Desde el 9/10/2024, empresas con más de 50 trabajadores tienen 3 meses para negociar medidas LGTBI
La nueva regulación en ciberseguridad complica la expansión internacional de startups y pymes

La nueva regulación en ciberseguridad complica la expansión internacional de startups y pymes

Las normativas como ISO 27001, NIS2 y el ENS imponen exigencias que muchas startups no pueden asumir sin apoyo externo. INCIBE gestionó más de 120.000 incidentes en 2024, un 20% más que el año anterior, lo que ha acelerado la presión regulatoria. Cumplir con las nuevas exigencias supone altos costes económicos y de personal especializado. La internacionalización y el acceso a financiación se ven limitados por los requisitos normativos de ciberseguridad. La presión regulatoria, un desafío creciente para el tejido empresarial La proliferación de normativas en ciberseguridad a nivel mundial se está convirtiendo en un reto crítico para las empresas, especialmente para startups y pymes que cuentan con recursos limitados. Según advierte Zerod, las regulaciones como la ISO 27001, la Directiva NIS2 y el Esquema Nacional de Seguridad (ENS) están obligando a replantear las estrategias de ciberseguridad corporativa para evitar sanciones y reforzar la resiliencia digital. Los datos del Instituto Nacional de Ciberseguridad (INCIBE) son contundentes: en 2024 se gestionaron más de 120.000 incidentes en España, un 20% más que el año anterior. Esta situación ha intensificado el marco normativo, lo que implica mayores exigencias de cumplimiento tanto a nivel técnico como organizativo, con costes significativos asociados. Sanciones millonarias y recursos limitados para cumplir El incumplimiento normativo no es una opción sin consecuencias. La Directiva NIS2, por ejemplo, establece sanciones de hasta 10 millones de euros o el 2% del volumen de negocio global para entidades esenciales que no se ajusten a sus requisitos. “Estamos ante un momento clave para el ecosistema empresarial”, señala Víctor Ronco, CEO de Zerod. “Las empresas deben protegerse de ciberataques cada vez más sofisticados y, además, cumplir con regulaciones nacionales e internacionales que generan una carga operativa y financiera considerable”. Esta situación afecta con especial intensidad a startups y emprendedores, que a menudo se ven obligados a externalizar servicios o redirigir una parte importante de su presupuesto a consultorías y auditorías especializadas. El cumplimiento normativo frena la expansión internacional El ecosistema emprendedor español, con más de 4.000 startups activas según el Observatorio del Emprendimiento de España, está experimentando un crecimiento sostenido. Sin embargo, muchas de estas empresas emergentes encuentran obstáculos para expandirse internacionalmente debido a la complejidad y el coste de cumplir con normativas en distintas jurisdicciones. Certificaciones como la ISO 27001, que garantiza la gestión segura de la información, y la Directiva NIS2, que exige la implementación de medidas avanzadas de ciberseguridad y la notificación de incidentes en 72 horas, se han convertido en requisitos habituales para acceder a mercados internacionales o cerrar rondas de financiación. En España, el ENS añade requisitos adicionales para proveedores que colaboran con Administraciones Públicas. La ciberseguridad, un pilar estratégico desde el inicio La integración de la ciberseguridad desde las fases iniciales del negocio es ya una condición imprescindible para competir en sectores regulados y acceder a oportunidades estratégicas. “Los emprendedores tienen que integrar la ciberseguridad en sus modelos de negocio desde el primer día si quieren ser competitivos”, afirma Ronco. “No basta con reaccionar ante un ataque: el cumplimiento normativo es ahora una barrera de entrada para operar en ciertos sectores o cerrar acuerdos clave”.

