{"id":14007,"date":"2026-05-06T15:23:04","date_gmt":"2026-05-06T15:23:04","guid":{"rendered":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/"},"modified":"2026-05-06T15:23:04","modified_gmt":"2026-05-06T15:23:04","slug":"securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-amenazas-ciberneticas-situacion-actual-y-directrices\/","title":{"rendered":"Seguridad de los datos, amenazas cibern\u00e9ticas: situaci\u00f3n actual y directrices."},"content":{"rendered":"

Informe jur\u00eddico n.\u00ba 69 \u2013 Marzo de 2024. <\/strong><\/p>\n

Seguridad de los datos, amenazas cibern\u00e9ticas: situaci\u00f3n actual y directrices.<\/u><\/strong><\/h4>\n

Varias organizaciones publicar\u00e1n a principios de este a\u00f1o sus informes sobre el estado de la amenaza a la ciberseguridad: una oportunidad para evaluar los riesgos y obtener consejos para proteger los datos personales.<\/p>\n

La Agencia Europea de Ciberseguridad (ENISA) ha publicado su informe sobre las amenazas a la ciberseguridad hasta 2030. <\/strong><\/p>\n

El informe identifica como especialmente preocupantes las amenazas relacionadas con las dependencias de software y las campa\u00f1as de desinformaci\u00f3n, as\u00ed como las relacionadas con el error humano.<\/p>\n

Entre las amenazas a largo plazo, la agencia se\u00f1ala la escasez de personal cualificado y los fallos de los proveedores de servicios, as\u00ed como el aumento de las amenazas relacionadas con la inteligencia artificial.<\/p>\n

La iniciativa "Acci\u00f3n contra la ciberdelincuencia" tambi\u00e9n comparte su an\u00e1lisis sobre el estado de la amenaza en Francia con motivo de la publicaci\u00f3n de su informe anual de actividades.  <\/strong><\/p>\n

El phishing sigue siendo la principal amenaza: se est\u00e1 diversificando y volviendo m\u00e1s sofisticado. Las principales formas de phishing incluyen infracciones de tr\u00e1fico, pornograf\u00eda infantil o falsos servicios de soporte t\u00e9cnico.<\/p>\n

Adem\u00e1s, las estafas que involucran a falsos asesores bancarios se mantienen en un nivel alto y constante.<\/p>\n

El pirateo de cuentas es otra amenaza importante, con consecuencias que pueden derivar en robo de identidad y perjuicios econ\u00f3micos.<\/p>\n

Por \u00faltimo, los ataques de ransomware y el malware (virus) son causas importantes y cada vez m\u00e1s frecuentes de solicitudes de asistencia a las v\u00edctimas.<\/p>\n

El 27 de marzo, la CNIL public\u00f3 un informe sobre las violaciones de seguridad ocurridas en los \u00faltimos cinco a\u00f1os.<\/strong><\/p>\n

Se\u00f1ala que el sector privado es responsable de aproximadamente dos tercios de las declaraciones de infracciones presentadas ante la CNIL, incluidas 39 denuncias de PYME (%).<\/p>\n

El sector p\u00fablico, por su parte, representa el 22% de las notificaciones.<\/p>\n

En cuanto a la distribuci\u00f3n por actividad, las administraciones p\u00fablicas representan 18 % de las notificaciones.<\/p>\n

Las actividades especializadas, cient\u00edficas y t\u00e9cnicas son las m\u00e1s representadas en el sector privado, seguidas de las actividades financieras y de seguros.<\/p>\n

Las actividades relacionadas con la salud humana tambi\u00e9n representan 12 % de las notificaciones.<\/p>\n

En este contexto, y para tener en cuenta los nuevos riesgos para los datos, la CNIL actualiz\u00f3 su gu\u00eda de seguridad de datos a finales de marzo. <\/strong><\/p>\n

Esta nueva versi\u00f3n reestructura la gu\u00eda en cinco partes: usuarios, equipos, control de datos, preparaci\u00f3n ante incidentes y, por \u00faltimo, un enfoque en temas de especial actualidad.<\/p>\n

La CNIL presenta nuevas fichas informativas, en particular sobre inteligencia artificial (IA), aplicaciones m\u00f3viles, computaci\u00f3n en la nube e interfaces de programaci\u00f3n de aplicaciones (API).<\/p>\n

