El fraude online, con 45.445 casos, se consolida como la principal amenaza, mientras que el phishing suma 25.133 incidentes. Estos datos no son meras estadísticas: reflejan una sofisticación cada vez mayor en las técnicas de ingeniería social y una explotación sistemática de la confianza digital. El cierre de 4.600 dominios fraudulentos demuestra que la respuesta institucional existe, pero la prevención debe reforzarse desde la base.

Especial atención merece el malware, con 55.411 incidentes registrados, incluidos 392 ataques de ransomware. Que el 85% de los sistemas infectados estén vinculados a dispositivos IoT confirma algo que venimos advirtiendo desde hace años: la conectividad sin seguridad es una vulnerabilidad estructural. Por último, hacer referencia a las 142.767 consultas atendidas por la Línea de Ayuda de INCIBE que reflejan una mayor concienciación social.

IMPORTANTE

La ciberseguridad es un pilar estratégico para el gobierno corporativo y garantía de la continuidad del negocio.

La entrada Nuevo escenario estratégico de la ciberseguridad en España se publicó primero en Adaptación RGPD.

Cuando hablamos de ciberseguridad, pocas medidas resultan tan determinantes —y a la vez tan infravaloradas— como la autenticación. Verificar correctamente quién accede a un sistema no es una cuestión accesoria, sino la primera barrera frente a la mayoría de los incidentes de seguridad que afectan hoy a organizaciones de cualquier tamaño.

La experiencia demuestra que un elevado porcentaje de incidentes de seguridad se produce por el uso de contraseñas débiles, reutilizadas o comprometidas, lo que evidencia la necesidad de implantar mecanismos de autenticación robustos y adaptados al riesgo.

Invertir en una autenticación robusta no solo reduce la probabilidad de accesos indebidos, sino que aporta estabilidad, confianza y continuidad operativa. Es, en definitiva, una decisión de madurez en la gestión de la ciberseguridad.

IMPORTANTE

No se trata únicamente de verificar quién accede, sino de hacerlo de forma fiable, trazable y resistente a ataques.

La entrada Autenticación segura: el pilar esencial de la ciberseguridad en entornos digitales se publicó primero en Adaptación RGPD.

El punto de partida es el análisis de riesgos, el cual, tiene que reflejar las amenazas reales que pueden afectar a la continuidad del servicio y la operación diaria de la organización, no solo riesgos teóricos. Por ejemplo, una compañía energética que gestiona redes de distribución debe identificar qué plataformas de supervisión son críticas y evaluar cómo un ciberataque podría interrumpir el suministro o afectar la seguridad física de los usuarios. Sobre esa base, la organización debe implantar medidas técnicas y organizativas proporcionadas, ya sea reforzando el control de accesos, estableciendo segmentación de redes o revisando la seguridad de proveedores que intervienen en el mantenimiento remoto de sistemas clave.

La directiva refuerza la detección y respuesta a incidentes, esto implica tiempos de reacción claros, equipos preparados y un flujo de comunicación eficaz, tanto dentro de la organización como con las autoridades competentes.

Otro pilar esencial es la continuidad de negocio: si un ataque inutiliza un sistema, deben existir planes para restaurar el servicio con rapidez y mantener las funciones esenciales.

IMPORTANTE

La NIS2 obliga a realizar revisiones y auditorías periódicas para garantizar una eficacia continua, incorporando la gobernanza y la seguridad como parte esencial de la gestión corporativa.

La entrada Obligaciones clave de cumplimiento según la NIS2: una guía práctica se publicó primero en Adaptación RGPD.

Según advierte la Agencia Española de Protección de Datos (AEPD), cualquier dispositivo que recopile datos de geolocalización debe hacerlo únicamente cuando sea estrictamente necesario y con el consentimiento informado del usuario. En su nota informativa de 2023, la AEPD dejó claro que la geolocalización constante —incluyendo cuando la señal V16 está apagada o guardada en el coche— carece de base legal bajo el Reglamento General de Protección de Datos (RGPD), salvo que el usuario haya dado su consentimiento explícito.

