticas. Garantizar la transparencia, informando a los interesados sobre el uso de sus datos y sus derechos. Supervisar continuamente el cumplimiento normativo mediante auditorías y controles internos. Un valor añadido para las organizaciones Aunque no todas las empresas están obligadas a designar un DPD, su presencia aporta seguridad, transparencia y cumplimiento legal en la gestión de datos personales. La evolución tecnológica y el crecimiento del uso de IA refuerzan la importancia de contar con profesionales especializados en protección de datos.  

El SEPE integra la perspectiva de género en las Políticas Activas de Empleo y su estrategia 2025-2028. Se han desarrollado programas como la alfabetización digital para mujeres y un catálogo de ocupaciones para visibilizar la brecha de género. Se han instalado Puntos Violeta en oficinas del SEPE y se ha aprobado un protocolo contra el acoso sexual y por razón de sexo. Se busca reducir las desigualdades estructurales en el mercado laboral y garantizar oportunidades equitativas para mujeres y hombres. Integración de la igualdad de género en las políticas de empleo En el marco del Día Internacional de la Mujer, el Servicio Público de Empleo Estatal (SEPE) reafirma su compromiso con la igualdad de género en el acceso y mantenimiento del empleo. Esta perspectiva ha sido incorporada en la Estrategia Española de Apoyo Activo al Empleo 2025-2028, instrumento clave de coordinación de la política de empleo a nivel estatal. El SEPE ha desarrollado el Plan Estratégico de Transversalización de la Igualdad en las Políticas Activas de Empleo, un plan director que orienta a los Servicios Públicos de Empleo para reducir las brechas de género en el ámbito laboral. El plan establece cuatro prioridades fundamentales: Igualdad como prioridad en los Servicios Públicos de Empleo. Integración progresiva de la transversalidad de género en las Políticas Activas de Empleo. Capacitación de los servicios públicos para implementar la estrategia de igualdad. Mejora de la eficacia y eficiencia de los programas para eliminar desigualdades en el empleo. Programas para reducir la brecha de género Programa de alfabetización digital para mujeres Como parte del Plan de Fomento del Empleo Agrario (PROFEA), este programa ha permitido que más de 190.000 mujeres en zonas rurales de España adquieran competencias digitales básicas. La formación incluye el uso de herramientas digitales, redes sociales y comercio electrónico, facilitando su integración en el mercado laboral y reduciendo la brecha digital de género. Catálogo de ocupaciones para visibilizar la brecha de género El Observatorio de las Ocupaciones del SEPE analiza el mercado laboral desde una perspectiva de género, identificando desigualdades en la contratación y condiciones laborales. El Catálogo de ocupaciones evidencia que las mujeres siguen concentradas en determinados sectores y ocupaciones, con menor representación en otros. Además, destaca que el 66,8% de las personas desempleadas sin empleo anterior son mujeres. Medidas contra la violencia machista Puntos Violeta en oficinas del SEPE El SEPE ha habilitado Puntos Violeta en sus oficinas y Direcciones Provinciales. Estos espacios proporcionan atención, apoyo e información a víctimas de violencia machista, facilitando su acceso a recursos especializados. Los Puntos Violeta están identificados con un distintivo morado en la entrada de las oficinas. Protocolo contra el acoso sexual y por razón de sexo El SEPE ha aprobado un Protocolo de actuación frente al acoso sexual y por razón de sexo, que incluye formación específica para su personal y la figura de asesor o asesora confidencial. Este protocolo establece medidas preventivas y reactivas ante posibles situaciones de acoso en el ámbito del SEPE, con formación en: Detección de casos y sesgos de género. Atención psicológica a víctimas. Habilidades comunicativas y gestión de equipos. Un compromiso continuo por la igualdad El SEPE sigue avanzando en la implementación de políticas que favorezcan la igualdad de oportunidades entre mujeres y hombres en el ámbito laboral. A través de sus programas y estrategias, el organismo busca reducir las desigualdades estructurales y garantizar condiciones laborales equitativas.

