El cifrado de datos y las copias de seguridad son esenciales para proteger la información crítica de la empresa. La autenticación multifactor añade una capa adicional de seguridad, reduciendo el riesgo de accesos no autorizados. Actualizar el software y formar al personal en ciberseguridad son prácticas clave para prevenir ataques y errores humanos. La Directiva NIS2 obliga a empresas europeas a reforzar su ciberresiliencia desde octubre de 2024. 1. Soluciones de almacenamiento cifradas Para reducir riesgos, Kingston recomienda el uso de dispositivos de almacenamiento USB con cifrado basado en hardware, especialmente para empresas y organismos gubernamentales. Las memorias USB sin cifrar exponen a las organizaciones a fugas de datos, multas y daño reputacional. Los dispositivos cifrados protegen la información tanto dentro como fuera de los cortafuegos, cumplen con normativas como la TAA y cuentan con certificaciones FIPS, garantizando que los datos estén protegidos al máximo. 2. Copias de seguridad periódicas Un sistema de copias de seguridad automatizado es fundamental para protegerse de pérdidas de datos y accesos no autorizados. Las organizaciones deben establecer una estrategia de respaldo con dispositivos externos cifrados y protegidos. De este modo, ante un incidente, se pueden restaurar los datos y minimizar tiempos de inactividad, además de evitar posibles sanciones regulatorias. 3. Autenticación multifactor (MFA) La autenticación multifactor es una herramienta clave para reforzar la seguridad de los accesos a los sistemas corporativos. Esta tecnología utiliza varios métodos de verificación, como contraseñas, dispositivos físicos o biometría, para asegurar que solo personas autorizadas accedan a los datos sensibles. Con el MFA, se reduce el riesgo de brechas incluso si las credenciales son robadas. Este tipo de autenticación es especialmente importante en entornos móviles y sistemas críticos de la empresa. 4. Actualización constante del software Para protegerse frente a las vulnerabilidades de seguridad, Kingston recomienda mantener el software y los dispositivos actualizados. Las actualizaciones periódicas son esenciales para corregir errores y mejorar la protección contra amenazas como el malware y el ransomware. Además, en un entorno corporativo, la obsolescencia del software puede abrir la puerta a ciberataques que exploten fallos conocidos. 5. Formación y concienciación del personal en ciberseguridad Uno de los mayores riesgos para la ciberseguridad es el error humano. Kingston subraya la importancia de formar a los empleados en prácticas seguras, como la creación de contraseñas robustas, el uso adecuado de dispositivos externos y la detección de correos electrónicos sospechosos. Esta formación reduce el riesgo de incidentes causados por descuidos y fortalece la cultura de seguridad en la empresa. El impacto de la Directiva NIS2 Desde octubre de 2024, más de 100.000 empresas europeas están obligadas a reforzar su ciberresiliencia conforme a la Directiva NIS2 de la Unión Europea. Esta normativa exige que las organizaciones mejoren sus mecanismos de respuesta frente a ciberamenazas, promoviendo una estrategia de protección de datos robusta y proactiva. Jordi García, líder del equipo de Kingston en Iberia, advierte que en un contexto de amenazas crecientes como el malware y el ransomware, es vital implementar una estrategia de protección integral que asegure la confidencialidad y disponibilidad de la información, sobre todo en tiempos de teletrabajo y movilida

La AEPD sanciona a empresas de paquetería por entregas a terceros no autorizados que vulneren la protección de datos del destinatario. La ubicación de la entrega y factores como errores humanos pueden ser determinantes para que se archive un caso. Casos sancionados incluyen entregas en lugares no autorizados, mientras que otros son archivados si se demuestra autorización o error accidental. La normativa exige el consentimiento del destinatario o que la entrega sea en puntos autorizados para evitar sanciones. Sanciones de la AEPD por entregas indebidas La Agencia Española de Protección de Datos (AEPD) ha impuesto sanciones a varias empresas de mensajería por la entrega de paquetes a personas no autorizadas, lo que supone una vulneración de la privacidad y seguridad de los datos personales del destinatario. En noviembre de 2023, The Bee Logistics recibió una multa de 70.000 euros por entregar un paquete a un supuesto vecino del destinatario que resultó ser una persona desconocida. Este incidente terminó con el robo del paquete, y la AEPD consideró que la empresa había fallado en proteger la confidencialidad e integridad de los datos del cliente. Un año antes, en noviembre de 