Aunque la Dirección General de Tráfico (DGT) exige que las V16 transmitan su ubicación durante su uso en caso de avería o emergencia, no autoriza ni justifica el seguimiento continuo del vehículo en circunstancias normales. No obstante, algunos usuarios y técnicos han denunciado casos en los que ciertos modelos parecen mantener comunicación con servidores en segundo plano, incluso sin estar activados.

“El riesgo no está en la función principal de la V16, que salva vidas, sino en el diseño de algunos dispositivos que podrían estar recogiendo datos innecesarios”, explica un especialista en ciberseguridad consultado para este reportaje. “Si un fabricante geolocaliza al usuario 24/7 sin informarle claramente, no solo incumple el RGPD, sino que socava la confianza en una medida de seguridad vial crucial”.

La DGT mantiene una lista oficial de señales V16 homologadas, pero no verifica de forma pública el cumplimiento de la normativa de protección de datos. Por su parte, la AEPD ha instado a los fabricantes a adoptar el principio de “privacidad desde el diseño”, asegurando que:

• La geolocalización se active solo al pulsar el botón de emergencia,
• No se almacenen ni transmitan datos cuando el dispositivo está inactivo,
• El usuario reciba información clara, accesible y previa al uso sobre el tratamiento de sus datos.

Ante esta situación, los conductores se preguntan: ¿cómo saber si su V16 respeta su privacidad? La respuesta está en revisar la política de privacidad del fabricante y comprobar si especifica que la transmisión de ubicación ocurre exclusivamente durante una emergencia.

Mientras tanto, la AEPD ya ha iniciado inspecciones a varias marcas, y no se descartan sanciones si se confirman prácticas de vigilancia no consentida.

Recomendación para los conductores:
Al adquirir una señal V16 conectada, asegúrese de que:

• Aparece en la lista oficial de la DGT ,
• Su fabricante declara explícitamente que no geolocaliza si el dispositivo está apagado,
• Facilita un mecanismo sencillo para ejercer derechos de acceso, rectificación o supresión de datos.

En un momento en que la tecnología se integra cada vez más en la seguridad vial, proteger la privacidad no debe ser un lujo, sino una garantía.

Nota:

La geolocalización continua de millones de vehículos en tiempo real representa un activo de enorme valor comercial: desde la optimización de rutas para empresas logísticas hasta la segmentación publicitaria hiperlocal o la venta de datos de movilidad a terceros. Si algunas marcas de V16 aprovecharan su posición obligatoria para recabar datos de forma opaca —incluso cuando el dispositivo no está en uso—, estarían convirtiendo una medida de seguridad vial en un suculento negocio de vigilancia masiva.

Por eso, es fundamental que los ciudadanos estén muy atentos: revisar políticas de privacidad, exigir transparencia y denunciar prácticas sospechosas ante la AEPD no solo protege tu derecho a la intimidad, sino que frena la normalización de la vigilancia constante bajo el pretexto de la seguridad.

En este cruce entre innovación, normativa y derechos fundamentales, la vigilancia ciudadana es la mejor baliza.

La entrada La señal V16 te Geolocaliza siempre? Alerta sobre geolocalización incluso cuando está apagada se publicó primero en Adaptación RGPD.

En el artículo 20 “Gobernanza “de la NIS2, se recoge uno de los aspectos fundamentales de la directiva europea, y es el papel protagonista que se otorga al órgano de dirección de las entidades, puesto que establece obligaciones explícitas para ellos.

La norma recoge entre otras obligaciones, la exigencia a los administradores de la aprobación de políticas de gestión del riesgo de seguridad cibernética y su supervisión. Es decir, tienen que velar porque la implementación de esas políticas de gestión del riesgo sea efectiva.

Otro aspecto relevante, es que los miembros de gestión de las entidades esenciales e importantes han de formarse obligatoriamente de manera periódica en ciberseguridad, con el fin de que adquieran los conocimientos y aptitudes suficientes para permitirles identificar los riesgos y evaluar las prácticas de gestión de riesgos de ciberseguridad y su impacto en los servicios prestados por la entidad.

