La geopolítica y la ciberseguridad están más interconectadas que nunca, con ciberataques utilizados como herramientas de conflicto. La Inteligencia Artificial (IA) y el Internet de las Cosas (IoT) han facilitado la sofisticación de los ataques, aumentando el uso de malware flexible y phishing avanzado. Los ataques a la cadena de suministro digital y el espionaje con amenazas persistentes avanzadas (APT) seguirán en aumento, afectando sectores críticos. Los ciberdelincuentes adoptarán IA y deepfakes para el robo de identidad, fraudes y evasión de controles de seguridad como KYC. Un panorama de ciberamenazas en evolución El ciberespacio se ha convertido en un campo de batalla estratégico, donde las tensiones geopolíticas y la rivalidad entre potencias se manifiestan en forma de ciberataques, espionaje digital y campañas de desinformación. A esta situación contribuye el avance tecnológico, con herramientas como la Inteligencia Artificial (IA) y el Internet de las Cosas (IoT), que han incrementado la complejidad de los ataques y permitido la creación de malware adaptable y ataques de phishing más persuasivos. Entre las principales amenazas en 2025, destacan las amenazas persistentes avanzadas (APT), utilizadas para el espionaje y sabotaje de infraestructuras esenciales, evadiendo medidas de seguridad convencionales. También se prevé un incremento de ataques a la cadena de suministro digital, donde los ciberdelincuentes comprometen proveedores y propagan malware a través de actualizaciones de software legítimas. En la Dark Web, la compraventa de datos robados y herramientas de ataque basadas en IA seguirá en auge, lo que facilitará la escalada de ciberamenazas en sectores críticos. El papel de la IA y los deepfakes en el cibercrimen Los avances en IA generativa y modelos de lenguaje (LLM) permitirán desarrollar ataques de phishing, vishing y SMS más sofisticados, engañando incluso a sistemas de seguridad avanzados. Además, se espera que actores de ciberespionaje y ciberdelincuencia utilicen deepfakes para el robo de identidad, fraude y evasión de sistemas de seguridad como KYC (Know Your Customer). En los foros clandestinos, aumentará la demanda de modelos de IA sin restricciones, que permitirán a los delincuentes explorar vulnerabilidades, generar código malicioso y mejorar sus tácticas de ataque. Un daño económico sin precedentes Los daños cibernéticos a nivel global seguirán aumentando, estimándose en 10 billones de dólares para 2025. Gran parte de estos ataques estarán relacionados con el robo de identidad, empleado para realizar fraudes o exigir rescates a empresas y particulares. Cómo protegerse ante estas amenazas Para mitigar los riesgos emergentes, las empresas deben adoptar un enfoque proactivo y flexible en ciberseguridad. Algunas estrategias clave incluyen: Monitoreo constante de tácticas, técnicas y procedimientos (TTPs) de los atacantes para anticipar nuevas amenazas. Implementación de respuestas automatizadas a incidentes, como: Aislar dispositivos comprometidos. Bloquear indicadores de compromiso (IoCs). Terminar sesiones sospechosas y rotar credenciales de usuario. En definitiva, la ciberseguridad en 2025 exigirá vigilancia constante, adaptación rápida y automatización de respuestas para hacer frente a un panorama de amenazas en continua evolución.

