La AEPD sanciona el envío de correos con archivos adjuntos que contienen datos personales sin cifrar. Las infracciones pueden clasificarse como leves, graves o muy graves, con multas de hasta 20 millones de euros. La normativa aplicable es el RGPD y la LOPDGDD, que exigen medidas de seguridad adecuadas. Se recomienda cifrar los adjuntos, usar la opción CCO y revisar los destinatarios antes de enviar correos. Fundamento legal de las sanciones La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones por el envío de correos electrónicos con archivos adjuntos que contienen datos personales sin las medidas de seguridad adecuadas, como el cifrado con contraseña. El Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD) establecen que las organizaciones deben implementar medidas técnicas y organizativas para proteger la información personal. El envío de archivos sin cifrar puede ser considerado una vulneración de esta obligación, especialmente si se trata de datos sensibles, ya que expone a los afectados a riesgos de seguridad y privacidad. Tipos de infracciones y sanciones Las sanciones impuestas por la AEPD varían en función de la gravedad de la infracción: Infracciones leves Envío de archivos adjuntos con datos personales a destinatarios erróneos. No utilizar la opción de «Copia Oculta» (CCO) en correos masivos. Multas de hasta 40.000 euros. Infracciones graves Envío de archivos con datos personales sensibles sin cifrar. Riesgo de afectación a los derechos y libertades de los interesados. Multas entre 40.001 y 300.000 euros. Infracciones muy graves Transferencia internacional de datos personales sin garantías adecuadas. Vulneración sistemática de las medidas de seguridad. Multas de hasta 20 millones de euros o el 4% del volumen de negocio anual global de la empresa. Recomendaciones para evitar sanciones Para minimizar el riesgo de sanciones y proteger los datos personales en el envío de correos electrónicos, se recomienda: ✅ Cifrar los archivos adjuntos con información sensible y protegerlos con contraseña.✅ Utilizar la opción de «Copia Oculta» (CCO) al enviar correos a múltiples destinatarios.✅ Verificar cuidadosamente los destinatarios y el contenido antes de enviar un correo electrónico. El cumplimiento de estas medidas no solo ayuda a evitar sanciones, sino que también refuerza la seguridad y confianza en la gestión de datos personales dentro de las organizaciones.

Más de 110.000 organizaciones han registrado un Delegado de Protección de Datos (DPD) en la AEPD, reflejando su creciente importancia. El Reglamento General de Protección de Datos (RGPD) y la LOPDGDD establecen cuándo es obligatoria esta figura. Empresas que tratan datos a gran escala o datos sensibles, como sanitarias o educativas, deben contar con un DPD. La inteligencia artificial y el tratamiento masivo de datos refuerzan la necesidad de esta figura para garantizar el cumplimiento normativo. ¿Qué es un Delegado de Protección de Datos? El Delegado de Protección de Datos (DPD) es el profesional encargado de garantizar que una empresa cumpla con la normativa de protección de datos. Sus funciones incluyen la supervisión del tratamiento de la información, el asesoramiento en medidas de seguridad y la actuación como enlace con la Agencia Española de Protección de Datos (AEPD). Su papel es clave para prevenir sanciones y proteger la privacidad de clientes y empleados. ¿Cuándo es obligatorio designar un DPD? El Reglamento General de Protección de Datos (RGPD), en su artículo 37.1, establece los casos en los que es obligatorio contar con un DPD. Antes de elegirlo, es recomendable comprobar si el profesional está inscrito en la AEPD. Deben contar con esta figura aquellas entidades cuyas actividades principales impliquen la observación habitual y sistemática de interesados a gran escala, como: Empresas de telecomunicaciones. Entidades financieras. Agencias de marketing que tratan grandes volúmenes de datos. Además, el tratamiento de categorías especiales de datos también obliga a designar un DPD. Esto afecta a sectores como: Seguridad privada. Clínicas de fisioterapia y centros de salud. Aseguradoras médicas. Colegios, institutos y universidades que tratan datos de menores. La Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), en su artículo 34, recoge más supuestos en los que es obligatorio designar un DPD. Además, contar con esta figura no solo garantiza el cumplimiento normativo, sino que también ayuda en la prevención de riesgos y mejora la gestión de datos personales. Inteligencia artificial y la necesidad de un DPD El avance de la inteligencia artificial (IA) supone nuevos retos en la protección de datos. Si una empresa utiliza IA para el tratamiento masivo de datos personales o la toma de decisiones automatizadas, podría estar obligada a contar con un DPD según el RGPD y la LOPDGDD. Las organizaciones que integran IA deben evaluar su impacto en la privacidad y, en muchos casos, designar un DPD para garantizar la transparencia y seguridad en el tratamiento de datos. Recomendaciones para las empresas Se conseja a las organizaciones que deban o quieran contar con un DPD seguir estas recomendaciones: Realizar una evaluación de riesgos antes de iniciar cualquier tratamiento de datos. Capacitar al personal en protección de datos y buenas prácticas. Garantizar la transparencia, informando a los interesados sobre el uso de sus datos y sus derechos. Supervisar continuamente el cumplimiento normativo mediante auditorías y controles internos. Un valor añadido para las organizaciones Aunque no todas las empresas están obligadas a designar un DPD, su presencia aporta seguridad, transparencia y cumplimiento legal en la gestión de datos personales. La evolución tecnológica y el crecimiento del uso de IA refuerzan la importancia de contar con profesionales especializados en protección de datos.  

