El United Kingdom ha anunciado una serie de acuerdos internacionales para establecer sus estándares de ciberseguridad como referencia global, reforzando la protección a los consumidores, fomentando la innovación y reduciendo los costes regulatorios para las empresas.   A pesar de que esta iniciativa se presenta como global y colaborativa, al repasar la lista de países socios destacados no aparece España entre los firmantes o países mencionados en el anuncio oficial. Esto resulta relevante, ya que plantea interrogantes sobre el grado de participación de España en los estándares emergentes de ciberseguridad, y sobre cómo se va a alinear con los marcos internacionales que se están estableciendo. Para España, este escenario plantea dos…

En una sentencia – la nº 350/2025 del Juzgado de Primera Instancia nº 3 de Málaga – se ha condenado a BBVA a restituir 8.400 euros a una clienta víctima de un fraude de tipo phishing.   La operación fue declarada no autorizada, al no acreditarse que la entidad bancaria hubiera aplicado la autenticación reforzada exigida, ni que hubiese actuado con la diligencia debida para prevenir la estafa.   Los hechos se remontan a octubre de 2021, cuando la clienta, tras recibir un SMS aparentemente legitimado por el banco sobre “actividad inusual” y “bloqueo temporal” de la tarjeta, accedió a un enlace fraudulento y facilitó sus credenciales. Poco después, se incrementó el límite de su tarjeta y se realizó una transferencia de 8.400 € a…

Descubre el alcance del hackeo AKA Space en España y cómo afecta a políticos, famosos y al sistema judicial frente al cibercrimen.

El ecosistema digital europeo acaba de dar un paso crucial hacia una mayor soberanía y coordinación en materia de ciberseguridad. La Agencia de la Unión Europea para la Ciberseguridad (ENISA) ha lanzado oficialmente la European Vulnerability Database (EU VDB), una base de datos pública diseñada para centralizar el reporte y consulta de vulnerabilidades detectadas en productos y servicios TIC comercializados en la UE. Se trata de un instrumento estratégico alineado con el futuro Reglamento de Ciberresiliencia (Cyber Resilience Act)y con el enfoque europeo hacia una seguridad digital más robusta, transparente y gestionada dentro del propio espacio comunitario. ¿Qué aporta la EU VDB al ecosistema digital europeo? Esta nueva base de datos, gestionada…

La Comisión Europea ha publicado un borrador de directrices para reforzar la protección de los menores en el entorno digital, en el marco de la Ley de Servicios Digitales (DSA). Estas directrices, abiertas a consulta pública hasta el 10 de junio de 2025, buscan establecer medidas que garanticen un alto nivel de privacidad, seguridad y bienestar para los niños en las plataformas en línea. Medidas propuestas para plataformas digitales Las directrices sugieren una serie de acciones que las plataformas, excluyendo a las micro y pequeñas empresas, deberían implementar: Estas medidas se basan en un enfoque de diseño centrado en la privacidad y adaptado al riesgo, permitiendo a las plataformas ajustar…

En una decisión sin precedentes, un jurado federal en California ha condenado a la empresa israelí NSO Group a pagar 168 millones de dólares a Meta, matriz de WhatsApp, por el uso ilícito del software espía Pegasus para infiltrarse en dispositivos de más de 1.400 usuarios en 2019. Este fallo marca un hito en la lucha contra el ciberespionaje y establece un precedente legal significativo contra la industria del spyware. El caso Pegasus: una amenaza global Pegasus, desarrollado por NSO Group, es un software espía capaz de acceder a mensajes, correos, ubicaciones y activar micrófonos y cámaras de dispositivos móviles. En 2019, WhatsApp detectó que Pegasus explotaba una vulnerabilidad en…

La Organización de las Naciones Unidas ha lanzado recientemente el “UNIDR Intrusion Path”, un marco diseñado para proporcionar una visión simplificada de las amenazas cibernéticas y la seguridad en el perímetro de la red.   Este nuevo enfoque busca ayudar a las organizaciones a identificar y comprender las rutas potenciales que los atacantes podrían utilizar para comprometer sistemas y datos críticos. Al ofrecer una representación clara de las posibles vías de intrusión, el UNIDR Intrusion Path facilita la evaluación de riesgos y la implementación de medidas de seguridad más efectivas.  La iniciativa refleja el compromiso continuo de la ONU en fortalecer la ciberseguridad a nivel global, proporcionando herramientas y marcos que…

La transposición de la Directiva NIS2 al ordenamiento jurídico español marca un punto de inflexión en la gestión de la ciberseguridad empresarial. Esta normativa no solo amplía el espectro de entidades obligadas, sino que también redefine las responsabilidades internas, situando al Responsable de Seguridad de la Información (RSI) en un rol central y exigiendo una implicación directa de la alta dirección.  ¿Qué implica la NIS2? La Directiva NIS2, aprobada por la Unión Europea, tiene como objetivo reforzar la resiliencia cibernética de los Estados miembros. Su transposición en España conlleva: Impacto en las empresas Para las organizaciones, esto se traduce en la necesidad de: Preparación y acción En Qubit CyberDefence, entendemos…