Los riesgos cibernéticos se han convertido en una prioridad para los consejos de administración y la alta dirección debido al incremento de brechas de datos, ataques de denegación de servicio (DDoS), ransomware y extorsión cibernética. Con la entrada en vigor … Sigue leyendo
En el marco europeo de la ciberseguridad, se han ido articulando múltiples organismos y redes con funciones complementarias —regulación, coordinación, innovación, respuesta a incidentes— que permiten alcanzar un nivel más elevado de resiliencia digital, cooperar operativamente entre Estados miembros … Sigue leyendo
La Comisión Europea ha realizado una revisión de la situación de la ciberseguridad en la UE, incluyendo la ciberseguridad de las empresas (Comunicación COM(2025) 290) Panorama general de la ciberseguridad en la Unión Europea Las políticas y acciones ciberseguridad … Sigue leyendo
El 10 de diciembre de 2024 entró en vigor el Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, más conocido como Reglamento de Ciberresiliencia (CRA, por sus siglas en inglés). Establece requisitos de … Sigue leyendo
Con motivo de una intervención , estos días, en el I Encuentro INCIBE de Académicos en materia de Ciberseguridad y Derecho, se retoma y actualiza una antigua entrada de agosto de 2017 Decíamos que en EEUU la Regulation Systems Compliance … Sigue leyendo
A caballo entre el Derecho Público y el Derecho Privado, de la mano del Instituto Nacional de Ciberseguridad, el INCIBE cuyo Director General abre las sesiones, se celebra el I Encuentro de académicos sobre la ciberseguridad y el Derecho. … Sigue leyendo
Con el desarrollo de la certificación de ciberseguridad a escala de la UE se pretende armonizar el reconocimiento del nivel de ciberseguridad de las soluciones TIC en toda la Unión. Los sistemas de certificación de la UE son desarrollados por … Sigue leyendo
La Comisión presentó una propuesta de nueva Ley de Ciberresiliencia o Reglamento Propuesta de Reglamento relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) 2019/1020 (COM(2022) 454 … Sigue leyendo
El Reglamento (UE) 2019/881 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, relativo a ENISA (Agencia de la Unión Europea para la Ciberseguridad) y a la certificación de la ciberseguridad de las tecnologías de la información y … Sigue leyendo
La gestión de la seguridad cibernética se percibe, cada vez más, como parte integrante de las medidas de buen gobierno exigidas a las empresas. Venimos dando cuenta en este Blog, y en algunos otros foros, de la creciente relevancia de … Sigue leyendo
La División de Sanciones (enforcement) de la SEC está dotada de competencias para supervisar el cumplimiento de los deberes de transparencia de los emisores sometidos a su control. Al amparo de esa competencia, el supervisor estadounidense de valores y mercados … Sigue leyendo
Según lo solicitado en la Orden Ejecutiva de Ciberseguridad («EO») del 12 de mayo de 2021 publicada por la Administración de Biden ( aquí ), el National Institute for Standards and Technology, NIST ha publicado su definición de «software crítico» … Sigue leyendo