El SEPE integra la perspectiva de género en las Políticas Activas de Empleo y su estrategia 2025-2028. Se han desarrollado programas como la alfabetización digital para mujeres y un catálogo de ocupaciones para visibilizar la brecha de género. Se han instalado Puntos Violeta en oficinas del SEPE y se ha aprobado un protocolo contra el acoso sexual y por razón de sexo. Se busca reducir las desigualdades estructurales en el mercado laboral y garantizar oportunidades equitativas para mujeres y hombres. Integración de la igualdad de género en las políticas de empleo En el marco del Día Internacional de la Mujer, el Servicio Público de Empleo Estatal (SEPE) reafirma su compromiso con la igualdad de género en el acceso y mantenimiento del empleo. Esta perspectiva ha sido incorporada en la Estrategia Española de Apoyo Activo al Empleo 2025-2028, instrumento clave de coordinación de la política de empleo a nivel estatal. El SEPE ha desarrollado el Plan Estratégico de Transversalización de la Igualdad en las Políticas Activas de Empleo, un plan director que orienta a los Servicios Públicos de Empleo para reducir las brechas de género en el ámbito laboral. El plan establece cuatro prioridades fundamentales: Igualdad como prioridad en los Servicios Públicos de Empleo. Integración progresiva de la transversalidad de género en las Políticas Activas de Empleo. Capacitación de los servicios públicos para implementar la estrategia de igualdad. Mejora de la eficacia y eficiencia de los programas para eliminar desigualdades en el empleo. Programas para reducir la brecha de género Programa de alfabetización digital para mujeres Como parte del Plan de Fomento del Empleo Agrario (PROFEA), este programa ha permitido que más de 190.000 mujeres en zonas rurales de España adquieran competencias digitales básicas. La formación incluye el uso de herramientas digitales, redes sociales y comercio electrónico, facilitando su integración en el mercado laboral y reduciendo la brecha digital de género. Catálogo de ocupaciones para visibilizar la brecha de género El Observatorio de las Ocupaciones del SEPE analiza el mercado laboral desde una perspectiva de género, identificando desigualdades en la contratación y condiciones laborales. El Catálogo de ocupaciones evidencia que las mujeres siguen concentradas en determinados sectores y ocupaciones, con menor representación en otros. Además, destaca que el 66,8% de las personas desempleadas sin empleo anterior son mujeres. Medidas contra la violencia machista Puntos Violeta en oficinas del SEPE El SEPE ha habilitado Puntos Violeta en sus oficinas y Direcciones Provinciales. Estos espacios proporcionan atención, apoyo e información a víctimas de violencia machista, facilitando su acceso a recursos especializados. Los Puntos Violeta están identificados con un distintivo morado en la entrada de las oficinas. Protocolo contra el acoso sexual y por razón de sexo El SEPE ha aprobado un Protocolo de actuación frente al acoso sexual y por razón de sexo, que incluye formación específica para su personal y la figura de asesor o asesora confidencial. Este protocolo establece medidas preventivas y reactivas ante posibles situaciones de acoso en el ámbito del SEPE, con formación en: Detección de casos y sesgos de género. Atención psicológica a víctimas. Habilidades comunicativas y gestión de equipos. Un compromiso continuo por la igualdad El SEPE sigue avanzando en la implementación de políticas que favorezcan la igualdad de oportunidades entre mujeres y hombres en el ámbito laboral. A través de sus programas y estrategias, el organismo busca reducir las desigualdades estructurales y garantizar condiciones laborales equitativas.