La gu\u00eda tambi\u00e9n incluye fichas informativas sobre an\u00e1lisis de riesgos y cifrado.<\/p>\n

Al final del documento, una lista de verificaci\u00f3n le permite revisar las medidas adoptadas por la persona a cargo y evaluar su nivel de seguridad.<\/p>\n

Entre las medidas de protecci\u00f3n recomendadas, la autenticaci\u00f3n multifactor (MFA) se cita con frecuencia y se recomienda cada vez m\u00e1s para proteger las bases de datos de los intentos de acceso fraudulentos.<\/p>\n

La CNIL acaba de abrir una consulta p\u00fablica sobre la conformidad de las soluciones que utilizan la AMF con el RGPD. <\/strong><\/p>\n

Un ejemplo reciente confirma la necesidad de aclarar el contexto del uso de la AMF: en Espa\u00f1a, una empresa fue condenada por imponer la AMF a sus empleados en sus tel\u00e9fonos privados cuando la ley le exig\u00eda proporcionarles tel\u00e9fonos m\u00f3viles de empresa para este fin.<\/p>\n

En su recomendaci\u00f3n, la CNIL aborda la determinaci\u00f3n de una base jur\u00eddica, la minimizaci\u00f3n de los datos recogidos, los per\u00edodos de conservaci\u00f3n y el respeto al ejercicio de los derechos de las personas interesadas.<\/p>\n

Proporciona ejemplos pr\u00e1cticos de c\u00f3mo implementar la autenticaci\u00f3n multifactor respetando la privacidad.<\/p>\n

 <\/strong><\/h4>\n

\"\"<\/strong>      <\/h4>\n

La Autoridad Francesa de la Competencia impuso una multa de 250 millones de euros a Google el 20 de marzo por incumplir sus compromisos y por utilizar art\u00edculos de prensa para entrenar su sistema de inteligencia artificial (Bard\/Gemini).  <\/strong><\/p>\n

Esta decisi\u00f3n, la cuarta que se toma sobre este caso en cuatro a\u00f1os, se enmarca en el contexto de la aprobaci\u00f3n de la ley del 24 de julio de 2019 sobre derechos conexos, cuyo objetivo es establecer las condiciones para una negociaci\u00f3n equilibrada entre editores, agencias de prensa y plataformas digitales.<\/p>\n

El 8 de abril, la CNIL public\u00f3 recomendaciones para el uso de la IA de manera que se respeten los datos personales. <\/strong><\/p>\n

Su objetivo es proporcionar respuestas concretas, ilustradas con ejemplos, a los retos legales y t\u00e9cnicos relacionados con la aplicaci\u00f3n del RGPD a la IA.<\/p>\n

Los puntos abordados en estas recomendaciones iniciales permiten, en particular, determinar el r\u00e9gimen jur\u00eddico aplicable, la cualificaci\u00f3n jur\u00eddica de los agentes, realizar un an\u00e1lisis de impacto cuando proceda e integrar la protecci\u00f3n de datos desde la fase de dise\u00f1o del sistema (privacidad desde el dise\u00f1o).<\/p>\n

 <\/strong><\/h4>\n

\"\"<\/h4>\n

instituciones y organismos europeos<\/em><\/strong><\/h4>\n

El 11 de marzo, el Supervisor Europeo de Protecci\u00f3n de Datos (SEPD) determin\u00f3 que la Comisi\u00f3n Europea hab\u00eda infringido varias normas clave de protecci\u00f3n de datos en su uso de Microsoft 365. <\/strong><\/p>\n

En concreto, \u00abla Comisi\u00f3n no ha proporcionado las garant\u00edas adecuadas para asegurar que los datos personales transferidos fuera de la UE\/EEE gocen de un nivel de protecci\u00f3n esencialmente equivalente al garantizado en la UE\/EEE.<\/p>\n

Adem\u00e1s, en su contrato con Microsoft, la Comisi\u00f3n no especific\u00f3 suficientemente qu\u00e9 tipos de datos personales deb\u00edan recopilarse y para qu\u00e9 fines expl\u00edcitos y precisos al utilizar Microsoft 365 (...).<\/p>\n

