La irrupción de sistemas como Anthropic Project Glasswing marca un punto de inflexión silencioso pero radical en la evolución de la ciberseguridad. No estamos ante una mejora incremental de herramientas, ni ante una automatización más eficiente de procesos conocidos. Estamos ante un cambio de paradigma: la sustitución progresiva del factor humano como eje central de la seguridad digital por sistemas de inteligencia artificial capaces de anticipar, detectar y explotar vulnerabilidades a una escala y velocidad inéditas. Este fenómeno no debe analizarse desde una óptica meramente tecnológica. Su verdadera relevancia es estructural, sistémica y, sobre todo, jurídica. De la ciberseguridad reactiva a la anticipación algorítmica Tradicionalmente, la ciberseguridad ha operado sobre una lógica…
-
-
La Comisión Europea publica orientaciones sobre el Cyber Resilience Act: implicaciones jurídicas para empresas y desarrolladores
La Comisión Europea ha abierto a consulta pública el borrador de orientaciones sobre la aplicación del Cyber Resilience Act, una de las normas más relevantes del nuevo marco europeo de ciberseguridad digital. El documento pretende aclarar diversos aspectos interpretativos de esta regulación, aprobada en 2024 como Reglamento (UE) 2024/2847, y que establece requisitos obligatorios de ciberseguridad para los productos con elementos digitales comercializados en el mercado europeo. La consulta pública permanecerá abierta hasta el 31 de marzo de 2026, lo que permitirá a empresas tecnológicas, expertos jurídicos y organismos regulatorios formular observaciones antes de su adopción definitiva. El Cyber Resilience Act (CRA) constituye la primera regulación europea que impone requisitos obligatorios de ciberseguridad a hardware y software…
-
La UE refuerza su resiliencia en ciberseguridad: hacia un nuevo
Cybersecurity Act 2 La Comisión Europea ha dado un paso decisivo para fortalecer la resiliencia y las capacidades de ciberseguridad de la Unión Europea. A través de un nuevo paquete normativo, se propone una profunda revisión del marco vigente con un objetivo claro: adaptar la gobernanza europea de la ciberseguridad a un entorno de amenazas más sofisticado, más geopolítico y más dependiente de las cadenas de suministro digitales. ¿Qué está cambiando? El eje central de la reforma es la propuesta de un nuevo Reglamento que sustituirá al actual Cybersecurity Act de 2019, reforzando tres pilares clave: 1. Un ENISA con un mandato más fuerte y operativo La Agencia de la Unión Europea para la…
-
Reino Unido marca un nuevo estándar global en ciberseguridad… y España no aparece en la convocatoria
El United Kingdom ha anunciado una serie de acuerdos internacionales para establecer sus estándares de ciberseguridad como referencia global, reforzando la protección a los consumidores, fomentando la innovación y reduciendo los costes regulatorios para las empresas. A pesar de que esta iniciativa se presenta como global y colaborativa, al repasar la lista de países socios destacados no aparece España entre los firmantes o países mencionados en el anuncio oficial. Esto resulta relevante, ya que plantea interrogantes sobre el grado de participación de España en los estándares emergentes de ciberseguridad, y sobre cómo se va a alinear con los marcos internacionales que se están estableciendo. Para España, este escenario plantea dos…
-
La banca ante el fraude digital: BBVA condenado a devolver 8.400 € por phishing
En una sentencia – la nº 350/2025 del Juzgado de Primera Instancia nº 3 de Málaga – se ha condenado a BBVA a restituir 8.400 euros a una clienta víctima de un fraude de tipo phishing. La operación fue declarada no autorizada, al no acreditarse que la entidad bancaria hubiera aplicado la autenticación reforzada exigida, ni que hubiese actuado con la diligencia debida para prevenir la estafa. Los hechos se remontan a octubre de 2021, cuando la clienta, tras recibir un SMS aparentemente legitimado por el banco sobre “actividad inusual” y “bloqueo temporal” de la tarjeta, accedió a un enlace fraudulento y facilitó sus credenciales. Poco después, se incrementó el límite de su tarjeta y se realizó una transferencia de 8.400 € a…
-
Hackeo masivo “AKA Space”: filtración de datos de políticos y famosos en España. ¿Está preparado nuestro sistema legal y judicial?