El nuevo protocolo introduce Comisiones de Valoración del Acoso Laboral (CVAL) permanentes. Se amplían las tipologías de acoso y se regulan conflictos laborales que requieren atención. Se reducen los plazos de los procedimientos y se refuerza la confidencialidad. El protocolo se alinea con leyes de igualdad y no discriminación para mejorar la protección. Un marco normativo específico para el sector educativo La Consejería de Educación, Formación Profesional, Actividad Física y Deportes del Gobierno de Canarias, bajo la dirección de Poli Suárez, ha aprobado su primer protocolo propio contra el acoso laboral en los centros públicos. Este documento, que supone una mejora significativa en la gestión y prevención de estos casos, ha sido respaldado por unanimidad por los representantes sindicales y se ajusta a la normativa vigente en igualdad y prevención de riesgos laborales. Hasta ahora, el sector educativo aplicaba la Resolución de 8 de mayo de 2019, que regula el acoso en la Administración General de la Comunidad Autónoma de Canarias. Con este nuevo protocolo, se establece un marco específico adaptado a las necesidades del entorno educativo. Principales novedades del protocolo El documento, diseñado por la Dirección General de Personal y Formación del Profesorado, liderada por Mónica Ramírez, introduce un enfoque moderno que refuerza la protección de los trabajadores del sector educativo. Creación de comisiones permanentes Una de las innovaciones clave es la instauración de las Comisiones de Valoración del Acoso Laboral (CVAL) como órganos permanentes. Este cambio reemplaza el modelo anterior, en el que se creaban comisiones de forma puntual para cada caso. Con ello, se busca una respuesta más ágil, especializada y eficiente. Ampliación de las tipologías de acoso El nuevo protocolo amplía y detalla las distintas formas de acoso laboral, incluyendo: Acoso moral o psicológico Acoso sexual Acoso por razón de sexo Acoso por orientación o identidad sexual Acoso por condición personal o social Reducción de plazos y mayor seguridad jurídica El protocolo establece tiempos específicos para cada fase del proceso, garantizando mayor seguridad jurídica. Aunque el plazo general de resolución se mantiene en dos meses (ampliables a tres en casos complejos), la regulación de los tiempos de cada etapa mejora la eficiencia del procedimiento. Facilitación de las denuncias y confidencialidad Se ha implementado un sistema de recepción de denuncias mediante un buzón electrónico, lo que facilita el acceso de las víctimas a los mecanismos de protección y garantiza la confidencialidad. Adaptación a la legislación vigente El nuevo protocolo se ajusta a diversas normativas nacionales, incluyendo: Ley Orgánica 3/2007, para la igualdad efectiva de mujeres y hombres. Ley Orgánica 10/2022, de garantía integral de la libertad sexual. Ley Orgánica 15/2022, para la igualdad de trato y la no discriminación. Ley 4/2023, para la igualdad de personas trans y derechos LGTBI. Mayor eficiencia y eficacia en la gestión de casos El protocolo mejora la gestión administrativa al centralizar funciones en la secretaría de las CVAL, evitando la dispersión de competencias. Asimismo, se limita la posibilidad de subsanaciones de denuncias a situaciones excepcionales, evitando retrasos en las investigaciones. Otro cambio relevante es la ampliación del plazo de prescripción de los casos de acoso laboral, permitiendo la denuncia de hechos ocurridos hasta tres años antes, en lugar del límite anterior de un año. Intervención en conflictos laborales El nuevo documento introduce un mecanismo específico para la gestión de conflictos laborales que, si bien no constituyen acoso, requieren intervención para garantizar un entorno de trabajo seguro y respetuoso.