La Cátedra de Ciberseguridad INCIBE-UPV destaca la necesidad de que la UE cuente con infraestructuras satelitales propias para garantizar la ciberseguridad sin depender de terceros. La directiva NIS2 amplía el concepto de «sectores críticos» y exige mayor implicación de la alta dirección en ciberseguridad. En 2023 se registraron 83.517 incidentes de ciberseguridad, de los cuales el 52,83% fueron de peligrosidad alta o muy alta. Se plantea la necesidad de regular el uso de drones mediante esquemas de seguridad. La ciberseguridad aeroespacial en la UE La Cátedra de Ciberseguridad INCIBE-UPV ha resaltado la importancia de que la Unión Europea (UE) desarrolle infraestructuras satelitales propias para garantizar la ciberseguridad sin depender de terceros países. Esta fue una de las principales conclusiones de la I Jornada sobre Ciberseguridad en el Sector Aeroespacial, organizada en València en colaboración con el Clúster Espai Aero CV. Durante el evento se analizó cómo la tecnología actual garantiza la seguridad en el segmento terrestre, pero aún queda trabajo por hacer en la protección de los satélites para que puedan detectar y reportar amenazas. Directiva NIS2 y el aumento de sectores críticos Otro de los temas abordados en la jornada fue la directiva NIS2, una normativa que la UE está trasponiendo y que amplía el número de sectores considerados críticos. Esta nueva regulación pone especial énfasis en la implicación de la alta dirección de las empresas en la concienciación y aplicación de medidas de ciberseguridad. En este contexto, Santiago Escobar, director de la Cátedra de Ciberseguridad INCIBE-UPV, destacó la importancia de la formación continua para que los recién graduados en ciberseguridad cuenten con conocimientos actualizados y puedan adaptarse a un sector en constante evolución. Cifras de incidentes de ciberseguridad en 2023 Según el balance del Instituto Nacional de Ciberseguridad (INCIBE), en 2023 se registraron 83.517 incidentes de ciberseguridad, de los cuales: 52,83% fueron de peligrosidad alta. 5,76% alcanzaron una peligrosidad muy alta. 15,23% tuvieron un impacto medio. 26,18% se clasificaron como bajos. Además, 237 incidentes afectaron a operadores esenciales y críticos, lo que pone de manifiesto la necesidad de reforzar la protección en estos sectores estratégicos. Regulación del uso de drones Otra de las conclusiones de la jornada fue la necesidad de regular las operaciones con drones y establecer certificaciones de seguridad. Los organizadores señalaron que certificar estos sistemas permitiría mejorar su ciberseguridad y reducir los riesgos de ataques. Asimismo, se identificaron problemas recurrentes en las empresas en materia de ciberseguridad, como: Falta de percepción del riesgo. Vulnerabilidades dentro de las empresas, tanto en empleados como en la cadena de suministro. Baja inversión en ciberseguridad. Complejidad y aumento de la regulación. La Cátedra de Ciberseguridad INCIBE-UPV es fruto de un convenio entre el Instituto Nacional de Ciberseguridad (INCIBE), entidad adscrita al Ministerio para la Transformación Digital y de la Función Pública, y la Universitat Politècnica de València (UPV).

Un estudio de Usercentrics revela que el 67% de las empresas no confía en su nivel de cumplimiento en materia de Protección de Datos. El 49% de las compañías considera que la normativa es ambigua, lo que genera confusión en su aplicación. Las principales preocupaciones de las empresas ante un incumplimiento son el daño a su reputación y la pérdida de confianza de los clientes. La gestión de WhatsApp y la videovigilancia son algunos de los principales motivos de sanción por parte de la AEPD. Falta de confianza en el cumplimiento normativo Un estudio realizado por Usercentrics ha puesto de manifiesto que más de dos tercios de las empresas desconocen si cumplen con la normativa de Protección de Datos. A pesar de las elevadas sanciones que pueden derivarse de su incumplimiento, muchas compañías siguen sin tener claridad sobre las obligaciones legales en esta materia. Según el informe, el 49% de las empresas consideran que la normativa es ambigua, lo que dificulta su aplicación y aumenta el riesgo de infracciones. Además, la falta de información y formación sobre la normativa es otro de los factores que contribuyen a esta incertidumbre. El cumplimiento normativo como factor de confianza El estudio también destaca que cada vez más consumidores son conscientes de sus derechos en materia de Protección de Datos y exigen mayor transparencia a las empresas. Esto convierte el cumplimiento normativo en un aspecto clave para generar confianza y fidelizar clientes. Tilman Harmelig, experto senior en Privacidad de Usercentrics, señala que los consumidores están más informados que nunca sobre la gestión de sus datos personales y que las empresas que no adopten buenas prácticas en este ámbito corren el riesgo de perder su confianza y credibilidad. WhatsApp y videovigilancia, entre los principales motivos de sanción Según datos de la Agencia Española de Protección de Datos (AEPD), una de las causas más comunes de sanción a empresas es el uso indebido de WhatsApp, con multas de hasta 5.000 euros en 2024. Otras infracciones frecuentes incluyen el uso inadecuado de sistemas de videovigilancia y la fotocopia del DNI de los clientes sin justificación legal, una práctica extendida en el sector del alojamiento turístico. En este último caso, la AEPD ha intensificado la vigilancia e impuesto sanciones de hasta 7.500 euros a negocios que no cumplen con la normativa.