El nuevo protocolo introduce Comisiones de Valoración del Acoso Laboral (CVAL) permanentes. Se amplían las tipologías de acoso y se regulan conflictos laborales que requieren atención. Se reducen los plazos de los procedimientos y se refuerza la confidencialidad. El protocolo se alinea con leyes de igualdad y no discriminación para mejorar la protección. Un marco normativo específico para el sector educativo La Consejería de Educación, Formación Profesional, Actividad Física y Deportes del Gobierno de Canarias, bajo la dirección de Poli Suárez, ha aprobado su primer protocolo propio contra el acoso laboral en los centros públicos. Este documento, que supone una mejora significativa en la gestión y prevención de estos casos, ha sido respaldado por unanimidad por los representantes sindicales y se ajusta a la normativa vigente en igualdad y prevención de riesgos laborales. Hasta ahora, el sector educativo aplicaba la Resolución de 8 de mayo de 2019, que regula el acoso en la Administración General de la Comunidad Autónoma de Canarias. Con este nuevo protocolo, se establece un marco específico adaptado a las necesidades del entorno educativo. Principales novedades del protocolo El documento, diseñado por la Dirección General de Personal y Formación del Profesorado, liderada por Mónica Ramírez, introduce un enfoque moderno que refuerza la protección de los trabajadores del sector educativo. Creación de comisiones permanentes Una de las innovaciones clave es la instauración de las Comisiones de Valoración del Acoso Laboral (CVAL) como órganos permanentes. Este cambio reemplaza el modelo anterior, en el que se creaban comisiones de forma puntual para cada caso. Con ello, se busca una respuesta más ágil, especializada y eficiente. Ampliación de las tipologías de acoso El nuevo protocolo amplía y detalla las distintas formas de acoso laboral, incluyendo: Acoso moral o psicológico Acoso sexual Acoso por razón de sexo Acoso por orientación o identidad sexual Acoso por condición personal o social Reducción de plazos y mayor seguridad jurídica El protocolo establece tiempos específicos para cada fase del proceso, garantizando mayor seguridad jurídica. Aunque el plazo general de resolución se mantiene en dos meses (ampliables a tres en casos complejos), la regulación de los tiempos de cada etapa mejora la eficiencia del procedimiento. Facilitación de las denuncias y confidencialidad Se ha implementado un sistema de recepción de denuncias mediante un buzón electrónico, lo que facilita el acceso de las víctimas a los mecanismos de protección y garantiza la confidencialidad. Adaptación a la legislación vigente El nuevo protocolo se ajusta a diversas normativas nacionales, incluyendo: Ley Orgánica 3/2007, para la igualdad efectiva de mujeres y hombres. Ley Orgánica 10/2022, de garantía integral de la libertad sexual. Ley Orgánica 15/2022, para la igualdad de trato y la no discriminación. Ley 4/2023, para la igualdad de personas trans y derechos LGTBI. Mayor eficiencia y eficacia en la gestión de casos El protocolo mejora la gestión administrativa al centralizar funciones en la secretaría de las CVAL, evitando la dispersión de competencias. Asimismo, se limita la posibilidad de subsanaciones de denuncias a situaciones excepcionales, evitando retrasos en las investigaciones. Otro cambio relevante es la ampliación del plazo de prescripción de los casos de acoso laboral, permitiendo la denuncia de hechos ocurridos hasta tres años antes, en lugar del límite anterior de un año. Intervención en conflictos laborales El nuevo documento introduce un mecanismo específico para la gestión de conflictos laborales que, si bien no constituyen acoso, requieren intervención para garantizar un entorno de trabajo seguro y respetuoso.

Un informe de la Cambra de Comerç de Barcelona revela que el 22% de las empresas en Cataluña carece de un protocolo contra el acoso, a pesar de su obligatoriedad legal. El avance en igualdad en las empresas es mínimo sin una ley que lo exija, según el estudio, que muestra que la paridad en puestos directivos apenas ha mejorado. Solo 2 de cada 10 empresas han incorporado mujeres en puestos de liderazgo en los últimos seis años, elevando el porcentaje de directivas apenas del 23,7% al 24,3%. El teletrabajo como herramienta de conciliación es más común entre las mujeres con hijos (33%) que entre los hombres en la misma situación (30%). Falta de protocolos contra el acoso en el entorno laboral El informe presentado por la Cambra de Comerç de Barcelona, con motivo del Día Internacional de la Mujer (8M), advierte de la falta de medidas efectivas para garantizar la igualdad en las empresas catalanas. Uno de los datos más preocupantes es que el 22% de las compañías encuestadas reconocen no contar con un protocolo contra el acoso laboral y/o sexual, a pesar de que la ley exige su implantación en todas las empresas, sin importar su tamaño. Además, aquellas con 50 empleados o más deben incluirlo dentro de su plan de igualdad. La igualdad no avanza sin legislación El informe destaca que las medidas en igualdad que más han crecido en las empresas son precisamente las que la ley obliga a implementar, como los protocolos de acoso, la formación en igualdad y los planes de igualdad. En cambio, otros aspectos como la flexibilidad horaria y las medidas de conciliación adicionales presentan un avance más lento, ya que dependen exclusivamente de la voluntad de la dirección de cada empresa. Un ejemplo claro es la adaptación al horario laboral centroeuropeo (trabajar más temprano y sin jornada partida), un cambio que facilitaría la conciliación, pero que más de la mitad de las empresas catalanas rechazan aplicar. Paridad estancada en los puestos directivos Otro de los puntos clave del informe es la falta de progreso en la representación de mujeres en cargos de liderazgo. Entre 2018 y 2024, solo 2 de cada 10 empresas han incorporado al menos una mujer en puestos de dirección. Como resultado, la presencia femenina en estos cargos solo ha crecido del 23,7% al 24,3% en seis años. El informe también señala que la presencia de mujeres en posiciones de responsabilidad es particularmente baja en sectores como la construcción e industria, donde no supera el 20%. Además, en términos de tamaño, la representación femenina disminuye en micro y pequeñas empresas, mientras que solo aumenta en compañías medianas y grandes. Teletrabajo y conciliación: más común entre las mujeres La generalización del teletrabajo en los últimos años ha beneficiado en particular a las mujeres con hijos, según los datos de la Cambra. El 33% de las mujeres con hijos menores de 17 años teletrabaja al menos un día a la semana, frente al 30% de los hombres en la misma situación. En cambio, cuando no hay hijos a cargo, la proporción de teletrabajo es igual para hombres y mujeres (26%). Estos datos confirman el temor expresado por los sindicatos tras la pandemia: el teletrabajo, en lugar de ser una herramienta para mejorar la organización laboral, se ha convertido en una medida de conciliación esencialmente utilizada por las mujeres.