El CEPD impuso medidas correctivas a la Comisi\u00f3n, incluida la suspensi\u00f3n, a partir del 9 de diciembre de 2024, de todos los flujos de datos derivados del uso de Microsoft 365 hacia Microsoft y sus filiales y subcontratistas ubicados en pa\u00edses fuera de la UE\/EEE que no est\u00e9n cubiertos por una decisi\u00f3n de adecuaci\u00f3n.<\/p>\n

Si bien esta decisi\u00f3n concierne a las instituciones europeas, el razonamiento del SEPD tiene un alcance mucho m\u00e1s amplio y podr\u00eda tener repercusiones en el uso de Microsoft 365 en los Estados miembros de la UE.<\/p>\n

El 15 de marzo, el Defensor del Pueblo Europeo escribi\u00f3 a la Comisi\u00f3n Europea para preguntar c\u00f3mo utiliza la IA en su proceso de toma de decisiones. <\/strong><\/p>\n

El Defensor del Pueblo se\u00f1al\u00f3 que, si bien los r\u00e1pidos avances en inteligencia artificial pueden mejorar la calidad y la eficiencia del trabajo, plantean importantes desaf\u00edos en t\u00e9rminos de precisi\u00f3n, posibles sesgos, explicabilidad y control humano.<\/p>\n

Tambi\u00e9n hizo hincapi\u00e9 en que las administraciones p\u00fablicas deben garantizar que la IA solo sirva de apoyo a la toma de decisiones humanas y no la sustituya.<\/p>\n

Las preguntas se centran en el uso de la IA en tres \u00e1reas espec\u00edficas: el an\u00e1lisis de las opiniones del p\u00fablico, la detecci\u00f3n de posibles infracciones de las normas de competencia de la UE y la gesti\u00f3n de reclamaciones.<\/p>\n

Si bien el Parlamento Europeo acaba de votar el reglamento sobre inteligencia artificial, los reglamentos relativos a los mercados digitales (DMA) y a los servicios digitales (DSA) ya han entrado en vigor y la Comisi\u00f3n ya ha iniciado varios procedimientos en virtud de estos dos textos. <\/strong><\/p>\n

El 25 de marzo, inici\u00f3 un procedimiento basado en el acceso descentralizado al mercado (DMA) contra Alphabet, Apple y Meta.<\/p>\n

En lo que respecta a Apple y Alphabet, la Comisi\u00f3n tiene previsto determinar si las medidas implementadas en relaci\u00f3n con sus obligaciones relativas a las tiendas de aplicaciones son contrarias a la Ley de Contrataci\u00f3n P\u00fablica, que exige a los intermediarios que permitan a los desarrolladores de aplicaciones "dirigir" a los consumidores de forma gratuita a ofertas que no figuran en sus tiendas de aplicaciones.<\/p>\n

En lo que respecta a Meta, la Comisi\u00f3n ha abierto un procedimiento para determinar si el modelo de "pago o consentimiento" introducido recientemente para los usuarios en la UE cumple con la legislaci\u00f3n de protecci\u00f3n de datos, que exige a los responsables del tratamiento obtener el consentimiento de los usuarios cuando pretenden combinar o utilizar de forma cruzada sus datos personales.<\/p>\n

Este \u00faltimo procedimiento se suma al iniciado por el Comit\u00e9 Europeo de Protecci\u00f3n de Datos sobre el mismo tema.<\/p>\n

La Comisi\u00f3n tambi\u00e9n abri\u00f3 un procedimiento formal en virtud de la Ley de Servicios Digitales el 14 de marzo para determinar si AliExpress hab\u00eda infringido dicha ley en \u00e1reas relacionadas con la gesti\u00f3n y mitigaci\u00f3n de riesgos, la moderaci\u00f3n de contenidos y el mecanismo interno de gesti\u00f3n de quejas, la transparencia de los sistemas de publicidad y recomendaci\u00f3n, la trazabilidad de los comerciantes y el acceso a los datos para los investigadores.<\/p>\n

Ese mismo d\u00eda, tambi\u00e9n envi\u00f3 una solicitud de informaci\u00f3n a LinkedIn en relaci\u00f3n con la posible publicidad dirigida basada en datos confidenciales.<\/p>\n

El 4 de marzo, la Comisi\u00f3n Europea acogi\u00f3 la primera reuni\u00f3n de "alto nivel" sobre flujos transfronterizos de datos. <\/strong><\/p>\n