2022, la agencia sancionó a UPS con una multa de 140.000 euros por dejar un paquete en una heladería cercana al domicilio del destinatario, notificándole únicamente mediante un mensaje de WhatsApp. La AEPD argumentó que esta acción no garantizaba la seguridad ni el consentimiento del cliente para la entrega en un lugar no autorizado. Otra sanción relevante también recayó en UPS por dejar un paquete destinado a un cliente de Media Markt en la casa de una vecina del destinatario original, sin notificar previamente a la persona afectada. En este caso, la multa impuesta fue de 70.000 euros, subrayando nuevamente la importancia de una autorización explícita para las entregas en domicilios alternativos. Casos archivados: el papel del consentimiento y el error humano No todas las entregas fallidas terminan en sanción. La AEPD también ha archivado casos en los que considera que la entrega en una dirección distinta no constituyó una infracción de la normativa de protección de datos. Por ejemplo, un cliente de SEUR presentó una queja después de que su paquete fuera entregado en un punto de recogida autorizado, conocido como «Pickup», debido a su ausencia en el domicilio. La AEPD decidió archivar este expediente, ya que el lugar de entrega estaba previamente autorizado dentro de los términos y condiciones del servicio contratado con SEUR. Otro caso archivado implicó la entrega de un paquete en un estanco de lotería cercano al domicilio del destinatario, que no había sido autorizado específicamente por el propietario. La AEPD, sin embargo, consideró que se trataba de un error humano por parte del repartidor y no de una infracción deliberada de la normativa de protección de datos. En su resolución, la agencia destacó que el fallo fue atribuible a un incumplimiento de los protocolos internos de la empresa, más que a una mala práctica intencionada. Claves para evitar sanciones en las entregas de paquetería Para las empresas de mensajería, es fundamental respetar la normativa y evitar la entrega de paquetes a terceros no autorizados sin el consentimiento del destinatario. Los casos archivados demuestran que la AEPD puede tener en cuenta factores como errores humanos o la existencia de puntos de recogida autorizados, siempre que estén claramente establecidos en los términos del servicio. Sin embargo, las empresas deben tener protocolos rigurosos para asegurar que los paquetes lleguen a las manos correctas y proteger así la privacidad de los datos personales de sus clientes.

La ley de paridad obliga a todos los partidos políticos a contar con un protocolo contra la violencia machista desde agosto de 2024. La mayoría de las formaciones cumplen con esta normativa, aunque algunas están en proceso de adaptación y el PP ha evitado compartir su protocolo. No es obligatorio que los protocolos sean públicos, pero muchos partidos los tienen en sus páginas web. Algunos partidos integran estas medidas en sus estatutos en lugar de tener un protocolo específico. Obligación legal de protocolos ante la violencia machista Desde la publicación de la ley de paridad en el Boletín Oficial del Estado (BOE) el 22 de agosto de 2024, todos los partidos políticos deben contar con un protocolo específico para prevenir y actuar frente a casos de violencia machista. Este mandato, añadido al artículo 7 de la Ley de Partidos Políticos, establece que estos protocolos deben cubrir tanto a los afiliados como a personas con cargos de representación o funciones específicas dentro del partido, independientemente de su rango o jerarquía. El texto legal especifica que los partidos deben implementar un plan de igualdad interno, que incluya medidas para la detección y prevención de la violencia machista. Aunque la ley no obliga a hacer estos protocolos públicos, la mayoría de las formaciones han optado por compartirlos en sus páginas web. Otros partidos, en cambio, los mantienen como documentos internos o incorporan las medidas en sus estatutos. Cumplimiento y adaptación de los partidos políticos Según una investigación de Público, la mayoría de los partidos han implementado ya sus protocolos, aunque existen excepciones. El Partido Popular (PP) ha rechazado hacer público su protocolo cuando se le solicitó. Cuca Gamarra, portavoz del PP, señaló que en su partido «si se recibe alguna denuncia o se tiene conocimiento de alguna información, se activa internamente». Por su parte, el Partido Socialista Obrero Español (PSOE) cuenta con un protocolo accesible de «prevención e intervención frente al acoso sexual, por razón de sexo y cualquier otra circunstancia personal o social». En el caso de Vox, el partido afirma disponer de un protocolo antiacoso, en cumplimiento con la ley, y un código ético de