IMPORTANTE

La NIS2 refuerza la gobernanza exigiendo a la alta dirección supervisar riesgos, garantizar la formación y asumir responsabilidad directa en ciberseguridad

La entrada Alta dirección bajo NIS2: responsabilidad y oportunidad se publicó primero en Adaptación RGPD.

Este tipo de ataques son cada vez más sofisticados y difíciles de detectar, representando un grave riesgo para las empresas. La filtración de datos confidenciales, el daño reputacional y las posibles sanciones son algunas de sus consecuencias.

¿Cómo protegerse del spoofing? Entre otras medidas:

• Verificar remitentes antes de responder a correos o llamadas desconocidas.
• Evitar proporcionar datos sensibles a través de correos o mensajes no verificados.
• No hacer clic en enlaces sospechosos ni descargar archivos de remitentes dudosos.
• Implementar herramientas de seguridad, como cifrado de correos.
• Asegurar conexiones web con certificados SSL y revisar la URL.
• Actualizar regularmente sistemas y aplicaciones.
• Usar contraseñas seguras y activar la autenticación en dos pasos.

IMPORTANTE

Los principales tipos de spoofing son:

suplantación Web; suplantación correo electrónico (phishing); suplantación SMS (smishing); suplantación telefónica (vishing); suplantación de IP

La entrada Cómo podemos protegernos ante un ataque de Spoofing? se publicó primero en Adaptación RGPD.

Recomendaciones para Prevenir Ataques de Ransomware

1. No Interactuar con Correos Sospechosos: Si recibes un mensaje de un remitente desconocido o no solicitado, elimínalo sin abrirlo.
2. Analizar los Enlaces Antes de Hacer Clic: Verifica la autenticidad de los enlaces, incluso si provienen de personas conocidas. Asegúrate de que los servicios muestren la URL completa antes de visitarlos.
3. Precaución con los Archivos Adjuntos: No abras archivos adjuntos sin confirmar su legitimidad, aunque el remitente sea de confianza.
4. Mantener los Sistemas Actualizados: Instala las actualizaciones del sistema operativo y de las herramientas de seguridad desde fuentes oficiales. El software antimalware debe estar siempre activo.
5. Implementar Contraseñas Seguras: Utiliza contraseñas fuertes para las cuentas de usuario y evita otorgar permisos excesivos.
6. Controlar las Aplicaciones Instaladas: Limita la instalación de software a las aplicaciones necesarias y asegúrate de que provengan de fuentes oficiales.

Importancia de la Prevención

Protegerse del ransomware requiere prudencia y buenas prácticas de seguridad. Mantenerse alerta y aplicar estas medidas reduce significativamente el riesgo. La prevención es siempre más eficaz que enfrentar las consecuencias de un ataque.

Mantente seguro y protegido en el entorno digital siguiendo estas recomendaciones.

La entrada Prevención contra el ransomware: recomendaciones para evitar ser víctima de un ciberataque. se publicó primero en Adaptación RGPD.

Es importante tener conocimiento de los tipos de virus que existen, como se comportan y lo que es crucial, cómo protegernos de ellos.

Spyware: es un tipo de software que se instala en nuestros activos digitales sin que nos demos cuenta. Su objetivo es espiar nuestra actividad en línea, recopilar información sobre nuestros hábitos de navegación e incluso obtener datos personales como contraseñas o información bancaria.

Un ejemplo de este virus es el keyloggers que registra y guarda todas las pulsaciones de teclas que realizamos en el teclado, de esta forma puede capturar información sensible como contraseñas, números de tarjetas de crédito.

¿Cómo podemos protegernos? Además de tener instalado y actualizado un buen antivirus, tendríamos que utilizar un gestor de contraseñas que puedan autocompletar los campos de contraseñas sin necesidad de pulsar teclas. Otra medida que resulta altamente efectiva es incluir en los dispositivos digitales la autenticación de dos factores.

IMPORTANTE

Las actualizaciones contienen parches de seguridad que salvaguardan contra amenazas recientes y ayudan a mantener nuestros dispositivos protegidos.