La reuni\u00f3n congreg\u00f3 al Comisario de Justicia, al Presidente del CEPD, as\u00ed como a ministros y responsables de las autoridades de protecci\u00f3n de datos de 15 pa\u00edses y territorios para los que la UE ha adoptado una decisi\u00f3n de adecuaci\u00f3n.<\/p>\n

El objetivo es promover una mayor cooperaci\u00f3n entre estos participantes en el \u00e1mbito de la protecci\u00f3n de datos.<\/p>\n

En una sentencia de fecha 7 de marzo, el Tribunal de Justicia de la Uni\u00f3n Europea (TJUE) confirm\u00f3 que la cadena TC ("cadena TC") utilizada por los anunciantes para codificar las preferencias del usuario "contiene informaci\u00f3n sobre un usuario identificable y, por lo tanto, constituye datos personales en el sentido del RGPD. <\/strong><\/p>\n

Cuando la informaci\u00f3n contenida en una cadena TC se asocia con un identificador, como, entre otras cosas, la direcci\u00f3n IP del dispositivo del usuario, esta informaci\u00f3n se puede utilizar para crear un perfil de ese usuario e identificarlo. <\/p>\n

Adem\u00e1s, IAB Europe debe ser considerada un "corresponsable del tratamiento" en el sentido del RGPD. (...)<\/p>\n

La asociaci\u00f3n parece ejercer influencia sobre las operaciones de procesamiento de datos cuando las preferencias de consentimiento del usuario se registran en una cadena TC, y determinar, conjuntamente con sus miembros, tanto los prop\u00f3sitos de estas operaciones como los medios que las sustentan.\u00a0<\/p>\n

El Tribunal de Justicia de la Uni\u00f3n Europea (TJUE) se pronunci\u00f3 el 7 de marzo en apelaci\u00f3n sobre una decisi\u00f3n del Tribunal de Justicia de la Uni\u00f3n Europea relativa al concepto de datos personales.<\/strong><\/p>\n

 Consider\u00f3 que la naturaleza identificable no est\u00e1 vinculada al hecho de que un "lector medio" pueda identificar a una persona, sino que depende de la posesi\u00f3n o no de "factores adicionales... necesarios para la identificaci\u00f3n... [estos factores] pueden ser accesibles a una persona distinta del responsable del tratamiento (v\u00e9ase C-582\/14, apartados 39 y 41)".<\/p>\n

El Tribunal tambi\u00e9n err\u00f3 al argumentar que los "medios razonablemente probables" que se utilizar\u00edan para identificar a una persona en cuesti\u00f3n eran limitados.<\/p>\n

El tribunal deber\u00eda haber considerado los costos y el tiempo necesarios para identificar al demandante y determinar si este pod\u00eda ser identificado por "medios razonables".<\/p>\n

Esta decisi\u00f3n se refer\u00eda a la aplicaci\u00f3n del reglamento de protecci\u00f3n de datos aplicable a las instituciones europeas, cuyas definiciones son id\u00e9nticas a las del RGPD.<\/p>\n

En la p\u00e1gina web de Kaizener encontrar\u00e1 una serie de tablas que enumeran las numerosas iniciativas regulatorias europeas en el sector digital, as\u00ed como su estado de implementaci\u00f3n.  <\/strong><\/p>\n

 <\/em><\/strong><\/h4>\n

Noticias procedentes de los pa\u00edses miembros de Europa.<\/em><\/strong><\/h4>\n

La Autoridad Belga de Protecci\u00f3n de Datos public\u00f3 el 15 de marzo una decisi\u00f3n relativa a la base jur\u00eddica para el tratamiento de los datos utilizados para el entrenamiento de modelos de IA y el posterior uso independiente de estos modelos con fines comerciales.  <\/strong><\/p>\n

La APD consider\u00f3 que el responsable del tratamiento no pod\u00eda alegar un uso compatible (art\u00edculo 6(4) del RGPD), porque el objetivo de la formaci\u00f3n no se hab\u00eda establecido claramente desde el principio.<\/p>\n

Su uso posterior tambi\u00e9n requer\u00eda su propia base legal.<\/p>\n

El responsable del tratamiento de datos tambi\u00e9n debe otorgar a sus clientes el derecho a oponerse al uso de los datos para el entrenamiento de modelos.<\/p>\n