Descubre el alcance del hackeo AKA Space en España y cómo afecta a políticos, famosos y al sistema judicial frente al cibercrimen.
-
Phishing y banca: el Supremo impone un cortafuegos jurídico en favor del cliente
Una reciente sentencia del Tribunal Supremo (Sala de lo Civil, STS 220/2024, de 12 de febrero) ha marcado un punto de inflexión en la jurisprudencia sobre ciberfraude y responsabilidad bancaria, reafirmando que no basta con alegar imprudencia del cliente para exonerar al banco. En los casos de phishing —un tipo de fraude cada vez más sofisticado—, si la entidad no demuestra una negligencia grave por parte del usuario, debe responder por el perjuicio económico sufrido. ¿Qué resuelve el Supremo? En el caso analizado, el cliente fue víctima de un fraude por el que, mediante técnicas de ingeniería social y redirección a una web falsa, se obtuvo su contraseña y se ejecutó una transferencia no autorizada.…
Related Posts
El TS subraya la importancia de los secretos de empresa con la condena a dos años de prisión por acceso no autorizado de un empleado
Unos padres de EE.UU. demandan a OpenAI (Chat GPT) por homicidio culposo
Multirreincidencia y delitos tecnológicos: cuando robar un móvil ya no es solo un hurto
-
La nueva base de datos europea de vulnerabilidades: una herramienta clave para reforzar la seguridad digital en la UE
El ecosistema digital europeo acaba de dar un paso crucial hacia una mayor soberanía y coordinación en materia de ciberseguridad. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha lanzado oficialmente la European Vulnerability Database (EU VDB), una base de datos pública diseñada para centralizar el reporte y consulta de vulnerabilidades detectadas en productos y servicios TIC comercializados en la UE. Se trata de un instrumento estratégico alineado con el futuro Reglamento de Ciberresiliencia (Cyber Resilience Act)y con el enfoque europeo hacia una seguridad digital más robusta, transparente y gestionada dentro del propio espacio comunitario. ¿Qué aporta la EU VDB al ecosistema digital europeo? Esta nueva base de datos, gestionada…
-
Protección de menores en línea: la UE lanza directrices bajo la Ley de Servicios Digitales
La Comisión Europea ha publicado un borrador de directrices para reforzar la protección de los menores en el entorno digital, en el marco de la Ley de Servicios Digitales (DSA). Estas directrices, abiertas a consulta pública hasta el 10 de junio de 2025, buscan establecer medidas que garanticen un alto nivel de privacidad, seguridad y bienestar para los niños en las plataformas en línea. Medidas propuestas para plataformas digitales Las directrices sugieren una serie de acciones que las plataformas, excluyendo a las micro y pequeñas empresas, deberían implementar: Estas medidas se basan en un enfoque de diseño centrado en la privacidad y adaptado al riesgo, permitiendo a las plataformas ajustar…
-
Sentencia histórica contra NSO: WhatsApp gana el primer gran juicio por espionaje digital
En una decisión sin precedentes, un jurado federal en California ha condenado a la empresa israelí NSO Group a pagar 168 millones de dólares a Meta, matriz de WhatsApp, por el uso ilícito del software espía Pegasus para infiltrarse en dispositivos de más de 1.400 usuarios en 2019. Este fallo marca un hito en la lucha contra el ciberespionaje y establece un precedente legal significativo contra la industria del spyware. El caso Pegasus: una amenaza global Pegasus, desarrollado por NSO Group, es un software espía capaz de acceder a mensajes, correos, ubicaciones y activar micrófonos y cámaras de dispositivos móviles. En 2019, WhatsApp detectó que Pegasus explotaba una vulnerabilidad en…