Leer más »
El 84% de las empresas españolas sufrió ciberataques en 2024

El 84% de las empresas españolas sufrió ciberataques en 2024

El ransomware fue la amenaza más común, afectando al 44% de las organizaciones; un 40% de ellas pagó rescate. Más de la mitad de las empresas tiene dificultades para adaptarse al RGPD, ENS, ISO27001 y NIS2. Las estrategias ofensivas reducen un 45% los incidentes graves; el pentesting gana protagonismo. El 80% de las compañías aumentó su inversión en ciberseguridad en respuesta a la creciente presión digital. Aumentan los ciberataques y las empresas se ven obligadas a reforzar su ciberseguridad La ciberseguridad se ha consolidado como uno de los grandes retos estratégicos para las empresas españolas. Según el Estudio de Ciberseguridad en las Empresas Españolas 2024, elaborado por Zerod, el 84% de las compañías sufrió al menos un intento de ciberataque durante el último año, con el ransomware como principal amenaza. El informe revela que un 44% de las empresas consultadas fue víctima directa de un ataque de este tipo, y de ellas, un preocupante 40% reconoció haber pagado un rescate para recuperar su información. “La presión por reactivar la operativa empresarial y el miedo a la pérdida de datos críticos llevan a muchas empresas a ceder ante los ciberdelincuentes, a pesar de las recomendaciones en contra”, advierte Víctor Ronco, CEO de Zerod. Crece la complejidad normativa y el impacto en la operativa empresarial Uno de los aspectos que más inquieta a las organizaciones es el cumplimiento de un marco normativo cada vez más complejo. El 53% de las empresas encuestadas afirma tener dificultades para adaptarse al Reglamento General de Protección de Datos (RGPD), al Esquema Nacional de Seguridad (ENS), a la norma ISO27001 y, especialmente, a la inminente entrada en vigor de la nueva directiva europea NIS2. “El marco regulatorio está avanzando muy rápido y muchas organizaciones aún no están preparadas para cumplirlo. Esto genera una sensación de incertidumbre que puede afectar a su operativa y a su reputación”, señala Ronco. Apuesta por la ciberseguridad ofensiva y el liderazgo estratégico En este contexto, el 80% de las empresas ha incrementado su presupuesto en ciberseguridad respecto al año anterior. Aunque gran parte de la inversión se ha destinado a reforzar los sistemas de protección perimetral y las copias de seguridad, también destaca el auge de estrategias de ciberseguridad ofensiva. El 68% de las organizaciones ha implantado programas de pentesting regulares para detectar vulnerabilidades antes de que sean explotadas por atacantes, mientras que un 70% ha establecido procesos de gestión de vulnerabilidades. Estas prácticas han logrado una reducción del 45% en incidentes graves en las empresas que las aplican. A su vez, la suplantación de identidad y los ataques de phishing continúan en aumento: el 61% de las empresas ha detectado intentos de fraude a través del correo corporativo. Prioridades para 2025: formación, liderazgo y respuesta ante incidentes De cara a 2025, las prioridades en ciberseguridad para las empresas españolas pasan por el fortalecimiento de políticas internas, la capacitación continua de empleados y directivos, la adaptación a los nuevos marcos normativos y la mejora de los protocolos de respuesta ante incidentes, con el objetivo de minimizar los tiempos de recuperación. En este marco, aumenta la demanda del servicio de Chief Information Security Officer virtual (vCISO), una figura que permite contar con liderazgo estratégico en seguridad sin los costes asociados a una contratación permanente. “La ciberseguridad ya no es solo una cuestión técnica. Hoy es un asunto estratégico y legal que impacta directamente en la continuidad del negocio y en la confianza de los clientes. La única forma de estar preparados es adoptando un enfoque integral que combine tecnología, formación y cumplimiento normativo”, concluye Víctor Ronco.