La AEPD impone una multa de 1 millón de euros a LaLiga por el uso de identificación biométrica en los estadios. Inicialmente, la sanción propuesta ascendía a 10 millones de euros, pero fue reducida tras alegaciones. LaLiga ha recurrido la sanción, argumentando que no gestiona directamente los datos biométricos de los aficionados. La medida busca mejorar la seguridad en los estadios, aunque enfrenta restricciones del reglamento europeo. La AEPD sanciona a LaLiga por control biométrico La Agencia Española de Protección de Datos (AEPD) ha impuesto una multa de 1 millón de euros a LaLiga por la implementación de controles biométricos en los accesos a los estadios. Este sistema, operativo desde la temporada 2015/2016 y desarrollado por la empresa Everis, permitía el acceso exclusivo a determinadas gradas de animación mediante identificación biométrica. La sanción se basa en la infracción del artículo 35 y el artículo 4.2 del Reglamento General de Protección de Datos (RGPD), que regula el tratamiento de datos personales sensibles. Inicialmente, la AEPD propuso una multa de 10 millones de euros, pero tras las alegaciones presentadas por LaLiga, se redujo a 1 millón de euros. LaLiga recurre la sanción LaLiga ha anunciado que ha recurrido la resolución por vía judicial, argumentando que la sanción se basa en «premisas erróneas». Según la asociación, no es responsable del tratamiento de los datos biométricos, ya que no gestiona directamente la información ni mantiene relación con los aficionados. Desde LaLiga también destacan que la normativa interna que regula el uso de la biometría en los estadios fue aprobada por el Consejo Superior de Deportes y exigida por la Comisión Antiviolencia. Además, recuerdan que en julio de 2024, el Tribunal Supremo anuló una sanción anterior de la AEPD contra LaLiga por la activación del micrófono en su aplicación oficial, al considerar que se hizo con consentimiento de los usuarios. Seguridad en los estadios y futuro del sistema biométrico A pesar de la sanción, LaLiga insiste en que la implementación del sistema biométrico busca mejorar la seguridad en los estadios, especialmente para evitar incidentes violentos y racistas. Sin embargo, su uso sigue generando debate debido a las restricciones impuestas por la normativa europea de protección de datos. Fuentes de LaLiga consideran que esta sanción va en contra de las tendencias europeas en materia de seguridad en eventos deportivos, donde se está apostando por nuevas tecnologías de identificación. Mientras el recurso sigue su curso, la asociación de clubes no descarta buscar alternativas para mantener el sistema dentro del marco legal.

