La ciberseguridad ya no es solo un tema TI, es un imperativo de cumplimiento: el asunto «Illumina»
En el entorno actual, la ciberseguridad deja de ser un “capricho tecnológico” para pasar a ser una obligación de cumplimiento normativo y contractual. El caso de Illumina marca un hito: la empresa llegó a un acuerdo de resolver reclamaciones basadas en la falta de implementación adecuada de controles de ciberseguridad, sin necesariamente que se hubiera […]
¿Por qué es clave el ejercicio europeo de respuesta a crisis cibernéticas?
Hoy 4 de noviembre de 2025, la European Union Agency for Cybersecurity (ENISA) coordinó junto con autoridades de varios Estados miembro de la European Commission el ejercicio denominado BlueOLEx 2025, bajo el paraguas del nuevo “Blueprint” europeo de ciberseguridad que aclara roles y responsabilidades ante crisis de gran escala. Este tipo de simulacros son fundamentales para […]
BBVA condenado a devolver 8.400 € por phishing
En una sentencia – la nº 350/2025 del Juzgado de Primera Instancia nº 3 de Málaga – se ha condenado a BBVA a restituir 8.400 euros a una clienta víctima de un fraude de tipo phishing. La operación fue declarada no autorizada, al no acreditarse que la entidad bancaria hubiera aplicado la autenticación reforzada exigida, ni que hubiese actuado con la diligencia debida para prevenir la estafa. […]
Mango sufre un ciberataque: un nuevo recordatorio de la importancia de la ciberresiliencia empresarial
Ayer conocíamos que Mango ha sido víctima de un ciberataque que habría permitido el acceso no autorizado a datos personales de clientes, como nombres o teléfonos. Un incidente que, aunque no afecte a información financiera, pone de relieve un problema cada vez más frecuente: la exposición de datos personales y la pérdida de confianza del cliente. En Qubit CyberDefence […]
Brasil impulsa su primer marco legal de ciberseguridad: una alerta para quienes operan en LATAM y más allá
Brasil está a punto de aprobar su primera Ley Marco de Ciberseguridad mediante el proyecto de ley 4752/2025, que creará una Autoridad Nacional de Ciberseguridad (ANC) y establecerá obligaciones claras para el sector público, sus proveedores y las cadenas de suministro. Este avance es especialmente relevante para empresas tecnológicas, integradores, fintechs u organizaciones globales con presencia o alianzas en Brasil. […]
Nueva obligación bancaria: cotejar nombre e IBAN en transferencias para prevenir fraudes de suplantación
El próximo 9 de octubre de 2025 entrará en vigor una medida clave para reforzar la seguridad de los pagos electrónicos en Europa: los bancos estarán obligados a verificar que el nombre del beneficiario coincide con el IBAN antes de ejecutar una transferencia. Esta nueva exigencia, contemplada en el artículo 5 quater del Reglamento (UE) 2024/886, responde a la creciente […]
European Cybersecurity Month 2025 | El phishing en el centro del debate
Hoy arranca el Mes Europeo de la Ciberseguridad 2025, la gran campaña anual de la UE para concienciar sobre amenazas digitales y buenas prácticas de protección. Este año el foco está puesto en el phishing, el método de ataque más común y el origen de casi el 60% de los ciberataques actuales. Correos electrónicos fraudulentos, webs falsas que […]
Europa en tierra por un ciberataque: lecciones de una crisis anunciada
El ciberataque masivo que ha provocado fallos, demoras y cancelaciones en aeropuertos europeos confirma lo que muchos expertos venían advirtiendo: la aviación civil es una infraestructura crítica y, por tanto, un objetivo prioritario para la ciberdelincuencia y la ciberguerra. No se trata de un episodio aislado. Ataques como WannaCry ya demostraron en 2017 cómo un malware podía paralizar hospitales […]
Operativa de la “Reserva Cibernética de la UE”: un hito en la resiliencia digital europea
Recientemente, el 26 de agosto de 2025, la Comisión Europea suscribió un acuerdo con ENISA (Agencia de la Unión Europea para la Ciberseguridad) para que esta gestione y opere la nueva Reserva Cibernética de la UE (“EU Cybersecurity Reserve”) . Esta iniciativa representa un paso estratégico para fortalecer la capacidad de respuesta colectiva ante incidentes cibernéticos de gran […]
Victoria para la privacidad: Reino Unido abandona su exigencia de ‘backdoor’ en iCloud tras presión internacional
En un giro decisivo, el Reino Unido ha retirado su demanda a Apple para incorporar una vía de acceso (“backdoor”) a los datos cifrados de iCloud, después de una intensa negociación entre gobiernos y un amplio rechazo desde el ámbito de la ciberseguridad. A principios de año, el Ministerio del Interior británico emitió una Notificación de […]