Leer más »
La protección de datos como pilar clave para la competitividad empresarial

La protección de datos como pilar clave para la competitividad empresarial

La protección de datos se consolida como pilar clave para la competitividad empresarial Salvador Zotano destaca la protección de datos como un factor esencial para el éxito empresarial. El presidente de la Cámara de Comercio advierte sobre el aumento de sanciones por incumplimiento normativo. Los sectores más expuestos: comercio, hostelería y transporte. La concienciación en ciberseguridad y cumplimiento normativo, eje central del encuentro. La proactividad en protección de datos, clave para la competitividad Durante uno de los habituales “desayunos tecnológicos” organizados por la Cámara de Comercio, el experto en Protección de Datos Salvador Zotano subrayó ante un grupo de empresarios la importancia crítica de integrar la protección de datos como parte esencial de la estrategia de negocio. “La protección de datos es algo tan esencial que nadie va a ser realmente competitivo si no es proactivo en esta materia”, afirmó Zotano, poniendo de relieve cómo esta disciplina impacta directamente en la calidad de productos y servicios ofrecidos por las empresas. Un reto aún pendiente para muchas pymes Zotano lamentó que, a pesar de su relevancia, muchas pequeñas y medianas empresas todavía no son plenamente conscientes del alcance que tiene la protección de datos sobre su operativa diaria. “Hablar de protección de datos y de ciberseguridad es esencial si queremos ofrecer servicios de calidad”, indicó. La protección de la información personal de clientes y usuarios es un aspecto que debe integrarse en todos los procesos empresariales, no solo como una exigencia normativa, sino también como una ventaja competitiva en un mercado cada vez más digitalizado. Preocupación por el aumento de sanciones en el sector El presidente de la Cámara de Comercio, Karim Bulaix, expresó su inquietud ante el creciente número de sanciones impuestas por el incumplimiento de la normativa de protección de datos a nivel nacional. Los sectores del comercio, la hostelería y el transporte son los más afectados, dada su alta exposición al tratamiento de datos personales. “Tenemos que sensibilizar a nuestros empresarios de todos los riesgos a los que se enfrentan, ante los que somos muy vulnerables”, declaró Bulaix, instando a una mayor implicación en materia de cumplimiento normativo. Un perfil certificado al servicio de la Cámara Salvador Zotano cuenta con la certificación oficial como delegado de protección de datos otorgada por la Agencia Española de Protección de Datos (AEPD) y presta sus servicios como experto para la propia Cámara de Comercio.

Leer más »
Planes de Igualdad obligatorios en 2025

Planes de Igualdad obligatorios en 2025: todo lo que debes saber

Un plan de igualdad empresas es un conjunto de medidas adoptadas por una organización para garantizar la igualdad de trato y oportunidades entre hombres y mujeres en el ámbito laboral, eliminando cualquier tipo de discriminación. ¿Por qué son obligatorios en 2025? La legislación vigente en España establece que todas las empresas con 50 o más empleados deben contar con un plan de igualdad obligatorio antes del 2025. El incumplimiento puede derivar en sanciones económicas y la pérdida de ayudas o contratos públicos. Objetivos claves de un Plan de Igualdad Eliminar la brecha salarial y garantizar la equidad retributiva. Fomentar la igualdad de oportunidades en la promoción interna. Prevenir el acoso y la discriminación en el entorno laboral. Promover la conciliación entre la vida personal y profesional. Pasos para la implantación de un Plan de Igualdad 1. Diagnóstico de la situación actual Evaluar la situación de la empresa en materia de igualdad mediante auditorías retributivas y análisis de datos. 2. Creación de una comisión de igualdad Designar un equipo de trabajo encargado de diseñar y supervisar el plan. 3. Definición de objetivos y medidas Establecer estrategias y acciones concretas para garantizar la igualdad en la empresa. 4. Implementación y seguimiento Aplicar las medidas definidas y realizar evaluaciones periódicas para medir su impacto. Beneficios de un Plan de Igualdad Mejora la reputación corporativa y la imagen de la empresa. Acceso a contratos públicos y subvenciones. Clima laboral más justo y equitativo. Prevención de sanciones y cumplimiento normativo. ¡No esperes más para cumplir con la normativa! Si tu empresa aún no ha implementado un plan de igualdad, es momento de actuar. Consulta nuestra consultoría en planes de igualdad y asegúrate de cumplir con la legislación antes del 2025.