Lorenzo Cotino, nuevo presidente de la Agencia Española de Protección de Datos Lorenzo Cotino, catedrático de Derecho Constitucional, ha sido nombrado presidente de la Agencia Española de Protección de Datos (AEPD). Sustituye a Mar España, quien ocupó el cargo desde 2015. Es experto en privacidad, protección de datos y transparencia, con una extensa trayectoria académica e investigadora. Francisco Pérez Bes ha sido designado como adjunto a la presidencia de la AEPD. Un nuevo liderazgo en la AEPD El Boletín Oficial del Estado (BOE) ha publicado el nombramiento de Lorenzo Cotino como nuevo presidente de la Agencia Española de Protección de Datos (AEPD), tras la aprobación de la Comisión de Justicia del Congreso a la propuesta del Gobierno presentada en diciembre. Cotino sustituye a Mar España, quien ocupó el cargo desde 2015, y llega al puesto con una sólida trayectoria en materia de privacidad, protección de datos y transparencia. Trayectoria y experiencia de Lorenzo Cotino Catedrático de Derecho Constitucional en la Universidad de Valencia, Cotino ha recibido diversos premios de investigación y distinciones académicas, como el Premio Extraordinario de Doctorado y reconocimientos como doctor honoris causa y profesor honorario en universidades extranjeras. Es autor de 14 monografías y coordinador de 26 obras colectivas, además de haber publicado más de 200 artículos científicos. También ha dirigido una veintena de proyectos de investigación y ha coordinado la red de especialistas derechotics desde 2024. Su experiencia profesional incluye: Magistrado suplente del Tribunal Superior de Justicia de la Comunidad Valenciana (2000-2019). Vocal del Consejo de Transparencia de la Comunidad Valenciana. Vicepresidente del Foro de Gobierno Abierto de España. Director de privacidad de OdiseIA, Observatorio del Impacto Ético y Social de la Inteligencia Artificial (desde 2020). Francisco Pérez Bes, nuevo adjunto a la presidencia Junto a Cotino, el BOE también ha publicado el nombramiento de Francisco Pérez Bes como adjunto a la presidencia de la AEPD. Licenciado en Derecho, Pérez Bes posee formación en Derecho Internacional de los Negocios, Finanzas Corporativas y Propiedad Intelectual y Tecnologías de la Información (IP&IT). Actualmente, es doctorando en la Universidad de Salamanca (USAL) y cuenta con formación en seguridad y protección de datos. Una nueva etapa Con la llegada de Lorenzo Cotino y Francisco Pérez Bes, la AEPD afronta una nueva etapa con un equipo de liderazgo especializado en privacidad, transparencia y gobernanza digital, reforzando su papel clave en la protección de datos en España.

La Agencia Española de Protección de Datos (AEPD) y la Policía Nacional han emitido una advertencia sobre los riesgos de compartir datos personales en apps de citas. Se recomienda verificar la autenticidad de la aplicación, usar contraseñas seguras y ajustar las opciones de privacidad. Se alerta sobre fraudes como el «timo del amor», donde ciberdelincuentes se hacen pasar por parejas potenciales para engañar a sus víctimas y solicitar dinero. Se aconseja desconfiar de peticiones de dinero o datos personales y denunciar cualquier intento de estafa. Precauciones al usar aplicaciones de citas El uso de aplicaciones de citas ha crecido en los últimos años en España, facilitando la conexión entre personas. Sin embargo, la Agencia Española de Protección de Datos (AEPD) ha advertido sobre los riesgos asociados al uso de estas plataformas, especialmente en lo referente a la privacidad y la seguridad de los datos personales. Antes de registrarse en una aplicación de citas, la AEPD recomienda: Comprobar su autenticidad revisando el número de descargas, opiniones de otros usuarios y los permisos que solicita. Proporcionar solo los datos esenciales y evitar compartir información sensible. Utilizar una contraseña única y segura para evitar accesos no autorizados. Leer detenidamente la política de privacidad para conocer el tratamiento de los datos personales. Una vez dentro de la plataforma, es fundamental ajustar las opciones de privacidad para controlar qué información es visible y evitar riesgos innecesarios. Riesgos de compartir información personal Uno de los aspectos más delicados en estas aplicaciones es la geolocalización, que puede revelar la ubicación del usuario. La AEPD recomienda desactivar esta función a menos que sea imprescindible para el funcionamiento del servicio. Otro riesgo importante es el uso indebido de la información personal por parte de terceros. Datos como el nombre completo, la dirección o la información de contacto pueden ser utilizados para suplantación de identidad o fraudes. Fraudes y el «timo del amor» El uso generalizado de estas plataformas ha incrementado el número de estafas y fraudes, siendo el más conocido el «timo del amor». En este tipo de engaño, ciberdelincuentes crean perfiles falsos con el objetivo de ganarse la confianza de las víctimas para posteriormente solicitarles dinero. La Policía Nacional advierte sobre este tipo de fraudes y recomienda desconfiar de cualquier solicitud de dinero o de información personal en estas plataformas. Consejos de seguridad Para evitar caer en este tipo de engaños, la Policía Nacional aconseja: No enviar dinero ni compartir datos bancarios con desconocidos. Ser escéptico con perfiles demasiado perfectos o con quienes buscan establecer un vínculo afectivo demasiado rápido. Denunciar cualquier intento de estafa ante las autoridades. La cautela y la protección de los datos personales son esenciales para disfrutar de estas aplicaciones sin comprometer la seguridad ni la privacidad de los usuarios.