La Autoridad Belga de Protecci\u00f3n de Datos tambi\u00e9n consider\u00f3 que un responsable del tratamiento de datos hab\u00eda infringido el art\u00edculo 5(1) del RGPD al no eliminar la cuenta de correo electr\u00f3nico de un antiguo empleado de manera oportuna. <\/strong><\/p>\n

La APD declar\u00f3 que el buz\u00f3n de correo debe desactivarse el \u00faltimo d\u00eda h\u00e1bil y que la respuesta autom\u00e1tica debe desactivarse en un plazo de un mes o, en ciertas excepciones, en un plazo de tres meses.<\/p>\n

En un contexto similar, la Autoridad Italiana de Protecci\u00f3n de Datos (APD) consider\u00f3 que el responsable del tratamiento de datos hab\u00eda infringido el principio de minimizaci\u00f3n de datos al no desactivar la cuenta de correo electr\u00f3nico de un antiguo empleado, alegando la necesidad de redirigir a los clientes a otra cuenta.<\/p>\n

El responsable del tratamiento de datos fue multado con 15.000 euros.<\/p>\n

La Autoridad Italiana de Protecci\u00f3n de Datos (APD) mult\u00f3 a un subcontratista con 800.000 euros por contratar a un subcontratista secundario sin la autorizaci\u00f3n previa del responsable del tratamiento de datos y por notificar tard\u00edamente una violaci\u00f3n de datos al responsable del tratamiento de datos. <\/strong><\/p>\n

Tambi\u00e9n mult\u00f3 a cinco empresas que utilizaban el reconocimiento facial para controlar la asistencia en el lugar de trabajo. <\/strong><\/p>\n

La autoridad determin\u00f3 que las medidas de protecci\u00f3n de datos eran inadecuadas, que las personas no hab\u00edan recibido la informaci\u00f3n requerida y que se podr\u00eda haber utilizado un sistema menos intrusivo.<\/p>\n

La Autoridad Italiana de Protecci\u00f3n de Datos (APD) tambi\u00e9n abri\u00f3 una investigaci\u00f3n el 8 de marzo contra OpenAI, que anunci\u00f3 el lanzamiento de un nuevo modelo de IA llamado "Sora". <\/strong><\/p>\n

Este modelo ser\u00eda capaz de crear escenas din\u00e1micas, realistas e imaginativas a partir de unas pocas instrucciones de texto.<\/p>\n

La APD ha solicitado a OpenAi que proporcione una serie de aclaraciones en vista de las implicaciones que "Sora" podr\u00eda tener en el tratamiento de los datos personales de los usuarios en la Uni\u00f3n Europea y, en particular, en Italia.<\/p>\n

El 25 de marzo, la Autoridad Portuguesa de Protecci\u00f3n de Datos (APD) decidi\u00f3 ordenar a la Fundaci\u00f3n Worldcoin que limitara temporalmente la recopilaci\u00f3n de datos biom\u00e9tricos por parte de "Orb" en territorio nacional con el fin de salvaguardar los derechos de los ciudadanos, especialmente de los menores. <\/strong><\/p>\n

La decisi\u00f3n impone una medida cautelar urgente a la Fundaci\u00f3n Worldcoin, en su calidad de responsable del tratamiento de datos, hasta la conclusi\u00f3n de su proceso de investigaci\u00f3n.<\/p>\n

Espa\u00f1a ha tomado una decisi\u00f3n similar.<\/p>\n

La Autoridad Finlandesa de Protecci\u00f3n de Datos (APD) ha multado a un minorista de inform\u00e1tica con 856.000 euros por no determinar el per\u00edodo de retenci\u00f3n de los datos de sus clientes. <\/strong><\/p>\n

El APD tambi\u00e9n consider\u00f3 que El tratamiento de los datos personales relacionados con una \u00fanica compra online no requiere la creaci\u00f3n de una cuenta de cliente. <\/strong><\/p>\n

En Alemania, un tribunal de Berl\u00edn dictamin\u00f3 que el responsable del tratamiento de datos no puede limitarse, al responder a una solicitud de acceso, a proporcionar una descripci\u00f3n abstracta del tratamiento. <\/strong><\/p>\n

El funcionario hab\u00eda citado esfuerzos desproporcionados.<\/p>\n

Seg\u00fan el tribunal, estas medidas solo pueden invocarse en casos muy excepcionales.<\/p>\n

