Categoría: Seguridad
Artículos sobre derecho digital, ciberseguridad y tecnología.
La Directiva NIS2 en España: guía completa de ciberseguridad para empresas y PYMEs ante las inspecciones de 2026
La Directiva NIS2 transforma la ciberseguridad empresarial en España: 18 sectores regulados, sanciones de hasta 10 millones de euros, y responsabilidad personal de los directivos. Con las inspecciones comenzando en 2026, esta guía exhaustiva analiza las obligaciones, los plazos de notificación de incidentes y los pasos concretos que toda empresa española debe dar ya.
Deepfakes en 2026: cuando tu voz, tu rostro y tu identidad dejan de pertenecerte
En enero de 2024, un empleado de Arup perdió 25 millones de dólares tras una videollamada donde todos los participantes eran deepfakes. En 2026, la clonación de voz ha cruzado el umbral de lo indistinguible: bastan tres segundos de audio para replicar cualquier voz humana con emociones incluidas. Analizamos la tecnología, los crímenes, el escándalo de Grok, el marco legal y las herramientas de detección.
Lexnet y el uso ético y legal de un sistema como medida de protección
La comparecencia del Ministro de Justicia tras el fallo de Lexnet reveló un grave desconocimiento sobre los principios básicos de la seguridad informática y las obligaciones de diligencia exigibles a cualquier entidad.
Otro error en la seguridad alrededor de Lexnet: un servidor dio acceso a ficheros a cualquiera
Un servidor del Ministerio de Justicia expuso 11.000 documentos públicamente sin autenticación. Analizamos las implicaciones del fallo y la seguridad por oscuridad.
Lexnet tras la parada: ¿Se han solucionado los problemas de seguridad?
Tras la parada de Lexnet por motivos de seguridad, el Ministerio anunció su restablecimiento. Analizamos si realmente se han solucionado las vulnerabilidades detectadas o si los problemas persisten.
Lexnet, la seguridad y los permisos para acceder a contenido
Análisis técnico y jurídico de la vulnerabilidad de seguridad en Lexnet, el sistema de justicia electrónica de España, que permitía a cualquier usuario acceder a documentos de otros casos manipulando la URL. Cronología completa de la crisis de 2017, explicación de las vulnerabilidades IDOR, comparativa con sistemas europeos y estado actual del sistema.
La seguridad no es solo utilizar dispositivos cifrados
Cambiar dispositivos por modelos cifrados no es suficiente para garantizar la seguridad. El caso de Ignacio González ilustra la importancia del factor humano y del canal de comunicación.
INTECO estrena un blog sobre la seguridad de la información
El Observatorio de INTECO estrena un blog sobre seguridad de la información, abierto a la participación de profesionales del sector para debatir sobre tecnología, malware, fraude y protección de datos.
La vida de los analistas de seguridad en Alemania ya no resulta tan sencilla
La Ley Antihacker alemana, pese a sus buenas intenciones, crea inseguridad jurídica para los analistas de seguridad informática al utilizar conceptos demasiado abstractos.
Total, por una contraseña…
El mayor riesgo de seguridad suele ser el propio usuario. Contraseñas en post-its y ordenadores públicos son amenazas más reales que los hackers para muchas personas.