Un informe de la Cambra de Comerç de Barcelona revela que el 22% de las empresas en Cataluña carece de un protocolo contra el acoso, a pesar de su obligatoriedad legal. El avance en igualdad en las empresas es mínimo sin una ley que lo exija, según el estudio, que muestra que la paridad en puestos directivos apenas ha mejorado. Solo 2 de cada 10 empresas han incorporado mujeres en puestos de liderazgo en los últimos seis años, elevando el porcentaje de directivas apenas del 23,7% al 24,3%. El teletrabajo como herramienta de conciliación es más común entre las mujeres con hijos (33%) que entre los hombres en la misma situación (30%). Falta de protocolos contra el acoso en el entorno laboral El informe presentado por la Cambra de Comerç de Barcelona, con motivo del Día Internacional de la Mujer (8M), advierte de la falta de medidas efectivas para garantizar la igualdad en las empresas catalanas. Uno de los datos más preocupantes es que el 22% de las compañías encuestadas reconocen no contar con un protocolo contra el acoso laboral y/o sexual, a pesar de que la ley exige su implantación en todas las empresas, sin importar su tamaño. Además, aquellas con 50 empleados o más deben incluirlo dentro de su plan de igualdad. La igualdad no avanza sin legislación El informe destaca que las medidas en igualdad que más han crecido en las empresas son precisamente las que la ley obliga a implementar, como los protocolos de acoso, la formación en igualdad y los planes de igualdad. En cambio, otros aspectos como la flexibilidad horaria y las medidas de conciliación adicionales presentan un avance más lento, ya que dependen exclusivamente de la voluntad de la dirección de cada empresa. Un ejemplo claro es la adaptación al horario laboral centroeuropeo (trabajar más temprano y sin jornada partida), un cambio que facilitaría la conciliación, pero que más de la mitad de las empresas catalanas rechazan aplicar. Paridad estancada en los puestos directivos Otro de los puntos clave del informe es la falta de progreso en la representación de mujeres en cargos de liderazgo. Entre 2018 y 2024, solo 2 de cada 10 empresas han incorporado al menos una mujer en puestos de dirección. Como resultado, la presencia femenina en estos cargos solo ha crecido del 23,7% al 24,3% en seis años. El informe también señala que la presencia de mujeres en posiciones de responsabilidad es particularmente baja en sectores como la construcción e industria, donde no supera el 20%. Además, en términos de tamaño, la representación femenina disminuye en micro y pequeñas empresas, mientras que solo aumenta en compañías medianas y grandes. Teletrabajo y conciliación: más común entre las mujeres La generalización del teletrabajo en los últimos años ha beneficiado en particular a las mujeres con hijos, según los datos de la Cambra. El 33% de las mujeres con hijos menores de 17 años teletrabaja al menos un día a la semana, frente al 30% de los hombres en la misma situación. En cambio, cuando no hay hijos a cargo, la proporción de teletrabajo es igual para hombres y mujeres (26%). Estos datos confirman el temor expresado por los sindicatos tras la pandemia: el teletrabajo, en lugar de ser una herramienta para mejorar la organización laboral, se ha convertido en una medida de conciliación esencialmente utilizada por las mujeres.