La entrada ¿Cómo protegernos de los principales virus informáticos? se publicó primero en Adaptación RGPD.

Estos son algunos de los principales incidentes de ciberseguridad:

• Infecciones por código malicioso: sobre todo a través de correo electrónico, páginas web comprometidas, SMS o redes sociales.
• Intrusión y vulnerabilidades: Explotación de vulnerabilidades conocidas, compromiso de cuentas y aplicaciones y suplantación de identidad.
• Ataques DoS y fallos de disponibilidad: Denegación de servicio afectando recursos como redes, servidores y equipos.
• Compromiso de la información: cuando se produce un acceso no autorizado o se ha producido una modificación por cifrado de
• Fraude y phishing: a través de la suplantación de entidades legítimas para beneficio económico.
• Escaneo de redes (scanning) para investigar sobre tecnologías y sistemas utilizadas por la empresa.
• Análisis de paquetes (sniffing) analizar el tráfico de red permitiendo un monitoreo de redes en tiempo real.

IMPORTANTE 

La inversión en ciberseguridad resulta crucial para la prevención y minimización de los riesgos ocasionados por los incidentes de ciberseguridad.

La entrada ¿Cuáles son los principales incidentes de ciberseguridad? (II) se publicó primero en Adaptación RGPD.

Las tecnologías de seguimiento Wi-Fi pueden tener aplicaciones prácticas en diversos entornos, como centros comerciales, museos, lugares de trabajo, áreas públicas, transporte público y eventos masivos. Estas tecnologías pueden ayudar a estimar aforos, analizar flujos de personas y medir tiempos de permanencia. Sin embargo, su uso también plantea riesgos significativos para la privacidad de las personas, ya que pueden permitir el seguimiento de movimientos sin el conocimiento o consentimiento de los individuos y sin una base legal adecuada.

Las orientaciones recientemente publicadas por las autoridades de protección de datos buscan analizar las implicaciones técnicas y jurídicas del uso de estas tecnologías. Se identifican los principales riesgos asociados y se ofrecen recomendaciones concretas para un uso responsable que sea compatible con la normativa de protección de datos. Entre las recomendaciones se incluyen la anonimización y el enmascaramiento de direcciones MAC, la desvinculación y agregación de datos, la minimización de datos, la implementación de medidas de seguridad y auditoría por terceros, y la gestión continua del riesgo.

Es crucial que las organizaciones que emplean tecnologías de seguimiento Wi-Fi tomen conciencia de que muchos de estos usos implican la recogida y tratamiento de datos personales. Por tanto, deben adherirse a los principios y obligaciones establecidos en el Reglamento General de Protección de Datos (RGPD). Además, se recomienda realizar una Evaluación de Impacto en la Protección de Datos (EIPD) antes de llevar a cabo cualquier tratamiento que implique estas tecnologías, dada la naturaleza de los datos personales involucrados y los riesgos potenciales para la privacidad.

La colaboración entre la Agencia Española de Protección de Datos, la Autoridad Catalana de Protección de Datos, la Autoridad Vasca de Protección de Datos y el Consejo de Transparencia y Protección de Datos de Andalucía ha sido fundamental para la elaboración de estas orientaciones. Esta cooperación refleja la importancia de una perspectiva unificada y coherente en la protección de datos a nivel nacional.

En conclusión, las orientaciones para tratamientos que incorporen tecnologías de seguimiento Wi-Fi son un paso importante hacia la protección de la privacidad en un mundo cada vez más conectado. Establecen un marco para que las organizaciones puedan utilizar estas tecnologías de manera ética y responsable, respetando los derechos de privacidad de los individuos y cumpliendo con la legislación vigente. La transparencia, la responsabilidad y el respeto por la privacidad deben ser los pilares fundamentales en la implementación de cualquier tecnología que tenga la capacidad de recopilar y procesar datos personales.

Fuente AEPD

La entrada Orientaciones para los tratamientos que incorporen tecnologías de seguimiento Wi-Fi. se publicó primero en Adaptación RGPD.