Apple eliminará la Protección Avanzada de Datos (ADP) en el Reino Unido tras la exigencia del Gobierno británico de acceder a la información cifrada. El Ministerio del Interior británico envió una orden secreta en enero bajo la ley de Poderes de Investigación para facilitar ese acceso. Defensores de la privacidad critican la medida como un «ataque sin precedentes» a los datos privados de los ciudadanos. Apple, «gravemente decepcionada», insiste en la importancia de la encriptación completa y espera reinstaurar la medida en el futuro. El Reino Unido exige acceso a los datos cifrados Apple ha confirmado que retirará su herramienta de Protección Avanzada de Datos (ADP) en el Reino Unido tras recibir una exigencia del Gobierno británico. Esta función de seguridad, que permitía que solo los titulares de las cuentas tuvieran acceso a sus archivos almacenados en iCloud, dejaba incluso a Apple sin posibilidad de acceder a ellos. La decisión de la compañía llega dos semanas después de que el Ministerio del Interior británico enviara una orden secreta (conocida como «aviso de capacidad técnica confidencial»), en virtud de la ley de Poderes de Investigación, para permitir a las autoridades acceder a los datos encriptados de los usuarios. Controversia por la eliminación de la encriptación Apple ha sido históricamente contraria a la implementación de «puertas traseras» en sus sistemas de cifrado, argumentando que abrir esta posibilidad para los gobiernos también facilitaría el acceso a actores malintencionados. El Ministerio del Interior británico no ha confirmado ni desmentido la existencia de la orden, pero medios como la BBC y el Washington Post han obtenido información de fuentes cercanas. La revelación ha generado una fuerte reacción por parte de defensores de la privacidad y empresas tecnológicas. El director de WhatsApp, Will Cathcart, expresó su preocupación en la red social X: «Si el Reino Unido fuerza una puerta trasera global en la seguridad de Apple, hará que todos en cada país estén menos seguros. La orden secreta de un país corre el riesgo de ponernos a todos en peligro y debería detenerse.» Apple lamenta la decisión y advierte sobre los riesgos En un comunicado, Apple ha asegurado que los nuevos usuarios en el Reino Unido ya no podrán activar la Protección Avanzada de Datos, y que los actuales deberán desactivarla próximamente. La empresa ha manifestado estar «gravemente decepcionada» por la decisión del Gobierno británico, especialmente debido al aumento de filtraciones de datos y amenazas a la privacidad. Apple ha subrayado que la encriptación completa de datos en la nube es ahora «más urgente que nunca», y ha reiterado su compromiso con la seguridad de sus clientes. La compañía espera poder restaurar esta función en el Reino Unido en el futuro. Implicaciones para los usuarios británicos A partir de ahora, los datos almacenados en iCloud por los clientes británicos no estarán completamente cifrados, lo que significa que Apple podrá acceder a ellos y compartirlos con las autoridades si cuentan con una orden judicial. Este caso reaviva el debate sobre el equilibrio entre seguridad nacional y privacidad, y el riesgo de que otros países sigan el mismo camino en sus regulaciones sobre acceso a datos cifrados.

