Cumplimiento Normativo Cáceres

Defensa será el mayor beneficiado con 700 millones, seguido de Transformación Digital (259 millones) y Justicia (189 millones). El plan responde al crecimiento exponencial de los ciberataques, que ya suponen uno de cada cinco delitos en España. Se desarrollarán 40 proyectos concretos para fortalecer la prevención, detección, protección y respuesta. España abrirá en Valencia una oficina de Naciones Unidas sobre gobernanza de la inteligencia artificial. Una inversión estratégica frente al auge de los delitos digitales El Gobierno ha aprobado una inversión de 1.157 millones de euros para reforzar la estrategia de ciberseguridad en España, según ha anunciado el ministro de Transformación Digital y Función Pública, Óscar López, tras el Consejo de Ministros celebrado este martes. Esta medida se enmarca en el Plan Industrial y Tecnológico para la Seguridad y la Defensa y complementa el Plan Nacional de Ciberseguridad aprobado en 2022. Durante la presentación, López destacó que el incremento de esta inversión responde a un entorno cada vez más amenazado por el cibercrimen. Solo en 2024, España registró más de 100.000 ciberataques, de los cuales un tercio fueron de carácter grave. Las cifras reflejan un aumento del 300% en la última década, y actualmente uno de cada cinco delitos en el país se produce en la red. Defensa lidera la asignación de fondos El plan contempla 40 proyectos específicos centrados en mejorar las capacidades de prevención, detección, protección, respuesta y recuperación ante amenazas digitales. El Ministerio de Defensa será el principal receptor de los fondos, con una asignación de 700 millones de euros (60,4% del total), destinados a fortalecer organismos como el Centro Criptológico Nacional (CCN), el CESTIC y el Mando Conjunto del Ciberespacio (MCCE). El Ministerio de Transformación Digital recibirá 259 millones (22%) para iniciativas tecnológicas, mientras que el Ministerio de Justicia gestionará 189 millones. Finalmente, Presidencia del Gobierno contará con una dotación de 14 millones de euros para reforzar su infraestructura digital. CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Colaboración con el sector empresarial y apuesta internacional López subrayó que esta inversión busca también impulsar al tejido empresarial nacional: “Nuestro interés es que los principales beneficiarios de este plan sean las empresas españolas y europeas”, indicó. El ministro señaló que esta estrategia contribuye a consolidar el liderazgo de España en materia de ciberseguridad, siendo el segundo país del mundo con más centros especializados, solo por detrás de Estados Unidos. En el ámbito internacional, el Gobierno ha anunciado la creación de una oficina de Naciones Unidas dedicada a la gobernanza de la inteligencia artificial, que se ubicará en Valencia y contará con una inversión inicial de tres millones de euros.

La trazabilidad de datos en la gestión de residuos es clave para asegurar transparencia y cumplimiento legal. Certificaciones como Common Criteria, ENS e ISO/IEC 27001 ofrecen garantías complementarias sobre la seguridad de los sistemas y la información. La norma CC protege el ciclo completo de transmisión de datos desde los contenedores hasta la nube. La integración de estándares mejora la fiabilidad operativa y refuerza la protección frente a amenazas y accesos no autorizados. Trazabilidad, transparencia y normativas: pilares de la seguridad del dato En un entorno donde los datos son esenciales para optimizar recursos, reducir costes y mejorar la eficiencia operativa, garantizar su seguridad se vuelve imprescindible. En el caso de los servicios de recogida y lavado de contenedores, la fiabilidad de la información registrada es clave para cumplir con la Ley 7/2022 sobre la tasa justa de residuos, que exige que la facturación refleje la totalidad del servicio prestado. Sistemas automáticos de lectura mediante tecnología RFID permiten identificar contenedores, registrar su peso, ubicación GPS y otros parámetros operativos. Para que estos datos puedan respaldar procesos legales y administrativos, deben estar protegidos contra manipulaciones, accesos indebidos o pérdidas. Common Criteria: seguridad certificada desde el contenedor hasta la nube La norma Common