conducta. Sumar, una de las formaciones más recientes en el Congreso, asegura haber elaborado un protocolo en su primera asamblea, el cual está pendiente de aprobación formal en la próxima asamblea, prevista para diciembre. Protocolos en partidos regionales y minoritarios En cuanto a los partidos regionales y formaciones minoritarias, Esquerra Republicana, Junts per Catalunya, EH Bildu, Podemos, Coalición Canaria y el Bloque Nacionalista Galego han confirmado tener sus protocolos actualizados. La mayoría de los partidos que integran el grupo parlamentario de Sumar, como Comuns, Izquierda Unida, Més per Mallorca y Más Madrid, también disponen de estos documentos, algunos de ellos accesibles públicamente y otros disponibles como documentos internos. Compromís, otro de los partidos integrados en Sumar, no cuenta aún con un protocolo propio, aunque su organización juvenil sí dispone de uno y el partido está trabajando para implementar uno a nivel general. Partidos con protocolos integrados en los estatutos El Partido Nacionalista Vasco (PNV) y Unión del Pueblo Navarro (UPN) no tienen un protocolo específico, aunque sí contemplan líneas de actuación en sus estatutos. El PNV incluye algunas disposiciones generales sobre violencia de género en sus normas internas, mientras que UPN establece directrices para abordar denuncias y actividades ilícitas, aunque sin referencias específicas a la violencia machista. En resumen, aunque la mayoría de los partidos políticos han adaptado sus normas para cumplir con la ley de paridad, algunas formaciones aún están en proceso de ajuste o han optado por integrar estas disposiciones en sus estatutos en lugar de contar con un protocolo específico e independiente.

Cafincas anima a las comunidades afectadas por la DANA a gestionar indemnizaciones por daños a través de sus aseguradoras. Recuerdan que el plazo para notificar los incidentes es de siete días, según la Ley de Contrato de Seguro. El Consorcio de Compensación de Seguros también puede indemnizar por “acontecimientos extraordinarios” como inundaciones y tormentas. La documentación detallada es clave para agilizar las reclamaciones de daños materiales. Apoyo y asesoría a comunidades afectadas Tras las recientes inundaciones causadas por la DANA en Andalucía, el Consejo Andaluz de Colegios de Administradores de Fincas (Cafincas) ha expresado su apoyo y condolencias a las víctimas. Además, ha recordado a las comunidades de vecinos afectadas que pueden reclamar indemnizaciones por los daños sufridos a través de sus compañías de seguros. Según Cafincas, es fundamental que las comunidades notifiquen los daños cuanto antes, ya que la Ley 50/1980, de 8 de octubre, de Contrato de Seguro establece que el plazo máximo para comunicar el siniestro es de siete días desde que se tuvo conocimiento del incidente. Sin embargo, en algunos casos, las pólizas pueden ampliar este periodo de notificación. La importancia de contar con administradores colegiados Cafincas subraya el valor de contar con un administrador colegiado para la correcta gestión de estos incidentes. La presidenta de Cafincas, Mercedes Romero, ha indicado que estos profesionales están capacitados para asesorar a las comunidades de vecinos en la recopilación de documentación necesaria, como fotografías de los daños, facturas de reparación y copias de la póliza de seguro. Esta información es esencial para respaldar las reclamaciones y facilitar el proceso de indemnización. El Consorcio de Compensación de Seguros y las coberturas extraordinarias Cafincas ha recordado también que, en situaciones excepcionales, el Consorcio de Compensación de Seguros puede otorgar indemnizaciones adicionales. Este organismo cubre los daños causados por eventos extraordinarios, tales como inundaciones excepcionales o tormentas ciclónicas atípicas. No obstante, para que el Consorcio cubra los daños materiales directos, la póliza de seguro debe incluir coberturas específicas como incendios, robos, rotura de cristales y daños a maquinaria, entre otros riesgos. Recomendaciones para las reclamaciones Los administradores de fincas aconsejan a los afectados que presenten sus reclamaciones tanto al Consorcio como a sus aseguradoras para asegurar una mayor cobertura de los daños sufridos. Esta doble vía de reclamación podría agilizar la obtención de indemnizaciones y permitir una recuperación más rápida de los daños materiales en las comunidades afectadas por la DANA.   Imagen: El País