Leer más »
NIS2: Guía definitiva para el cumplimiento normativo en 2025

NIS2: Guía definitiva para el cumplimiento normativo en 2025

¿Qué es la Directiva NIS2 y por qué es importante? La Directiva NIS2 es la actualización del marco legislativo europeo que refuerza la seguridad de las redes y sistemas de información en infraestructuras críticas. Su objetivo es elevar el nivel de ciberseguridad en todos los Estados Miembros de la UE, estableciendo obligaciones específicas para las organizaciones afectadas. Principales novedades de NIS2 Ampliación del alcance: Se extiende a más sectores y organizaciones. Requisitos de seguridad más estrictos: Evaluación de riesgos, respuesta a incidentes y continuidad del negocio. Sanciones más severas: Multas de hasta 10 millones de euros o el 2% de la facturación anual global. Reducción de los plazos de notificación: Las empresas deben informar incidentes graves en un máximo de 24 horas. Mayor supervisión y responsabilidades para la alta dirección. Estado actual de la transposición de NIS2 en la UE A pesar de que los Estados Miembros debían transponer la Directiva NIS2 a sus legislaciones nacionales antes del 17 de octubre de 2024, muchos no cumplieron este plazo. A fecha de marzo de 2025, la situación es la siguiente: Alemania: La implementación se ha retrasado debido a turbulencias políticas. Se espera que la nueva legislación entre en vigor en otoño o invierno de 2025. Francia: El Senado adoptó el texto el 12 de marzo de 2025; ahora debe ser examinado por la Asamblea Nacional, previsiblemente antes de julio de 2025. España: La transposición de la directiva aún está pendiente, sin una fecha clara de implementación. Otros países: Grecia, Letonia, Rumanía, Eslovaquia y Hungría han implementado la directiva. En Finlandia, Polonia, Eslovenia y Chipre se espera la implementación en el primer o segundo trimestre de 2025. ¿A qué empresas afecta NIS2? La directiva se aplica a entidades medianas y grandes que operan en 18 sectores esenciales e importantes, incluyendo: Sectores esenciales Energía (electricidad, gas, petróleo). Transporte (ferroviario, aéreo, marítimo, carretera). Banca y mercados financieros. Sanidad y hospitales. Infraestructuras digitales y telecomunicaciones. Sectores importantes Servicios cloud y tecnología. Plataformas en línea y redes sociales. Administraciones públicas. Fabricación de productos críticos. Espacio (operadores de satélites y actividades espaciales). Las organizaciones deben determinar si cumplen los criterios de tamaño y actividad para verificar su obligación de cumplimiento. Requisitos clave para el cumplimiento normativo de NIS2 Para adaptarse a la directiva, las empresas deben implementar: 1. Evaluación y gestión de riesgos Identificar vulnerabilidades y aplicar controles preventivos. Implementar cifrado, autenticación multifactor y segmentación de red. 2. Respuesta a incidentes y notificación obligatoria Establecer un plan de respuesta ante ciberataques. Informar incidentes graves en 24 horas y proporcionar informes detallados en 72 horas. 3. Planes de continuidad del negocio Asegurar copias de seguridad regulares y mecanismos de recuperación. Diseñar estrategias para minimizar interrupciones operativas. 4. Gestión de la seguridad en la cadena de suministro Exigir requisitos de seguridad a proveedores críticos. Incluir cláusulas de seguridad en los contratos. 5. Gobernanza y responsabilidad de la alta dirección Formación obligatoria en ciberseguridad para directivos. Supervisión proactiva de las medidas de cumplimiento. Sanciones por incumplimiento de NIS2 El incumplimiento puede derivar en: Multas de hasta 10 millones de euros o el 2% de la facturación anual. Supervisión estricta y posibles suspensiones de actividad. Responsabilidad directa de la dirección por negligencia en ciberseguridad. ¿Cómo prepararse para el cumplimiento de NIS2? Para garantizar la conformidad con NIS2, se recomienda: Realizar un análisis de brechas para evaluar el estado actual de seguridad. Actualizar políticas y procesos de ciberseguridad y gestión de incidentes. Fortalecer la formación en seguridad a empleados y directivos. Optimizar la seguridad de la cadena de suministro, exigiendo medidas de protección a terceros. Documentar todas las medidas implementadas para auditorías y revisiones regulatorias. ¡Prepara tu empresa para NIS2 con Audidat! En Audidat, somos expertos en cumplimiento normativo y ciberseguridad. Te ayudamos a adaptarte a la normativa NIS2, evitando sanciones y fortaleciendo tu seguridad. ✅ Contacta con nosotros para una auditoría de ciberseguridad y garantiza el cumplimiento normativo. ✉ Solicita más información ahora!