Botech ha consolidado su presencia internacional con nuevas oficinas en Chile, Brasil y República Dominicana, fortaleciendo su actividad en México y EE.UU. La certificación PCI DSS es clave para la seguridad en transacciones financieras y se exige en mercados como México y el sector financiero global. La formación en ciberseguridad es una prioridad, con más de 1.200 cursos impartidos por Botech en el último año. La Ley DORA refuerza la resiliencia digital en sectores críticos como el financiero, asegurador e intermediación financiera. Expansión y retos de la ciberseguridad En una entrevista con Miguel Ángel Rojo, CEO de Botech, la empresa española líder en ciberseguridad, se abordaron los desafíos del sector y su importancia en la protección empresarial. Uno de los principales logros bajo su liderazgo ha sido la consolidación de cuatro organizaciones en una única marca global, Botech. En el último año, la compañía ha expandido su presencia en América Latina, con nuevas oficinas en Chile, Brasil y República Dominicana, además de reforzar sus operaciones en México y Estados Unidos. La importancia de la reputación y la certificación PCI DSS Para Rojo, la reputación empresarial es un factor crítico en la ciberseguridad, especialmente en mercados con una alta presencia de PYMEs, como México y España. «Un incidente de ciberseguridad puede ser devastador para la imagen de una empresa», advierte. Uno de los pilares clave de Botech es la certificación en PCI DSS, un estándar de seguridad desarrollado por Visa, Mastercard y American Express hace 20 años para proteger las transacciones con tarjetas de crédito. “En algunos países, la certificación PCI DSS es obligatoria para el sector financiero y de medios de pago debido a regulaciones locales o proyectos de expansión importantes”, señala Rojo. En México, todo el sistema financiero debe estar certificado en PCI DSS, lo que garantiza altos estándares de seguridad en el manejo de datos sensibles. La certificación se audita anualmente mediante un auditor oficial QSA (Qualified Security Assessor), que verifica el cumplimiento de los requisitos. Formación y certificación en ciberseguridad Otro de los focos estratégicos de Botech es la formación en ciberseguridad. La compañía ha impartido más de 1.200 cursos en el último año, ofreciendo certificaciones y un espacio para compartir experiencias con otros profesionales del sector. “La interacción y el networking entre los participantes son fundamentales para el éxito de estos cursos», explica Rojo. Ley DORA: un nuevo marco de resiliencia digital Rojo también destacó la importancia de la Ley de Resiliencia Operacional Digital (DORA), una normativa que refuerza la seguridad en sectores críticos como el financiero, asegurador e intermediación financiera. “DORA no solo obliga a las entidades principales a cumplir con la normativa, sino también a todos sus proveedores de servicios”, comenta el CEO de Botech. Este enfoque busca garantizar que toda la infraestructura digital de los sectores críticos esté protegida ante ciberataques y crisis operacionales. El futuro de la ciberseguridad “La ciberseguridad es un campo en constante evolución”, afirma Rojo. En este contexto, el desafío para las empresas no solo radica en protegerse contra ciberataques, sino también en mantenerse actualizadas y certificadas para evitar riesgos que puedan afectar su reputación y sostenibilidad a largo plazo.

Las empresas gestionan una media de 83 soluciones de seguridad de 29 proveedores distintos, lo que genera ineficiencias y dificulta la gestión de amenazas. El 52% de los ejecutivos reconoce que esta fragmentación limita su capacidad de respuesta, afectando al rendimiento y a los ingresos. Las pérdidas por la falta de integración en ciberseguridad pueden alcanzar el 5% de los ingresos anuales de una empresa. El enfoque basado en plataformas reduce los tiempos de identificación y contención de incidentes, mejorando la eficiencia operativa y el retorno de inversión. El reto de gestionar múltiples soluciones de seguridad En la era digital, la ciberseguridad es una prioridad para las empresas, pero la proliferación de soluciones de seguridad ha generado una complejidad excesiva en su gestión. Según el estudio Capturing the cybersecurity dividend: How security platforms generate business value, elaborado por el Institute for Business Value de IBM y Palo Alto Networks, las organizaciones manejan, de media, 83 herramientas de seguridad de 29 proveedores diferentes. Esta fragmentación no solo dificulta la detección y respuesta ante amenazas, sino que también impacta negativamente en el rendimiento empresarial. Más de la mitad (52%) de los ejecutivos consultados admite que la dispersión de soluciones de seguridad limita su capacidad para enfrentar ciberataques, lo que se traduce en pérdidas económicas y problemas operativos. Impacto económico de la fragmentación en ciberseguridad El informe señala que la falta de integración en ciberseguridad puede costar a las empresas hasta el 5% de sus ingresos anuales. En organizaciones con ingresos de 20.000 millones de dólares al año, esto supone pérdidas de hasta 1.000 millones. Además del impacto financiero directo, la fragmentación en ciberseguridad provoca: Reducción de la productividad y estancamiento de proyectos. Desconfianza de los clientes y daño a la reputación corporativa. Aumento del gasto en nuevas soluciones sin mejorar realmente la seguridad. Plataformización: la clave para una ciberseguridad eficiente Para hacer frente a estos desafíos, las empresas están adoptando un enfoque basado en plataformas de ciberseguridad, que permite unificar herramientas, reducir costos y mejorar la eficiencia. Según el estudio, las empresas que han apostado por la plataformización han reducido sus tiempos medios de identificación y contención de incidentes a 72 y 84 días, respectivamente. Principales beneficios de la plataformización en ciberseguridad: Mayor eficiencia operativa y generación de ingresos: el 70% de las compañías con alta integración en plataformas reporta mejoras significativas. Integración con tecnologías clave: el 75% de las empresas destaca la importancia de combinar seguridad, nube híbrida e inteligencia artificial. Mayor retorno de inversión: un enfoque basado en plataformas genera un retorno hasta cuatro veces superior en comparación con estrategias fragmentadas. Un futuro basado en la integración y la automatización Según Karim Temsamani, presidente de Next Generation Security de Palo Alto Networks, la plataformización no solo reduce la fragmentación actual, sino que sienta las bases para una ciberseguridad más sólida en el futuro. Con la creciente sofisticación de los ataques cibernéticos, adoptar una estrategia de seguridad unificada y automatizada se convierte en un factor clave para la resiliencia y el crecimiento empresarial en los próximos años.