El Real Decreto 933/2021 establece nuevas obligaciones de registro documental para el sector del hospedaje, ampliando la cantidad de datos personales requeridos. La normativa podría entrar en conflicto con el principio de minimización del RGPD, al no justificar la necesidad de algunos de los datos exigidos. La ciberseguridad se ve comprometida al obligar a conservar datos de pago durante tres años, algo contrario a estándares como el PCI DSS. Existen dudas sobre la legalidad del RD en relación con la normativa de protección de datos, aunque su impugnación judicial es compleja. Un nuevo marco normativo para el sector del hospedaje El Real Decreto 933/2021, en vigor desde el 2 de enero de 2023, regula la obligación de registro documental en actividades de hospedaje y alquiler de vehículos a motor. Su aplicación plena comenzó el 2 de diciembre de 2024, tras retrasos atribuidos a problemas técnicos en el Ministerio del Interior. En el ámbito del hospedaje, la norma afecta a: Establecimientos comerciales como hoteles, hostales, pensiones y casas rurales. Campings y zonas de autocaravanas, así como apartamentos turísticos y bungalows. Operadores turísticos y plataformas digitales que intermedian en el alojamiento. Datos exigidos y el principio de minimización El nuevo reglamento amplía los datos que los establecimientos deben recopilar, incluyendo: Datos personales adicionales: número de soporte del DNI, residencia habitual, teléfono fijo y móvil, correo electrónico y relación de parentesco en caso de menores de edad. Datos financieros: número de tarjeta bancaria, IBAN y método de pago. Esta ampliación genera dudas sobre su compatibilidad con el principio de minimización del Reglamento General de Protección de Datos (RGPD), que exige limitar la recopilación de datos a lo estrictamente necesario. Si bien la finalidad del RD es mejorar la seguridad ciudadana, no se ha justificado adecuadamente por qué estos datos específicos son imprescindibles. Además, la Agencia Española de Protección de Datos (AEPD) recomendó realizar una Evaluación de Impacto en Protección de Datos (EIPD), pero no hay constancia de que el Ministerio del Interior haya cumplido con esta medida. Riesgos de ciberseguridad y almacenamiento de datos El RD obliga a los establecimientos a conservar los datos durante tres años, lo que genera riesgos de ciberseguridad, especialmente por la inclusión de información financiera. Aunque la norma exige medidas de seguridad, muchos negocios del sector no tienen recursos suficientes para garantizar una protección adecuada. Además, esta obligación entra en conflicto con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), que prohíbe el almacenamiento íntegro de datos de pago, lo que representa un retroceso en materia de seguridad. Dudas sobre la legalidad del Real Decreto Si una iniciativa privada solicitara estos datos, probablemente se consideraría desproporcionado según la normativa de protección de datos. Sin embargo, al tratarse de una norma de rango reglamentario, la AEPD no tiene competencia para cuestionar su legalidad, aunque sí podría pronunciarse sobre cómo se implementa en la práctica. No obstante, un tribunal podría declarar su ilegalidad si considera que contradice leyes como la LOPDGDD, la Ley Orgánica 7/2021 o el propio RGPD. Las vías para impugnar el reglamento incluyen: Que una empresa sancionada por incumplir el RD lo recurra alegando que la norma es ilegal y el juez le dé la razón. Que un juez, de oficio, plantee la posible contradicción entre el RD y la normativa de protección de datos. Hasta que esto ocurra, el incumplimiento del RD sigue sujeto a sanciones de hasta 30.000 euros. Mayor control  El Real Decreto 933/2021 introduce un mayor control sobre las actividades de hospedaje, pero su implementación plantea serios desafíos en materia de protección de datos. La falta de justificación sobre la necesidad de ciertos datos, los riesgos de seguridad y la posible vulneración del principio de minimización generan incertidumbre en el sector. A la espera de posibles impugnaciones judiciales, los establecimientos deben cumplir con la norma para evitar sanciones, aunque persisten las dudas sobre su compatibilidad con el RGPD y la LOPD. Fuente: Opinión de Jesús Gomes Vander Biest, consultor en protección de datos en PRODAT.