Leer más »
Guía completa Compliance Penal

Guía completa de Compliance Penal: todo lo que necesitas saber

¿Qué es el Compliance Penal? El compliance penal es un conjunto de procedimientos y buenas prácticas implementadas por las empresas para prevenir delitos y garantizar el cumplimiento normativo. Su objetivo es reducir la responsabilidad penal de la empresa y sus directivos. Importancia del Compliance Penal en empresas Contar con un programa de compliance bien estructurado permite: Evitar sanciones y responsabilidades legales. Mejorar la reputación corporativa. Fortalecer la cultura de ética y transparencia empresarial. Prevenir riesgos asociados a delitos financieros y corporativos. Elementos clave de un programa de Compliance Penal 1. Identificación de riesgos legales Análisis de las actividades empresariales para detectar riesgos potenciales de incumplimiento. 2. Implementación de políticas y procedimientos Definir protocolos de actuación y mecanismos de control internos. 3. Designación del Compliance Officer El compliance officer es el responsable de supervisar y garantizar el cumplimiento del programa. 4. Canal de Denuncias Un canal de denuncias interno permite reportar irregularidades de manera segura y confidencial. 5. Capacitación y formación continua Capacitaciones regulares para empleados y directivos sobre normativas y riesgos legales. 6. Auditoría y monitoreo Revisiones periódicas para evaluar la efectividad del programa de compliance. Normativa de Compliance Penal en España El compliance penal está regulado en el Código Penal español y su aplicación es obligatoria para determinadas empresas. Algunos de los delitos que pueden prevenirse con un programa de compliance incluyen: Corrupción y soborno. Blanqueo de capitales. Fraude fiscal. Delitos contra los consumidores. Beneficios de implementar un programa de Compliance Penal Protección legal para la empresa y sus directivos. Reducción de sanciones económicas. Mejora del clima organizacional y la cultura empresarial. ¡Protege tu empresa con un Programa de Compliance Penal! La prevención es clave para evitar sanciones y riesgos legales. Si necesitas asesoramiento, consulta nuestra consultoría en compliance penal y asegura el cumplimiento normativo de tu empresa.

Leer más »
Implementar un Canal de Denuncias en tu empresa

¿Cómo Implementar un Canal de Denuncias en tu empresa?