Criteria (ISO/IEC 15408) es un estándar internacional diseñado para certificar la seguridad de productos y sistemas TI. En la gestión de residuos, se aplica especialmente a los dispositivos de identificación RFID, asegurando que cumplen requisitos estrictos de integridad, confidencialidad y fiabilidad. Esta certificación abarca toda la cadena de transmisión del dato, desde la lectura del chip del contenedor hasta la gestión en la nube. Garantiza que la información viaje cifrada, que sea almacenada de forma redundante y protegida frente a manipulaciones. Su aplicación en Europa lleva más de 25 años, especialmente como soporte legal en modelos de pago por generación. Es importante señalar que la certificación CC se centra exclusivamente en el producto (hardware o firmware), a diferencia de otras normas como el ENS o la ISO 27001, que se aplican a todo el sistema de gestión. Esquema Nacional de Seguridad: requisito para trabajar con la administración El Esquema Nacional de Seguridad (ENS) es un marco normativo español que fija los requisitos mínimos para proteger la información tratada por entidades públicas y sus proveedores. Su cumplimiento es obligatorio para las empresas que gestionan datos gubernamentales, incluyendo aquellas del sector de residuos que prestan servicios municipales. El ENS garantiza que la información gestionada por estos operadores mantiene su integridad y disponibilidad, reforzando así la confianza en la digitalización del sector público. CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis ISO/IEC 27001: protección integral del sistema de gestión de información La ISO/IEC 27001 establece los requisitos para implantar un Sistema de Gestión de Seguridad de la Información (SGSI). Su enfoque abarca a toda la organización, permitiendo identificar amenazas, mitigar riesgos y establecer políticas de protección de datos operativos, financieros y de clientes. A diferencia del ENS, su aplicación es voluntaria y válida para cualquier sector. En el ámbito de la gestión de residuos, refuerza la estructura organizativa que protege la información generada por los sistemas RFID y plataformas digitales. Sinergia entre certificaciones para una seguridad completa La integración de estas tres certificaciones —Common Criteria, ENS e ISO 27001— permite construir un ecosistema de seguridad sólido y eficaz. Mientras la CC asegura el funcionamiento fiable del hardware, el ENS y la ISO 27001 refuerzan el entorno operativo donde se procesan y almacenan los datos. En un contexto donde la digitalización de los servicios públicos avanza con rapidez, garantizar la seguridad del dato no es solo una cuestión técnica, sino también de responsabilidad institucional y compromiso con la ciudadanía.

Las pymes son objetivo del 70% de los ciberataques, pero el 60% carece de una estrategia definida. Las brechas de seguridad tardan una media de seis meses en detectarse, según ENISA e IBM X-Force. El teletrabajo y el uso de dispositivos personales sin protección han incrementado los riesgos. Formación continua, auditorías y herramientas como el pentesting son claves para anticiparse a los ataques. La ciberseguridad, un desafío crítico para las pymes En un contexto cada vez más digital, proteger los sistemas tecnológicos se ha convertido en una necesidad vital para las empresas, equiparable a la seguridad física. Sin embargo, muchas pequeñas y medianas empresas (pymes) siguen sin adoptar medidas adecuadas frente a los riesgos cibernéticos. Datos de ENISA e IBM X-Force revelan que una brecha de seguridad puede suponer entre 120.000 y 200.000 euros en pérdidas para una pyme europea, y que estos ataques tardan una media de seis meses en ser detectados. A pesar de ello, el 60% de las pymes carece de una estrategia de ciberseguridad definida. Teletrabajo y SaaS: vectores de riesgo crecientes El auge del teletrabajo ha generado nuevas vulnerabilidades, al hacer que muchos empleados utilicen dispositivos personales sin la protección adecuada. Esta práctica abre múltiples puertas de entrada para ciberatacantes. Además, el uso extendido de soluciones SaaS (Software as a Service) sin una correcta configuración o auditoría incrementa el riesgo de robo de credenciales e información sensible. Marcelo Dos Reis, CEO de Grupo SPEC, advierte: “Muchas empresas creen que la ciberseguridad es solo cosa del departamento de IT, pero en realidad debe integrarse en todos los procesos”. CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis La importancia del control de accesos y la identidad Otro factor crítico es el control de accesos. Un sistema mal protegido puede ser la vía de entrada de un ataque. Por eso, la integración de la ciberseguridad en todos los niveles —desde el acceso físico hasta la nube— resulta imprescindible. También aumenta la amenaza de suplantación de identidad, especialmente a través de técnicas de phishing dirigidas a departamentos de Recursos Humanos, cuyo objetivo es obtener datos confidenciales de los empleados. Auditorías, formación y cultura corporativa como barreras Frente a este panorama, compañías como Grupo SPEC abogan por una visión integral de la ciberseguridad. “No existe transformación digital sin ciberseguridad”, destaca Dos Reis. Las soluciones que ofrecen cuentan con auditorías rigurosas y certificaciones como la ISO 27001 y el ENS, garantizando entornos digitales seguros. Entre las herramientas más eficaces para anticiparse a los ataques figura el pentesting, o pruebas de penetración, que simulan ataques reales para identificar vulnerabilidades. Esta práctica, combinada con una formación continua del personal, es esencial para prevenir amenazas como la ingeniería social y el ransomware. La ciberseguridad como inversión imprescindible En un entorno donde las amenazas digitales evolucionan constantemente, adoptar un enfoque transversal y preventivo ya no es una opción. Invertir en protección tecnológica, procesos seguros y una cultura corporativa enfocada en la ciberseguridad es fundamental para garantizar la estabilidad y sostenibilidad empresarial.

El Consejo General de la Abogacía participará en la elaboración del nuevo plan estratégico de la AEPD. Lorenzo Cotino, presidente de la AEPD desde febrero, prioriza los retos tecnológicos y la IA. El presidente del Consejo, Salvador González, reafirma el compromiso con la protección de datos. La Abogacía trabaja desde hace años en la promoción de la cultura de privacidad entre profesionales y ciudadanía. Primer encuentro entre los máximos representantes de la Abogacía y la AEPD El presidente del Consejo General de la Abogacía, Salvador González, mantuvo el pasado viernes su primer encuentro institucional con Lorenzo Cotino, nuevo presidente de la Agencia Española de Protección de Datos (AEPD). Durante la reunión, Cotino solicitó formalmente la colaboración del Consejo en la elaboración del nuevo plan estratégico del organismo. Esta iniciativa, liderada por Cotino desde su reciente nombramiento en febrero, tiene como objetivo afrontar los retos derivados de las innovaciones tecnológicas, con especial atención al impacto de la inteligencia artificial en la gestión y protección de datos personales. Compromiso de la Abogacía con la privacidad y el cumplimiento normativo Tras la reunión, González destacó la disposición del Consejo a contribuir activamente en el diseño del nuevo plan, subrayando la importancia del cumplimiento normativo en un contexto digital cada vez más complejo. “En esta sociedad digital asistimos a un aumento creciente, por un lado, del volumen de datos que circulan y que debemos proteger y, por otro, de las amenazas a la privacidad”, señaló. La Abogacía reafirmó su compromiso con la protección de datos, ofreciendo su apoyo institucional a la AEPD para reforzar la seguridad jurídica en este ámbito y fomentar la adaptación de la normativa a los nuevos desafíos tecnológicos. CONSIGUE LA GUÍA ESENCIAL PARA DIRECTIVOS PREVENCIÓN DE RIESGOS LEGALES Y PENALES Descargar gratis Una trayectoria consolidada en la cultura de protección de datos El Consejo General de la Abogacía Española, junto con los 83 Colegios de la Abogacía, los Consejos Autonómicos y la Abogacía Europea, lleva años trabajando en la construcción de una sólida cultura de privacidad y protección de datos, tanto en el ejercicio profesional como en su proyección hacia la ciudadanía. Esta labor ha contribuido a sensibilizar al sector jurídico sobre la importancia del tratamiento responsable de la información personal y la necesidad de una formación constante en materia de protección de datos.