El Consell ha aprobado un convenio para apoyar a comunidades vulnerables en la gestión de ayudas de rehabilitación. La Generalitat destina 250.000 euros para subvencionar los gastos de administración de fincas en estas comunidades. El acuerdo, vigente hasta el 31 de diciembre de 2024, facilitará el acceso a fondos Next Generation EU. El objetivo es asistir a propietarios en situación de vulnerabilidad social y fomentar la conservación de inmuebles. Convenio para apoyar a comunidades vulnerables La Generalitat Valenciana ha dado un paso significativo en la gestión de ayudas para comunidades en situación de vulnerabilidad al aprobar un convenio entre la Vicepresidencia y Conselleria de Servicios Sociales, Igualdad y Vivienda, y el Consejo General de Colegios de Administradores de Fincas de la Comunitat Valenciana. Este acuerdo permitirá la designación de administradores de oficio para asistir a estas comunidades, facilitando así el acceso a fondos europeos para la mejora o rehabilitación de edificios. La Generalitat ha destinado 250.000 euros para subvencionar los gastos de administración en fincas que necesiten estos servicios. Este apoyo económico permitirá cubrir los honorarios de los administradores de oficio, cuyo objetivo es ayudar a las comunidades a realizar los trámites necesarios para obtener las ayudas de los fondos Next Generation EU. Este convenio estará vigente hasta el 31 de diciembre de 2024, según ha indicado la administración en un comunicado. Asesoría y apoyo a comunidades en situación de vulnerabilidad Desde la Generalitat han subrayado que los propietarios de inmuebles en situación de vulnerabilidad social suelen enfrentar obstáculos económicos, de gestión y de autoorganización, especialmente cuando necesitan llevar a cabo obras de conservación y rehabilitación. Esta situación se ve agravada en contextos de recursos limitados y dificultades de autogestión. El rol clave del administrador de oficio La Vicepresidencia considera fundamental el papel de los administradores de fincas colegiados en el acompañamiento de estas comunidades. No solo se encargarán de los aspectos administrativos, sino que también fomentarán la conciencia sobre la importancia de la conservación y rehabilitación de los edificios residenciales, contribuyendo así a mejorar la calidad de vida de los residentes en zonas vulnerables.

La secretaria de Estado de Comercio subraya la importancia del compliance para mejorar la eficiencia y reputación de las empresas. La Cámara de Comercio de España impulsa un Grupo de Trabajo para ayudar a las empresas a gestionar riesgos de responsabilidad penal. El Grupo de Trabajo busca crear espacios de diálogo y colaboración en mejores prácticas de cumplimiento normativo.   En el marco de la jornada “El Futuro del Compliance”, organizada por la Cámara de Comercio de España, la secretaria de Estado de Comercio, Amparo López Senovilla, destacó la relevancia del compliance como herramienta clave para proteger la reputación empresarial, fortalecer la confianza de clientes y sociedad, y optimizar la eficiencia organizacional. La necesidad de cumplir con estándares en un entorno regulado Durante su intervención, López Senovilla explicó que las empresas enfrentan presiones geopolíticas y económicas en un contexto cada vez más regulado. Por ello, subrayó la importancia de cumplir con las normativas, ya que estos estándares no solo protegen la reputación, sino que también refuerzan la relación con clientes y la sociedad en general. Según la secretaria, un programa sólido de compliance es fundamental para generar confianza tanto en el ámbito interno como externo, lo que redunda en una mejor administración de recursos. Apoyo a las empresas en la gestión de riesgos penales El presidente de la Cámara de Comercio de España, José Luis Bonet, reafirmó el compromiso de la institución con el desarrollo del compliance. Bonet destacó la creación de un Grupo de Trabajo en Materia de Cumplimiento, cuyo objetivo es asistir a las empresas en la gestión de riesgos vinculados a la responsabilidad penal de las personas jurídicas. En sus palabras, esta iniciativa representa un esfuerzo crucial para equilibrar la responsabilidad penal corporativa con la protección de los intereses legítimos de las empresas en un entorno global cada vez más exigente y competitivo. Mejorar y fortalecer los sistemas de cumplimiento normativo Santiago Martínez Garrido, secretario general y del consejo de Iberdrola y presidente del Grupo de Trabajo en Materia de Cumplimiento, también participó en la jornada. Explicó que el grupo ha desarrollado medidas orientadas a mejorar y fortalecer los sistemas de cumplimiento normativo de las empresas. Según Martínez Garrido, el resultado de este trabajo servirá como base para la creación de espacios de encuentro y foros de debate entre los distintos actores involucrados en el ámbito del cumplimiento normativo, con el objetivo de compartir mejores prácticas y proponer mejoras en este ámbito.