¿Qué es un Canal de Denuncias y por qué es importante? Un canal de denuncias es un sistema interno que permite a empleados, proveedores y terceros reportar de manera confidencial y segura cualquier actividad irregular dentro de la empresa. Su implementación es obligatoria para muchas organizaciones según la Ley de Protección del Denunciante. Requisitos para la Implementación de un Canal de Denuncias Para garantizar el cumplimiento normativo, un canal de denuncias interno debe cumplir con los siguientes requisitos: Confidencialidad y anonimato: Protección de la identidad del denunciante. Accesibilidad: Disponible para todos los grupos de interés de la empresa. Registro y seguimiento: Posibilidad de realizar un seguimiento de la denuncia sin revelar la identidad. Cumplimiento legal: Adaptado a la normativa europea y nacional. Pasos para implementar un Canal de Denuncias en tu empresa 1. Definir el alcance y la normativa aplicable Determina si tu empresa está obligada a contar con un canal de denuncias obligatorio y adapta el sistema a la legislación vigente. 2. Seleccionar un software de Canal de Denuncias Existen diversas herramientas de canal ético que garantizan seguridad y confidencialidad en el proceso de denuncia. 3. Diseñar un protocolo de actuación Define: Quién recibirá las denuncias. Plazos de respuesta. Procedimientos de investigación y resolución. 4. Capacitar al personal Capacita a empleados y directivos sobre el uso y la importancia del canal de denuncias empresas. 5. Implementar y comunicar el canal Asegura que el canal de denuncias interno esté disponible en varios formatos (plataformas digitales, correo electrónico, buzón físico) y que los empleados conozcan su existencia y funcionamiento. Beneficios de un Canal de Denuncias Reducción de riesgos legales y sanciones. Mayor transparencia y ética empresarial. Protección de la empresa frente a fraudes y malas prácticas. Cumplimiento normativo y mejora de la reputación corporativa. ¡Da el Primer Paso Hacia una Empresa Transparente! La implementación de un canal de denuncias es clave para garantizar un entorno laboral ético y seguro. Si necesitas ayuda, consulta nuestra consultoría para canal ético y asegura el cumplimiento de la normativa en tu empresa.

Leer más »
Ciberseguridad en el sector primario: protege tus sistemas y dispositivos

Ciberseguridad en el sector primario: protege tus sistemas y dispositivos

La digitalización del sector primario ha aumentado los riesgos de ciberataques como ransomware, sabotaje y robo de datos. Los dispositivos IoT y la automatización pueden ser vulnerables a manipulaciones si no se protegen adecuadamente. La falta de formación en ciberseguridad incrementa la exposición a fraudes y ataques de ingeniería social. INCIBE recomienda estrategias como actualizaciones, copias de seguridad, autenticación multifactor y formación continua. El impacto de la digitalización en el sector primario El sector primario (agricultura, pesca, ganadería y silvicultura) está adoptando nuevas tecnologías como drones, sensores IoT, maquinaria inteligente y plataformas digitales para mejorar la productividad y la gestión de recursos. Sin embargo, esta transformación también lo expone a nuevas amenazas cibernéticas, poniendo en riesgo la continuidad del negocio. Los ciberdelincuentes han comenzado a atacar este sector mediante secuestro de datos, interrupciones operativas y sabotaje de infraestructuras, lo que puede generar graves pérdidas económicas y afectar la cadena de suministro. Principales riesgos de ciberseguridad en el sector primario Entre las amenazas más comunes que afectan al sector, destacan: 🔴 Ataques de ransomware: Bloqueo de sistemas clave (riego, control de cosechas, alimentación de ganado) con petición de rescate económico.🔴 Manipulación de dispositivos IoT: Alteración de sensores, regulación de temperatura en granjas o suministro de agua y alimento.🔴 Robo de datos sensibles: Exposición de información sobre clientes, cosechas o distribución, lo que puede dañar la reputación del negocio.🔴 Sabotaje de la cadena de suministro: Interrupción de la distribución de productos agrícolas y ganaderos.🔴 Vulnerabilidad de proveedores externos: Riesgo de ataques a través de servicios de terceros que no cumplen con las medidas de seguridad adecuadas.🔴 Baja capacitación en ciberseguridad: Empleados sin formación pueden ser víctimas de ingeniería social, phishing o uso inadecuado de dispositivos conectados. Conocer estos riesgos es el primer paso para proteger la infraestructura digital del sector primario. Estrategias y buenas prácticas para proteger los sistemas Para reducir los riesgos de ciberataques, INCIBE recomienda aplicar las siguientes medidas de protección: ✅ Actualizar los sistemas: Mantener actualizados los dispositivos y plataformas digitales para evitar vulnerabilidades.✅ Realizar copias de seguridad: Guardar copias de datos clave para restaurar la información en caso de ataque.✅ Limitar el acceso a los sistemas: Permitir el uso solo a personal autorizado y aplicar autenticación multifactor.✅ Proteger redes y dispositivos IoT: Implementar firewalls y sistemas de monitoreo para detectar intrusiones.✅ Cifrado de datos: Usar protocolos seguros de transmisión para proteger información confidencial.✅ Contraseñas seguras: Usar claves robustas con mínimo 8 caracteres, mayúsculas, minúsculas, números y símbolos.✅ Control de proveedores externos: Evaluar los acuerdos de seguridad en los contratos con terceros.✅ Monitorización de actividades sospechosas: Registrar accesos y modificaciones en los sistemas.✅ Formación en ciberseguridad: Capacitar al personal para reconocer amenazas y prevenir fraudes. Garantizar la seguridad del sector primario La digitalización del sector primario ha traído importantes beneficios en productividad y eficiencia, pero también ha incrementado los riesgos de ciberataques. La prevención y aplicación de buenas prácticas son clave para proteger la información. 