La expansión de asistentes virtuales y sistemas de voz plantea riesgos significativos en materia de privacidad y protección de datos. El Reglamento General de Protección de Datos (RGPD) exige la implementación de medidas como la privacidad desde el diseño, la minimización de datos y el consentimiento informado. La recopilación indiscriminada de información y el almacenamiento prolongado sin mecanismos de eliminación adecuados vulneran derechos fundamentales. La transparencia y la seguridad deben ser pilares fundamentales en el desarrollo y gestión de estas tecnologías. Los asistentes virtuales y el desafío de la privacidad Los asistentes virtuales, como Siri, Google Assistant, Alexa o Cortana, han revolucionado la interacción con la tecnología gracias al procesamiento de lenguaje natural y la inteligencia artificial. Sin embargo, su integración en dispositivos móviles, hogares inteligentes y entornos corporativos ha generado preocupaciones sobre la recopilación masiva de datos personales y el uso que se hace de esta información. Estos sistemas almacenan y analizan datos sobre hábitos, preferencias y comunicaciones personales de los usuarios, lo que puede comprometer la privacidad y seguridad si no se implementan medidas adecuadas de cumplimiento normativo. Cumplimiento normativo y medidas de seguridad Las empresas que desarrollan asistentes virtuales deben cumplir con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Para ello, es necesario aplicar medidas como: Evaluaciones de impacto en protección de datos (art. 35 RGPD). Privacidad desde el diseño y por defecto (art. 25 RGPD). Gestión adecuada del consentimiento de los usuarios para el tratamiento de sus datos. Protocolos de respuesta ante incidentes de seguridad y posibles brechas de datos. Riesgos asociados a los asistentes virtuales El uso de asistentes de voz plantea riesgos críticos en protección de datos, debido a su capacidad para captar información personal de forma intrusiva. Entre los principales problemas destacan: Recopilación indiscriminada de información, incluso sin el conocimiento del usuario, lo que vulnera el principio de limitación del tratamiento de datos. Falta de transparencia sobre el uso de los datos recopilados, dificultando el control por parte de los usuarios. Elaboración de perfiles de comportamiento para publicidad dirigida sin consentimiento claro. Posibilidad de acceso no autorizado a grabaciones de voz mediante ataques cibernéticos. Dificultad en el ejercicio de los derechos de los usuarios, ya que la segmentación de datos individuales en bases masivas de información puede ser compleja. Principios clave en la protección de datos Para garantizar la privacidad en estos sistemas, las organizaciones deben cumplir con los siguientes principios del RGPD: Minimización de datos: Solo deben recopilarse los datos estrictamente necesarios para su funcionamiento. Limitación de la finalidad: La información no puede ser utilizada con fines distintos a los informados al usuario. Conservación limitada: Los datos no deben almacenarse indefinidamente sin una justificación legítima. Consentimiento informado: Debe ser expreso, libre, específico e inequívoco, con opción de revocación en cualquier momento. Transparencia: Información clara sobre el uso de los datos, conforme a los artículos 13 y 14 RGPD. Seguridad y normativas internacionales La seguridad de los asistentes virtuales debe incluir medidas técnicas y organizativas para evitar accesos no autorizados y filtraciones de datos. Algunas estrategias clave incluyen: Cifrado de datos y anonimización para proteger la información almacenada. Protocolos de autenticación robustos para prevenir accesos indebidos. Certificación en normas de seguridad como la ISO/IEC 27001, que establece estándares para la gestión de seguridad de la información. Un equilibrio entre tecnología y privacidad El desarrollo y uso de asistentes virtuales requiere un compromiso firme con la protección de datos. La implementación de estrategias de Compliance, la transparencia en el tratamiento de la información y la adopción de estándares internacionales son clave para garantizar un uso responsable y ético de estas tecnologías. En un entorno donde la privacidad es cada vez más valorada, la seguridad y la protección de datos no solo son requisitos legales, sino también elementos diferenciadores para la confianza de los usuarios.