La Autoridad Islandesa de Protecci\u00f3n de Datos (APD) ha multado a Stj\u00f6rnuna con 10.059,92 euros (1.500.000 ISK). <\/strong>La empresa operadora de Subway en Islandia, por vigilar ilegalmente a sus empleados sin informarles adecuadamente.<\/p>\n

En Austria, el Tribunal Administrativo Supremo dictamin\u00f3 que un algoritmo <\/strong>Determinar la probabilidad de contratar a los solicitantes de empleo constituye una toma de decisiones automatizada en el sentido del art\u00edculo 22 del RGPD, incluso si el resultado es utilizado exclusivamente por un organismo p\u00fablico para proporcionar a los solicitantes de empleo asesoramiento laboral espec\u00edfico.<\/p>\n

 <\/h4>\n

\"\"<\/h4>\n

El gobierno brit\u00e1nico<\/strong> En marzo se public\u00f3 una gu\u00eda para la adquisici\u00f3n y el despliegue responsables de la IA en el sector de los recursos humanos y la selecci\u00f3n de personal.<\/p>\n

El 21 de marzo, la ONU adopt\u00f3 una resoluci\u00f3n integral sobre la IA. <\/strong><\/p>\n

La organizaci\u00f3n reconoce que la IA puede ayudar a acelerar el logro de los 17 Objetivos de Desarrollo Sostenible y subraya la urgencia de "alcanzar un consenso mundial sobre sistemas de inteligencia artificial seguros, fiables y dignos de confianza".<\/p>\n

La resoluci\u00f3n anima a los Estados miembros a adoptar reglamentos y pol\u00edticas sobre inteligencia artificial en diversos temas, incluida la protecci\u00f3n de la privacidad.<\/p>\n

La Asamblea hizo un llamamiento a todos los Estados miembros y a las partes interesadas para que "se abstengan de utilizar o dejen de utilizar sistemas de IA que no puedan funcionar de conformidad con el derecho internacional de los derechos humanos o que presenten riesgos excesivos para el disfrute de los derechos humanos".<\/p>\n

Seg\u00fan un art\u00edculo de Techcrunch del 26 de marzo, un tribunal federal de California ha publicado varios documentos como parte de una demanda colectiva presentada por consumidores contra Meta. <\/strong><\/p>\n

Seg\u00fan se informa, en 2016 Facebook lanz\u00f3 un proyecto secreto destinado a interceptar y descifrar el tr\u00e1fico de red entre las personas que utilizan la aplicaci\u00f3n Snapchat y sus servidores.<\/p>\n

El objetivo era comprender el comportamiento de los usuarios y ayudar a Facebook a competir con Snapchat.<\/p>\n

El Departamento de Justicia y el FBI anunciaron el 25 de marzo que millones de cuentas en l\u00ednea de estadounidenses fueron v\u00edctimas de un complot de pirater\u00eda inform\u00e1tica chino. <\/strong><\/p>\n

Siete ciudadanos chinos han sido acusados de llevar a cabo una campa\u00f1a de ciberataques a gran escala.<\/p>\n

El Departamento de Justicia afirm\u00f3 que los piratas inform\u00e1ticos atacaron a cr\u00edticos estadounidenses y extranjeros de China, empresas y pol\u00edticos.<\/p>\n

El 25 de marzo, el gobernador republicano de Florida firm\u00f3 un proyecto de ley que proh\u00edbe el acceso a las redes sociales a los ni\u00f1os menores de 14 a\u00f1os. <\/strong><\/p>\n

Los menores de 14 o 15 a\u00f1os deber\u00e1n obtener el consentimiento expl\u00edcito de sus padres para crear una cuenta.<\/p>\n

Cuando las normas entren en vigor el 1 de julio de 2024, empresas como Facebook, Instagram y TikTok estar\u00e1n obligadas, en principio, a cerrar las cuentas existentes que no cumplan con estos requisitos y a eliminar todos los datos personales correspondientes.<\/p>\n

Esta medida ha sido criticada y se prev\u00e9 que sea impugnada ante los tribunales sobre la base del derecho constitucional a la libertad de expresi\u00f3n.<\/p>\n

