Cinco segundos en los informativos de Cuatro y Telecinco en la noticia relativa al anteproyecto de ley que propone la tipificación como delito de los deepfakes en ciertas circunstancias.
ESTAFA DE 25 MILLONES DE DÓLARES utilizando deepfakes de tres directivos que dieron instrucciones para realizar las transferencias a través de una videoconferencia. Los atacantes utilizaron un sistema de IA para crear clones hiperrealistas basados en los datos biométricos de los tres directivos que habían capturado a partir de imágenes publicadas por ellos mismos en LinkedIn y YouTube.
Acceso al informe completo:
https://lnkd.in/eE2MaMJX
A día de hoy, no se ha encontrado una constancia documental, judicial ni técnica de un caso de suplantación de identidad ejecutado con éxito mediante la reutilización de plantillas biométricas robadas a un responsable del tratamiento. Si conoces alguno, envíamelo, por favor.
DOCUMENTO CLAVE – En 2025 se produjeron ligeros avances en materia de datos biométricos que parecen indicar un tratamiento jurídico cada vez más razonable y moderado.
También quedaron claros los requisitos para realizar un tratamiento ajustado al entorno regulatorio y a los criterios de las autoridades de control.
En este documento analizamos los avances y la lista de requisitos.
De forma involuntaria, y a veces voluntaria, los procesos de control, basados en requerimientos de compliance, permiten dilatar los plazos de cumplimiento contractual y normativo.
En este artículo, escrito por nuestro compañero Juan Pablo Tornos, se analizan las obligaciones de transparencia relativas a los canales de denuncias establecidas en la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción (“Ley de protección del informante”)
¿Quién puede acceder a las evaluaciones de impacto de una empresa?
La sanción a AENA ha provocado que muchas empresas se pregunten hasta qué punto es privada una evaluación de impacto.
En este documento relacionaremos algunos de los escenarios en los que una empresa deberá mostrar una evaluación de impacto.
DOCUMENTO CLAVE – En este documento se analizan las áreas de mejora detectadas por la AEPD en la evaluación de impacto de AENA y se proponen acciones concretas a realizar en cada uno de los puntos analizados.
La resolución por la que se sanciona a AENA con 10 millones de euros se centra exclusivamente en el incumplimiento del artículo 35 del RGPD, es decir, en las deficiencias encontradas en la evaluación de impacto.
Cuando una resolución de la AEPD describe con detalle las deficiencias de una evaluación de impacto, ofrece siempre una segunda capa de lectura que ayuda a conocer la manera correcta de elaborar una EIPD según los criterios de la Agencia.
Permitir un uso razonable del correo electrónico de la empresa para fines personales es la peor estrategia que se puede aplicar.
En este documento se describen las razones y los argumentos jurídicos por los que es recomendable una prohibición total del uso personal de los recursos TIC corporativos, especialmente teniendo en cuenta que todos los trabajadores disponen de dispositivos móviles personales que les permiten satisfacer todas sus necesidades de comunicación y entretenimiento.
El modelo de datos ha demostrado su utilidad a lo largo de los años como instrumento de análisis de la estructura de una base de datos orientado al cumplimiento de la ley y a la protección jurídica de las bases de datos y de los datos. En este documento descargable se analizan las principales funciones del modelo de datos.