Leer más »
Alerta de ciberseguridad: llega la 'estafa de la hamburguesa'

Alerta de ciberseguridad: llega a España la ‘estafa de la hamburguesa’

La estafa no requiere descargar archivos ni hacer clic en enlaces, solo responder un SMS. La víctima es suscrita automáticamente a un servicio de SMS premium con tarifas elevadas. INCIBE alerta sobre este nuevo fraude y ofrece recomendaciones para evitarlo. Se recomienda contactar con la operadora, analizar el dispositivo y denunciar el caso. ¿En qué consiste la ‘estafa de la hamburguesa’? El Instituto Nacional de Ciberseguridad (INCIBE) ha detectado una nueva modalidad de fraude en España, conocida como la ‘estafa de la hamburguesa’, que afecta a usuarios sin necesidad de descargar archivos ni seguir enlaces maliciosos. El caso fue denunciado por el padre de un menor, quien recibió un SMS de un número extranjero ofreciéndole regalos de una famosa franquicia de comida rápida. Para reclamar el premio, solo debía responder el mensaje con una opción: A, B o C. Al hacerlo, sin ser consciente, se suscribió a un servicio premium de SMS al extranjero, generando 120 mensajes en pocos minutos y aumentando significativamente el costo de la factura telefónica. ¿Por qué es peligrosa esta estafa? A diferencia de otras amenazas digitales, este fraude no requiere que la víctima descargue archivos ni haga clic en enlaces sospechosos. Simplemente responder un SMS basta para quedar atrapado en una suscripción fraudulenta que incrementa el gasto en la factura móvil. Recomendaciones de INCIBE para evitar la estafa Para evitar ser víctima de este fraude, INCIBE recomienda seguir estos pasos: ✅ Contactar con la compañía telefónica para dar de baja cualquier servicio de SMS premium y al extranjero.✅ Si la operadora no responde satisfactoriamente, acudir a la Oficina de Atención al Usuario de Telecomunicaciones.✅ Analizar el dispositivo con un antivirus para detectar posibles infecciones.✅ Revisar y eliminar aplicaciones sospechosas que puedan haber sido instaladas sin consentimiento.✅ Verificar los permisos de las aplicaciones y revocar aquellos innecesarios o abusivos.✅ Recopilar pruebas del fraude (facturas, mensajes, capturas de pantalla).✅ Interponer una denuncia ante la Policía Nacional, Guardia Civil o policía autonómica.✅ Reclamar ante la entidad bancaria aportando copia de la denuncia si hubiera cobros indebidos.  