El Ayuntamiento de Madrid y el Colegio de Administradores de Fincas de Madrid (CAF Madrid) colaborarán para facilitar el acceso a las ayudas de rehabilitación. El acuerdo no implica costes económicos y tendrá una duración de dos años, con posibilidad de prórroga. El plan Rehabilita ha registrado un 30 % más de solicitudes que el año anterior, alcanzando las 3.298 peticiones. En mayo se publicará el plan Rehabilita 2025 con nuevas medidas. Un acuerdo para mejorar el acceso a los planes de rehabilitación El Ayuntamiento de Madrid y el Colegio Profesional de Administradores de Fincas de Madrid (CAF Madrid) han firmado un protocolo de colaboración con el objetivo de facilitar la difusión y acceso a los programas de rehabilitación gestionados por el Área de Gobierno de Políticas de Vivienda. El convenio, suscrito por Álvaro González, delegado de Políticas de Vivienda y presidente de la EMVS Madrid, y Manuela Julia Martínez Torres, presidenta del CAF Madrid, busca promover y garantizar la participación ciudadana en estas ayudas. Principales líneas de actuación El delegado de Vivienda destacó la importancia de este acuerdo y recordó que Madrid es la ciudad de España que más edificios rehabilita. Desde 2020, el Ayuntamiento ha invertido 270 millones de euros en estos programas, beneficiando a 237.000 familias. Los planes de rehabilitación incluyen tres líneas principales: Salubridad, centrada en la retirada de amianto. Accesibilidad, la más demandada, que supone el 70 % de las solicitudes. Eficiencia energética, orientada a reducir el consumo y el coste de la factura energética. Álvaro González subrayó que Madrid apenas cuenta con un 2 % de suelo edificable, por lo que el futuro de la ciudad pasa por la regeneración urbana y la rehabilitación. En los próximos 20 años, se prevé la construcción de 200.000 viviendas asequibles. Funciones del Ayuntamiento y el CAF Madrid El Área de Gobierno de Políticas de Vivienda coordinará las acciones del protocolo, proporcionando información técnica al CAF Madrid y apoyando su difusión. También se realizarán sesiones de formación y asesoramiento dirigidas a los administradores de fincas sobre las ayudas disponibles. Por su parte, el CAF Madrid facilitará información y asesoramiento a vecinos y comunidades de propietarios sobre rehabilitación y ayudas municipales. Además, participará en la tramitación de solicitudes y en la organización de dos jornadas anuales para dar a conocer los planes de subvenciones. El protocolo, que no implica ningún coste económico, tendrá una duración inicial de dos años, con posibilidad de prórroga por otros dos. Crecimiento del plan Rehabilita y nuevas medidas para 2025 El plan Rehabilita ha registrado un total de 3.298 solicitudes en su última edición, lo que supone un aumento del 30 % respecto al año anterior y el doble de las recibidas en 2020. Desde su puesta en marcha, este programa ha permitido: Instalar 1.200 ascensores en la ciudad. Ahorrar 100.000 toneladas de CO₂, equivalente a la contaminación de 28.000 vehículos de gasolina en un año. Reducir el consumo energético en 430 millones de KW/h desde 2020. Retirar amianto de 5.000 viviendas, con un total de 64.200 m² eliminados. El Ayuntamiento ha anunciado que el plan Rehabilita 2025 será publicado en mayo, manteniendo las líneas actuales e incorporando nuevas medidas para mejorar su impacto.