Mientras tanto, Estados Unidos est\u00e1 considerando prohibir TikTok en todo el pa\u00eds. <\/strong><\/p>\n

El 13 de marzo, la C\u00e1mara de Representantes aprob\u00f3 la denominada "Ley de Protecci\u00f3n de los Estadounidenses contra las Aplicaciones Controladas por Adversarios Extranjeros".<\/p>\n

Si el Senado aprueba y promulga la ley, TikTok tendr\u00e1 que separar la plataforma de v\u00eddeo de su empresa matriz china, ByteDance, o bien eliminar el acceso de los estadounidenses a la aplicaci\u00f3n.<\/p>\n

El 18 de marzo, en la tercera cumbre por la democracia celebrada en Se\u00fal, Corea del Sur, Finlandia, Alemania, Irlanda, Jap\u00f3n, Polonia y la Rep\u00fablica de Corea se unieron a Estados Unidos en una declaraci\u00f3n conjunta sobre los esfuerzos para combatir la proliferaci\u00f3n y el uso indebido de software esp\u00eda comercial. <\/strong><\/p>\n

Los pa\u00edses se comprometen a trabajar dentro de sus sistemas nacionales para establecer s\u00f3lidas salvaguardias que contrarresten la proliferaci\u00f3n y el uso indebido de esta tecnolog\u00eda de vigilancia.<\/p>\n

En Kuwait, la Autoridad Reguladora de las Tecnolog\u00edas de la Informaci\u00f3n y la Comunicaci\u00f3n (CITRA) ha publicado una nueva ley sobre la protecci\u00f3n de datos personales.<\/strong><\/p>","protected":false},"excerpt":{"rendered":"

Informe Jur\u00eddico n.\u00ba 69 \u2013 Marzo de 2024. Seguridad de datos, ciberamenazas: situaci\u00f3n actual y directrices. Varias organizaciones publican a principios de este a\u00f1o sus informes sobre el estado de la amenaza a la ciberseguridad: una oportunidad para revisar los riesgos y obtener consejos para la protecci\u00f3n de datos personales. La Agencia Europea [\u2026]<\/p>","protected":false},"author":1,"featured_media":14003,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14007","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"\nS\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor<\/title>\n<meta name=\"description\" content=\"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-amenazas-ciberneticas-situacion-actual-y-directrices\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor\" \/>\n<meta property=\"og:description\" content=\"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-amenazas-ciberneticas-situacion-actual-y-directrices\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-06T15:23:04+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations.\",\"datePublished\":\"2026-05-06T15:23:04+00:00\",\"dateModified\":\"2026-05-06T15:23:04+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/\"},\"wordCount\":3510,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"es\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/\",\"url\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/\",\"name\":\"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg\",\"datePublished\":\"2026-05-06T15:23:04+00:00\",\"dateModified\":\"2026-05-06T15:23:04+00:00\",\"description\":\"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg\",\"width\":108,\"height\":86,\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor","description":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-amenazas-ciberneticas-situacion-actual-y-directrices\/","og_locale":"es_ES","og_type":"article","og_title":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor","og_description":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor","og_url":"https:\/\/viqtor.eu\/es\/seguridad-de-los-datos-amenazas-ciberneticas-situacion-actual-y-directrices\/","og_site_name":"Viqtor","article_published_time":"2026-05-06T15:23:04+00:00","og_image":[{"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Bruno","Tiempo de lectura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations.","datePublished":"2026-05-06T15:23:04+00:00","dateModified":"2026-05-06T15:23:04+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/"},"wordCount":3510,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg","articleSection":["Veille juridique"],"inLanguage":"es"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/","url":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/","name":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg","datePublished":"2026-05-06T15:23:04+00:00","dateModified":"2026-05-06T15:23:04+00:00","description":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations. - Viqtor","breadcrumb":{"@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/shutterstock_2664438657_1773228152886.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/securite-des-donnees-cybermenaces-etat-des-lieux-et-orientations\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"S\u00e9curit\u00e9 des donn\u00e9es, cybermenaces : \u00e9tat des lieux et orientations."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2023\/06\/favicon-noir.svg","width":108,"height":86,"caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/es\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14007","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/comments?post=14007"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/posts\/14007\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media\/14003"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/media?parent=14007"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/categories?post=14007"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/es\/wp-json\/wp\/v2\/tags?post=14007"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}