La Comisión Europea ha publicado un plan de acción para coordinar la detección, respuesta y recuperación ante cibercrisis en la UE. Se refuerzan las herramientas de gestión de crisis, como el Mecanismo de Emergencia de Ciberseguridad y la Reserva de Ciberseguridad de la UE. Los Estados miembros deberán fortalecer la cooperación y compartir información sobre incidentes para mejorar la preparación ante ataques. Antes de 2026, la UE establecerá soluciones de comunicación seguras interoperables para garantizar la protección de datos en crisis. Un marco coordinado para la ciberseguridad en la UE La Comisión Europea ha presentado una propuesta de plan de acción para fortalecer la gestión de crisis de ciberseguridad en la Unión Europea. Este documento establece un enfoque coordinado entre los Estados miembros y entidades clave, garantizando una respuesta eficaz ante incidentes de gran escala que puedan comprometer la seguridad pública o el mercado interno. El plan actualiza el marco integral europeo de ciberseguridad, alineándose con estrategias previas como la Respuesta Política Integrada a las Crisis, el Plan de Acción de Infraestructura Crítica y el conjunto de Herramientas para la Ciberdiplomacia. Gestión de crisis: detección, respuesta y recuperación El plan define qué se considera una cibercrisis y cómo deben actuar los Estados miembros y entidades europeas en cada fase del proceso: Detección: Se refuerzan las estrategias de monitoreo y detección de amenazas, exigiendo a entidades públicas y privadas compartir información sobre incidentes para anticipar posibles ataques. Respuesta: Se activa el Mecanismo de Emergencia de Ciberseguridad, que incluye la Reserva de Ciberseguridad de la UE, facilitando la cooperación entre actores clave para mitigar el impacto de un ciberataque. Recuperación: Se establece que los Estados miembros y entidades europeas trabajen de manera conjunta para restaurar sistemas, analizar las lecciones aprendidas y mejorar la resiliencia ante futuros incidentes. Para fortalecer la preparación ante crisis de ciberseguridad, la UE recomienda desarrollar ejercicios cibernéticos periódicos, mejorar la infraestructura del Sistema de Nombres de Dominio (DNS) y optimizar el uso de fondos europeos destinados a la ciberseguridad. Soluciones de comunicación seguras y cooperación internacional Uno de los pilares clave del plan es la creación de soluciones de comunicación seguras para los actores involucrados en la gestión de crisis. Antes de finales de 2026, la UE debe establecer un sistema interoperable que garantice la seguridad de las comunicaciones en situaciones críticas, basado en principios de soberanía tecnológica, confidencialidad y seguridad por diseño. Este sistema deberá contar con: Cifrado de extremo a extremo. Autenticación segura. Criptografía poscuántica. Certificación por organismos europeos de seguridad de la información. Además, el plan destaca la necesidad de fortalecer la cooperación con socios estratégicos y organizaciones internacionales, promoviendo buenas prácticas y asegurando una respuesta rápida y coordinada ante amenazas cibernéticas a gran escala. Con esta estrategia, la UE busca mejorar su capacidad de respuesta ante ciberataques, garantizando la protección de infraestructuras críticas y la seguridad de sus ciudadanos y empresas.