Leer más »
Nuevos riesgos para la protección de datos en el sector financiero

Nuevos riesgos para la protección de datos en el sector financiero

El uso de aplicaciones personales y de IA generativa en el sector financiero supone riesgos para la protección de datos sujetos a regulación. El 74 % de las infracciones de datos en aplicaciones personales involucra información financiera y personal regulada. Casi el 1,5 % de los empleados del sector financiero es víctima de intentos de phishing o malware cada mes. Las entidades financieras están implementando estrategias como DLP (prevención de pérdida de datos) y formación en ciberseguridad para mitigar estos riesgos. Amenazas emergentes en el sector financiero Un informe reciente de Netskope Threat Labs analiza las principales amenazas a la seguridad de los datos en el sector financiero, destacando tres grandes riesgos: el uso de aplicaciones personales, la inteligencia artificial generativa y las amenazas de ingeniería social. El estudio alerta sobre la creciente exposición de datos personales y financieros regulados, lo que puede suponer vulneraciones del Reglamento General de Protección de Datos (RGPD) y otras normativas de seguridad. Aplicaciones personales: riesgo de fuga de datos El 13 % de los empleados del sector financiero sube datos confidenciales a aplicaciones personales en la nube, a pesar de que el 83 % de las empresas ha implementado controles de seguridad. Entre las infracciones más frecuentes, el 74 % implica la subida de datos personales y financieros regulados a plataformas como Google Drive y OneDrive. También se detectó la publicación de información en redes sociales personales y el uso de herramientas de almacenamiento en la nube no corporativas. Este problema resalta la necesidad de políticas de seguridad contextualizadas, que diferencien entre aplicaciones personales y corporativas para evitar la filtración de datos críticos. IA generativa y protección de datos El 95 % de las empresas financieras ya usa aplicaciones de IA generativa. Aunque ChatGPT sigue siendo la más utilizada, herramientas como Microsoft Copilot, Google Gemini y Anthropic Claude están ganando presencia en el sector. Las infracciones relacionadas con la genAI afectan principalmente a: Propiedad intelectual. Código fuente. Datos personales y financieros regulados. Para mitigar estos riesgos, el 90 % de las entidades bloquea al menos una aplicación de IA generativa, y el uso de DLP (prevención de pérdida de datos) ha aumentado del 35 % al 52 % en el último año. Ingeniería social: phishing y malware en el sector financiero El sector financiero sigue siendo un objetivo prioritario para los ciberdelincuentes. Según el informe: 1,5 de cada 100 usuarios recibe intentos de phishing o malware cada mes. 9,8 de cada 1000 empleados es engañado para descargar malware. 4,7 de cada 1000 empleados accede a una página de phishing. Las principales tácticas de ataque incluyen: Suplantación de marcas populares: Microsoft, DocuSign y Adobe fueron las más usadas en ataques de phishing. SEO poisoning: los atacantes manipulan motores de búsqueda para posicionar páginas de phishing y engañar a los empleados. Uso de GitHub para distribuir malware, explotando la confianza en esta plataforma. Estrategias para mitigar riesgos Ante estos desafíos, las empresas del sector financiero están reforzando su seguridad con:✅ Políticas de prevención de pérdida de datos (DLP) para controlar el acceso y uso de información sensible.✅ Formación continua en ciberseguridad para empleados, enfocada en detectar intentos de phishing y malware.✅ Implementación de controles avanzados en aplicaciones de IA generativa para evitar fugas de datos.   

Leer más »

Te ayudamos

Coméntanos tu problema para asignarte un consultor especializado y darte una solución jurídica en menos de 24hs.

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
Responsable del tratamiento: AUDIDAT 3.0, S.L. | Dirección del responsable: Paseo de la Castellana 182, 6ª planta 28046 Madrid | Finalidad: Sus datos serán usados para poder atender sus solicitudes y prestarle nuestros servicios. Asimismo, si usted nos ha facilitado su currículum personal, sus datos personales serán utilizados para participar en nuestros procesos de selección. | Publicidad: Solo le enviaremos publicidad con su autorización previa, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Legitimación: Únicamente trataremos sus datos con su consentimiento previo, que podrá facilitarnos mediante la casilla correspondiente establecida al efecto. | Destinatarios: Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos. Así mismo comunicaremos su información a entidades ofertantes interesadas en su perfil curricular. | Derechos: Tiene derecho a saber qué información tenemos sobre usted, corregirla y eliminarla, tal y como se explica en la información adicional disponible en nuestra página web. | Información adicional: Más información en el apartado ““política de privacidad”” de nuestra página web. | Delegado de Protección: de Datos dpd@audidat.com